Vous êtes sur la page 1sur 63

OFPPT/ISGI

OFPPT/ DOSI

Introduction
6

Prsentation de L0FPPT et de la DOSI


7

Ralis par : Mlle HIND OUZIF


Lanalyse de lexistant
Encadr par: Mr. ISSAM LAHRECH
Mr. ISMAIL NAIT
HOUMANE
Taches effectues
Mr. MOHAMMED ZAIDAN

10

13

Installation de Windows 2003 Serveur


18

Prsentation et Installation du Server EXCHANGE 2003


Anne de formation : 2009 /2010

33

Conclusion
62

Realis par :hind ouzif


Page 2 sur 62

TRI/2

OFPPT/ISGI

OFPPT/ DOSI

Je tiens remercier vivement OFPPT/DOSI de mavoir accueilli pour effectuer


mon

stage,

en

moffrant

ainsi

la

possibilit

dacqurir

une

exprience

professionnelle trs enrichissante.


Je remercie ensuite tous les fonctionnaires de lOFPPT/DOSI pour leur soutien et
leur attention dont ils ont fait preuve mon gard tout au long du droulement de
ce stage.
Enfin, jadresse mes remerciements aussi mes collgues, et tous les amis
stagiaires dISGI qui mont montr durant ces deux annes une amabilit et une
forte comprhensibilit, dans lesprit de faire de notre formation un bon souvenir
et une agrable exprience et je remercie galement tous ceux, qui ont contribu
de prs ou de loin la ralisation de ce travail.
Merci tout le monde

Realis par :hind ouzif


Page 3 sur 62

TRI/2

OFPPT/ISGI

OFPPT/ DOSI

Au nom du dieu,
Cest avec gratitude et dveloppement total que je tiens ddier ce rapport
A mon honorable pre, Ma respectueuse mre qui nont jamais cess de me faire
des sacrifices de toutes nature pour me permettre de suivre mes tudes dans de
meilleurs conditions.

A mes Formateurs qui ont dploys tous leurs efforts pour me prparer
affronter
la vie professionnelle.

A tous mes Amies dISGI pour leurs soutiens.

A tous mes Amies Intime.

Aussi, tous ceux qui mont soutenu par leurs orientations, leurs conseils durant

la ralisation de ce travail, quils trouvent ici lexpression de ma grande


reconnaissance et lassurance de mes profonds respects .
Realis par :hind ouzif
Page 4 sur 62

TRI/2

OFPPT/ISGI

OFPPT/ DOSI

Tout le monde sait que le MAROC est aujourdhui et plus quavant est affront
une forte concurrence, considre comme lune des facteurs de la mondialisation
qui est sans doute un vrai dfit pour les socits marocaines.
De ce fait le MAROC se dirige vers linformatisation de

tous ces secteurs

conomiques sociales, juridiques dans lobjectif dattnuer les effets de cette


concurrence en donnant un aspect solide nos organismes.
Pour raliser cet objectif (linformatisation des organismes du Maroc) la
formation professionnel au sein des tablissements devient indispensable et le
stage est devenu comme le premier pas de la ralisation de cet objectif
En gnral la priode de stage constitue pour chaque stagiaire , une tape trs
importante durant toute sa dure de formation, dont la mesure o elle lui permet
de dcouvrir le monde du travail , et de pouvoir pratiquer
connaissances ,en effectuant une
antrieurs et en lui offrant

effectivement ses

intgration complte de ses apprentissages

la possibilit dtre capable

affronter des

situations pratiques relies son domaine dtude .


En ce qui concerne ma filire : Technicien Spcialis En systme Et Rseaux
Informatiques ; le stage constitue pour le stagiaire une vritable occasion pour
valoriser ses comptences en matire danalyse des besoins des utilisateurs et de
pouvoir proposer des solutions adquates qui emmnent

la satisfaction

souhaite par la socit


Realis par :hind ouzif
Page 5 sur 62

TRI/2

OFPPT/ISGI

OFPPT/ DOSI

Realis par :hind ouzif


Page 6 sur 62

TRI/2

OFPPT/ISGI

OFPPT/ DOSI

Dans le cadre dun projet de fin de formation ISGI, et pour lobtention du titre
Technicien Spcialis en Rseaux et Systmes Informatique, jai effectu un stage dun
mois la Direction

de lOrganisation et Systmes dInformation DOSI , lune des dix

directions centrales de lOffice de la Formation Professionnelle et de la Promotion du


Travail Ain Borja, Casablanca.
Le principal objectif de ce stage se rsume comme suit :

Dcouvrir le monde de travail

Evaluer les comptences thoriques acquises durant toute la formation

Mettre en pratique les acquis thoriques

Dvelopper le savoir faire et le savoir tre

Dvelopper ses connaissances professionnelles.

Renforcer sa capacit danalyse et dorganisation.

Amliorer la qualit de ses travaux.

Saisir la valeur du travail en quipe, le respect de la hirarchie et des lois internes de


la socit.

Dvelopper ses capacits de communication.

Etc.

Pour vous approcher mieux diffrentes tapes que jai suivies durant toute la priode de
stage, je vous propose ce rapport de stage qui est prsent sous forme de trois parties
principales :
o

Prsentation du Milieu du Stage

LAnalyse de lExistant

Les Taches Effectues

Realis par :hind ouzif


Page 7 sur 62

TRI/2

OFPPT/ISGI

OFPPT/ DOSI

La prsentation du lieu de stage est une tape essentielle qui va nous permettre
davoir une ide sur la socit et ses taches courante
Prsentation de lOFPPT :
Lhistorique :
Cr en 1974, lOFPPT est le premier oprateur public marocain en matire de
formation professionnelle.
LOFPPT est un organisme dot de la personnalit morale et de lautonomie
financire. Sa gestion est tripartite, et fait intervenir des reprsentants des
employeurs, des salaris, et de lEtat.
Loffice a t investi depuis sa cration dune mission de dveloppement de la
formation professionnelle, et de son adaptation aux besoins de lconomie morale.

Les produits de lOFPPT :


Formation initiale :
LOFPPT assure la formation des techniciens spcialiss, de technicien, douvrier
qualifis, et douvriers spcialiss dans 130 filires couvrant les principaux
secteurs de lconomie national (le BTP, le textile/confection, le cuir, les arts
graphique, le tertiaire, le secteur lectrique, le secteur de la mcanique, le
secteur de linformatique)
Formation continue :
En concertation avec les fdrations et associations professionnelle, lOffice a
opt pour un renforcement significatif de sa capacit dintervention dans le
domaine de la formation continue et des services aux entreprises.
Ces prestations sont offertes sous forme de cours du soir, de sminaires de
formation fonctionnelle, de stage de perfectionnement technique, dactions de
formation adaptation et dassistance conseil au profil des entreprises de leurs
salaris.
Realis par :hind ouzif
Page 8 sur 62

TRI/2

OFPPT/ISGI

OFPPT/ DOSI

Lorganigramme de la DOSI :

Description de la DOSI :
La Direction Dorganisation et Systme dinformation comprend :
La Division Organisation et Contrle de Gestion.
La Division Dveloppement Informatique.
La Division Exploitation et Rseaux.

La Division Dveloppement Informatique (D.D.I) :


Cette Division assure la conception et la mise en uvre du systme dinformation de
lOFPPT. Cette division se charge, aussi de la mise en place de mthodologie et doutils

Realis par :hind ouzif


Page 9 sur 62

TRI/2

OFPPT/ISGI

OFPPT/ DOSI

pour assurer la qualit du systme dinformation. De mme quelle coordonne les travaux
de conception et de ralisation des projets informatiques, tout en assurant la
maintenance et le dveloppement du systme dinformation et

sous-systmes.

Concernant les logiciels bureautiques, la D.D.I soccupe, aussi, du support technique


ddi aux utilisateurs.
La Division Exploitation et Rseaux (D.E.R) :
Cette Division assume la gestion lexploitation du systme dinformation. La dfinition et
le suivi des procdures de scurit informatique sur le plan matriel et logiciel
dpendent, aussi, de D.E.R. par ailleurs cette division value les besoins et les choix
techniques en matire de tlcommunications et rseaux. De mme que D.E.R. prend en
charge

la

coordination

de

linstallation

et

le

suivi

des

systmes

de

type

autocommutateurs . Mais elle soccupe, particulirement, de la mise en place des


procdures dexploitation, de la politique, de la coordination et du suivi des projets de
tlcommunications.
La Division Organisation et Contrle de Gestion (D.O.C.G) :
Cette Division a pour mission lassurance du suivi de la conception et la mise en place de
solutions organisationnelles pour atteindre les objectifs de lOFPPT. De mme quelle
dgage les dysfonctionnements organisationnels au sein des entits de lOffice, et
tudie les solutions recommander. Harmoniser et coordonner la dfinition des
structures, des descriptions de postes, des procdures, et des documents normaliss au
sein de lOFPPT relvent, aussi, de ses fonctions.

Realis par :hind ouzif


Page 10 sur 62

TRI/2

OFPPT/ISGI

OFPPT/ DOSI

1. Lanalyse de lexistant
Lannexe Ain Borja de lOFPPT dispose dun patrimoine riche permettant de
satisfaire les besoins des utilisateurs, un nombre important du matriel et des
utilisateurs
soit
au
niveau
LAN
ou
WAN.

Realis par :hind ouzif


Page 11 sur 62

TRI/2

OFPPT/ISGI

OFPPT/ DOSI

Realis par :hind ouzif


Page 12 sur 62

TRI/2

OFPPT/ISGI

OFPPT/ DOSI

B -Le rseau WAN :


Lorganisation de lOFPPT comporte plusieurs annexes et directions travers le
royaume, leur fonctionnement est intgral, ce qui ncessite une communication
permanente entre ses diffrentes annexes.
La liaison entre les diffrents annexes se base sur la technologie Frame Relay, en
utilisant la notion de VPN pour assurer un change des informations scuris et
fiables, cette technologie utilise des routeurs Cisco 3640 au niveau de toutes les
rgions sauf celle de grande casa qui utilise un routeur Backbone Cisco 3660.
Dautre part la connexion de lannexe Ain Borja avec le sige Ibn Tachfine se fait
par une liaison WIFI, avant ctait une ligne spcialise mais cause du cot lev
et des difficults de dpannage en cas de panne, les responsables ont prit une
dcision
de
la
remplacer
par
WIFI.

Realis par :hind ouzif


Page 13 sur 62

TRI/2

OFPPT/ISGI

OFPPT/ DOSI

I. Normes respecter sur un poste client de lOFPPT.

La configuration des postes utilisateurs tombait en panne o avaient des


problmes

ncessitant

obligatoirement

leur

rinstallation

comme

le

d'infection des systmes par des virus.


Notre intervention passe certainement sous le respect des normes suivantes:
Le disque dur doit avoir 2 partions:
S.E installer : WIN XP.SP2

Il faut ajouter la langue selon la configuration du poste.

Nom du poste : "poste-Num (Num=numro de Tlphone)"


Description du poste: nom et prnom de l'utilisateur/srv/div/dir
Domaine: DOMOFPPT

Profil utilisateur:
- L'utilisateur ne doit pas tre administrateur de son poste.
- Il faut ajouter l'utilisateur

Realis par :hind ouzif


Page 14 sur 62

TRI/2

cas

OFPPT/ISGI

OFPPT/ DOSI

Logiciels installs

MS Office 2003

Acrobat Reader.

Win Zip ou Win Rare

II. Taches effectues :

Partie Installations des systmes dexploitations :


-

Windows XP Pro.

Windows 2003 server

Partie Installation et configuration des logiciel :


-

Installation et mis jour des antivirus

Installation des logiciels de lecture et de traitement des donnes

Installation des logiciels pour le web et navigation sur Internet

Partie Rparations des units centrales et imprimantes :


-

Remplacement dun priphrique dfectueux par un autre fonctionnel

lajout dun priphrique: il sagit dune carte graphique, un disque dur,etc.


Ceci ncessite linstallation de son pilote.

Partie rseaux :
. Configuration des paramtres rseaux.
. Vrifier et brasser les cbles dans les panneaux de brassage
. Adhsion du poste au domaine OFPPT pour cela :
Realis par :hind ouzif
Page 15 sur 62

TRI/2

OFPPT/ISGI

OFPPT/ DOSI

Aller ensuite sur longlet Non de lordinateur puis cliquer sur modifier

Realis par :hind ouzif


Page 16 sur 62

TRI/2

OFPPT/ISGI

OFPPT/ DOSI

Dans cette boite de dialogue vous tes invit dfinir un nom de lordinateur et le
nom de votre domaine

Dans la boite de dialogue suivante entrer le nom et le mot de passe dun compte a
le privilge dadministrateur sur le domaine

Realis par :hind ouzif


Page 17 sur 62

TRI/2

OFPPT/ISGI

OFPPT/ DOSI

Et voila vous tes le bienvenue dans votre domaine

. Gestion du parc
Conformment larchitecture interne de la direction centrale de lOFPPT et le
prochain arrivage des matriels informatique les responsables de la DOSI ont
lobjectif de raliser un projet (qui permet de grer leur parc informatique). Que
jai particip sa ralisation ds le dbut jusqu la fin en faisant :
LInventaire du patrimoine informatique de tout lannexe Ain Borja et le sige
ibn tachfine
Suivi de la saisie de cet inventaire dans la base de donnes

Realis par :hind ouzif


Page 18 sur 62

TRI/2

OFPPT/ISGI

OFPPT/ DOSI

Installation de Windows 2003 Serveur


Introduction
Ce document n'explique pas les concepts, il se contente de dcrire, avec copies
d'cran, la mthode que j'utilise habituellement pour installer un Windows 2003
Serveur dans le cas simple d'un rseau avec un seul serveur. Ce document ne
convient pas si vous avez dj un ou plusieurs serveurs et que vous voulez ajouter
un serveur Windows 2003 votre domaine. Ce document convient cependant si
vous avez dj un ou plusieurs domaines dans votre rseau et que vous souhaitez
crer un nouveau domaine.
L'installation peut tre dcompose en deux grandes phases. L'installation de
Windows 2003 puis l'installation d'Active Directory.
Installation de Windows 2003
Installation
Dmarrer l'ordinateur avec le CD de Windows 2003 Serveur dans le lecteur de
CD-ROM.
Choix des partitions : Je choisis habituellement 6 ou 8 Go pour installer Windows
2003 Serveur. Le reste du disque dur sera trait plus tard. Choisissez un
formatage NTFS.
Lorsque vous avez tap le numro de licence, le programme d'installation vous
demande le mode de licences. Rpondez "Par serveur" et indiquez le nombre de
licences ncessaires. Une licence d'utilisation est une autorisation (un simple
papier) vous donnant le droit d'utiliser le serveur partir d'une station. Cinq
licences sont dj fournies avec Windows 2003 Serveur, donc si vous avez par
exemple 50 stations, vous devez acheter 45 licences et mettre 50 comme nombre
de licences.
Nom d'ordinateur : On pourra mettre SERVEUR si ce nom n'existe pas dj dans
votre rseau.
Mot de passe de l'administrateur : Il s'agit du mot de passe de l'administrateur
local qui vous servira pour ouvrir une session (le mme mot de passe sera utilis
aprs installation d'Active Directory mais vous pourrez bien sr le changer).Si
vous choisissez un mot de passe trop simple, vous serez invit en choisir un plus
compliqu. Il est conseill de choisir un mot de passe compliqu pour le compte
administrateur. Il est toutefois possible d'utiliser un mot de passe simple.
Realis par :hind ouzif
Page 19 sur 62

TRI/2

OFPPT/ISGI

OFPPT/ DOSI

Lorsque le programme d'installation vous demande le groupe de travail ou le


domaine d'ordinateurs, laissez le choix "groupe de travail" et le nom du groupe de
travail n'a pas d'importance.
Lorsque l'installation est termine, votre ordinateur redmarre. Si vous avez
oubli d'enlever le CD du lecteur, ce n'est pas gnant, ne touchez pas au clavier et
au bout de quelques secondes, le dmarrage se fera partir du disque dur. Vous
tes invit taper le mot de passe de l'administrateur local.
A ce stade, votre ordinateur se comporte peu prs comme un Windows XP Pro.
Vous pouvez crer des utilisateurs, des groupes... Mais ce que vous faites
maintenant sera oubli lors de l'installation d'Active Directory
Vrifications
Vrifiez que tout est install correctement l'aide du "Gestionnaire de
priphriques" que vous pouvez trouver en faisant "Dmarrer", "Outils
d'administration", "Gestion de l'ordinateur" et "Gestionnaire de priphriques".
(On peut arriver galement au mme endroit en faisant "Dmarrer", un clic droit
sur "Poste de travail", "Proprits", "Matriel" et "Gestionnaire de
priphriques")
Paramtrage de la carte rseau.
"Dmarrer", "Panneau de configuration" et "Connexions rseau". Faites un clic
droit sur "Connexion au rseau local" et choisissez "Proprits" (On peut arriver
plus vite au mme endroit en faisant un clic droit sur "Favoris rseau". Si vous ne
trouvez pas facilement Favoris rseau, ouvrez le poste de travail et remontez
d'un niveau ou encore ouvrez l'explorateur qui est dans les accessoires.).
Dans TCP/IP mettez l'adresse IP souhaite pour ce serveur, mettez le masque de
sous-rseau. Si vous avez un accs Internet, mettez comme passerelle l'adresse
IP du routeur ou de l'ordinateur servant de passerelle. Ne mettez pas de DNS, ils
seront placs plus tard dans les redirecteurs.
Il n'est pas demand de redmarrer l'ordinateur mais vous pouvez tout de mme
le faire. Vrifiez que votre rseau fonctionne l'aide de PING.
Installation d'Active Directory.
Si vous n'avez pas la fentre "Grer votre serveur", vous pouvez la faire
apparatre en faisant "Dmarrer", "Outils d'administration" et "Grer votre
serveur".
Realis par :hind ouzif
Page 20 sur 62

TRI/2

OFPPT/ISGI

OFPPT/ DOSI

Utilisez "Ajouter ou supprimer un rle"

Placez la surbrillance sur "Contrleur de domaine (Active Directory)"

Remarque : L'installation du serveur DNS comme on le verra plus tard, se fera


automatiquement en mme temps que l'installation d'Active Directory.

Realis par :hind ouzif


Page 21 sur 62

TRI/2

OFPPT/ISGI

OFPPT/ DOSI

Choisissez "Contrleur de domaine pour un nouveau domaine".

Domaine dans une nouvelle fort

Realis par :hind ouzif


Page 22 sur 62

TRI/2

OFPPT/ISGI

OFPPT/ DOSI

Le nom de domaine doit tre compos de deux parties spares entre elles par un
point. A droite du point il s'agit du "grand domaine" ou domaine de premier niveau.
Vous choisirez l'un des deux mots priv ou local pour ce nom de grand domaine car
ce sont les mots rservs pour un rseau local. Je suppose dans la suite que vous
avez choisi priv. A gauche du point, vous pouvez choisir ce que vous voulez en
respectant certaines rgles : Evitez de commencer par un chiffre. N'utilisez pas
de caractres spciaux comme l'espace ou le point ou les accents...Evitez de
choisir un nom de plus de 15 caractres. Le tiret -(signe moins) est prfrer au
signe de soulignement _.Ne prenez pas le mme nom que le nom du serveur.

On peut remarquer que le nom a t tap en minuscules (c'est ce qui est


habituellement fait pour les noms de domaines sur Internet).

Le nom de domaine NetBIOS est fabriqu automatiquement partir du nom du


domaine complet. En gnral, il s'agit de la premire partie convertie en
majuscules. Dans certains cas, ce nom ne convient pas et un autre nom vous est
propos.

Realis par :hind ouzif


Page 23 sur 62

TRI/2

OFPPT/ISGI

OFPPT/ DOSI

Laissez les dossiers proposs.

Realis par :hind ouzif


Page 24 sur 62

TRI/2

OFPPT/ISGI

OFPPT/ DOSI

Vous tes inform qu'un serveur DNS n'a pas t trouv et que Windows 2003
s'apprte en installer un. Laissez le choix "Installer et configurer le serveur
DNS sur cet ordinateur...".

Realis par :hind ouzif


Page 25 sur 62

TRI/2

OFPPT/ISGI

OFPPT/ DOSI

Le mot de passe qui vous est demand maintenant est celui que vous devrez
donner si vous avez besoin un jour de restaurer Active Directory (utilisation du
programme NTBackup qui permet de sauvegarder et restaurer le systme et
Active Directory). Vous pouvez mettre le mme mot de passe que celui de
l'administrateur si vous le souhaitez.

Realis par :hind ouzif


Page 26 sur 62

TRI/2

OFPPT/ISGI

OFPPT/ DOSI

Voici le rsum de ce qui va tre fait :

Remarquez qu'il est fait rfrence deux mots de passe, celui de


l'administrateur du domaine et celui de l'administrateur de la station. En effet
lorsque Active Directory sera install, les comptes locaux ne seront plus
utilisables et en particulier le compte Administrateur de la station. Seuls les
comptes du domaine pourront tre utiliss. Aprs installation d'Active directory,
pour ouvrir une session sur votre serveur, ce sera le compte Administrateur du
domaine qui sera utilis.
Finalement, vous devriez obtenir ce rsum

Votre ordinateur redmarre...


Realis par :hind ouzif
Page 27 sur 62

TRI/2

OFPPT/ISGI

OFPPT/ DOSI

Configuration du service DNS


Introduction
Le serveur et les stations 2000 et XP ont besoin d'un serveur DNS dans le rseau
local. Lorsqu'un ordinateur du rseau (Windows 2000, 2003 ou XP) veut rsoudre
l'adresse du serveur ou d'un autre ordinateur du rseau, il s'adresse au serveur
DNS dclar dans ses proprits rseau.
Mauvais : Imaginons que nous mettions dans le paramtrage TCP/IP des stations,
l'adresse du ou des serveurs DNS du fournisseur d'accs. Les stations
s'adresseraient aux DNS du fournisseur d'accs pour rsoudre les adresses des
ordinateurs du rseau local. Le fournisseur d'accs n'ayant pas ces informations,
les stations vont mal fonctionner et des lenteurs seront invitables.
Bon : En mettant dans le paramtrage TCP/IP des stations l'adresse du serveur
DNS local (donc l'adresse IP du serveur 2000 ou 2003), les stations trouveront
rapidement le serveur et les autres stations du rseau. Il reste le problme de la
rsolution des adresses Internet. C'est le serveur DNS qui, grce ses
redirecteurs, va tre capable de donner les rponses aux stations. Le serveur luimme s'adresse son propre service DNS pour rsoudre les adresses. En effet
dans ses proprits rseau, c'est l'adresse 127.0.0.1 qui est indique comme DNS
(il est galement possible de mettre l'adresse IP relle du serveur).
Les redirecteurs
Les stations 2000 et surtout XP ont besoin d'avoir l'adresse IP du serveur DNS
dans leurs proprits rseau. Les redirecteurs permettront au serveur et aux
stations de rsoudre les adresses extrieures.
Lorsque le service DNS connat l'adresse demande par une station, il donne la
rponse immdiatement. C'est le cas pour toutes les adresses locales. C'est
galement le cas, lorsque le serveur a conserv l'information dans son cache.
Si la demande porte sur un domaine extrieur non connu, alors le service DNS
s'adresse aux serveurs DNS indiqus dans ses redirecteurs. Ds qu'il reoit la
rponse, il la retient dans son cache et la donne la station.
Quelle ou quelles adresses mettre comme redirecteurs ?
Si vous accdez directement Internet en passant par un routeur, mettez les
adresses IP des serveurs DNS de votre fournisseur d'accs (ou mettez
simplement l'adresse IP de votre routeur).
Realis par :hind ouzif
Page 28 sur 62

TRI/2

OFPPT/ISGI

OFPPT/ DOSI

Donner au service DNS ses redirecteurs


Faites "Dmarrer", "Outils d'administration" et "DNS".

Dans la copie d'cran, on peut voir que le serveur se nomme SERV2003.

Remarquez que dans la partie droite, on trouve des dossiers qui sont
indispensables au bon fonctionnement du serveur et des stations 2000 et XP ainsi
qu'aux ventuels autres serveurs 2000 ou 2003 du rseau.

Realis par :hind ouzif


Page 29 sur 62

TRI/2

OFPPT/ISGI

OFPPT/ DOSI

Dans la copie d'cran, ce sont les adresses des serveurs DNS de wanadoo qui ont
t indiques.
S'il est impossible d'indiquer des redirecteurs, c'est certainement que vous avez
une zone de recherche directe compose d'un point seulement (votre serveur
DNS se croit le "plus haut dans monde" et ne peut donc pas s'adresser au dessus
de lui !). Supprimez cette zone compose d'un point seulement (il faudra peut-tre
actualiser ou attendre un peu avant de pouvoir ajouter les redirecteurs)
Recherche inverse (facultatif)
Si vous souhaitez activer la recherche inverse (possibilit de retrouver le nom de
l'ordinateur partir d'adresse IP), faites un clic droit sur "Zone de recherche
inverse" et crez une nouvelle zone.
Cochez "Enregistrer la zone dans Active Directory..."

Realis par :hind ouzif


Page 30 sur 62

TRI/2

OFPPT/ISGI

OFPPT/ DOSI

Indiquez votre sous-rseau (c'est dire les premiers nombres de l'adresse IP de


votre serveur).

Realis par :hind ouzif


Page 31 sur 62

TRI/2

OFPPT/ISGI

OFPPT/ DOSI

Rduire les exigences de mots de passe


Par dfaut, les mots de passe des utilisateurs doivent respecter des exigences qui
ne sont peut-tre pas ncessaires dans le cas d'un rseau d'tablissement
scolaire. En particulier,
Rgles par dfaut pour les mots de passe :
-

Les mots de passe doivent comporter au moins 7 caractres


Chaque mot de passe doit utiliser au moins trois catgories de caractres
parmi les 4 catgories suivantes :
Les lettres majuscules
Les lettres minuscules
Les chiffres
Les caractres spciaux (@!$*-&...)

Realis par :hind ouzif


Page 32 sur 62

TRI/2

OFPPT/ISGI

OFPPT/ DOSI

Pour rduire les exigences, allez dans "Outils d'administration" et "Stratgie de


scurit du domaine"
Ne confondez pas avec "Stratgie de scurit du contrleur de domaine". Dans
stratgie de mots de passe, dsactivez "Le mot de passe doit respecter des
exigences de complexit" et rduisez la longueur minimale du mot de passe.
La modification de la stratgie n'est pas effective immdiatement.

Realis par :hind ouzif


Page 33 sur 62

TRI/2

OFPPT/ISGI

OFPPT/ DOSI

Prsentation et Installation
Du serveur Exchange 2003
INTRODUCTION
Exchange 2003 serveur fait parti de la gamme Windows Server System,
Exchange fait parti des 3 serveurs de messagerie les plus utiliss dans le milieu
professionnel, son concurrent principal en France reste, Lotus Notes.
En plus d'tre un serveur de messagerie puissant, vienne se greffer Exchange
2003 une multitude de composants, comme la gestion de contacts, intgration
Active Directory, calendriers partags, tches, composants Web, etc...
Ce serveur de travail collaboratif regroupe tous les outils et composants
ncessaire pour l'change d'informations entre diffrents collaborateurs et cela
sur diffrentes plates-formes. L'ajout de ces composants fait d'Exchange
serveur 2003 un groupware performant.

Groupware: application permettant le travail collaboratif, la centralisation de


ressources et de documents partags.
Exchange Serveur utilise tout la puissance d'Active Directory 2003, une
multitude de fonctionnalits optimisent et facilitent l'administration de votre
systme d'informations de messagerie via AD et ses diverses composants.
Cet article a pour but de vous prsentez les spcificits techniques et nouveauts
du serveur de messagerie Exchange 2003.
Les principaux avantages de cette version sont :
- La simplicit de migration et d'installation grce aux nouveaux utilitaires
- L'augmentation de la productivit avec Outlook 2003, Outlook Web Access
2003, le support des priphriques mobiles.
- La gestion de la bande passante
- La gestion optimale de l'infrastructure des sites
- La scurit renforce: Anti-virus, Anti-spam, rgles de messages

Realis par :hind ouzif


Page 34 sur 62

TRI/2

OFPPT/ISGI

OFPPT/ DOSI

1. Prsentation du Serveur de messagerie Exchange 2003

1.1 Les versions


Il existe 2 versions d'Exchange 2003 serveur, la version Standard et la version
Entreprise.
Exchange 2003 Standard Edition vise les petites et moyennes infrastructures.
- Gestion d'un groupe de stockage compos de 2 bases de donnes
- 16 Go de stockage maximal pour donnes
Exchange 2003 Entreprise Edition vise les moyennes et grandes infrastructures
jusqu'aux multinationales.
La conception d'Exchange 2003 Entreprise permet un capacit de stockage des
donnes est limit 16 To soit 1000 fois plus que le serveur Exchange 2003
Edition standard.
- Gestion de 4 groupes de stockage
- Stockage de 5 bases de donnes par groupe de stockage
-16 Go de stockage maximal pour donnes

1.2 L'infrastructure Exchange


Avant d'aborder les nouveauts du serveur Exchange, faisons un rappel sur la
structure du serveur.

Realis par :hind ouzif


Page 35 sur 62

TRI/2

OFPPT/ISGI

OFPPT/ DOSI

Exchange server est bas sur une communication client/serveur.


Voici les principaux composants du serveur Exchange:
Les services:
Information Store : ce service prend charge la gestion des bases de donnes et
des informations que celles-ci contiennent
System Attendant : ce service est primordial pour la bonne excution
d'Exchange server, il permet de grer les liens entre les tables utiliss pour les
messages, ce service gre galement les interactions entre serveurs et la gestion
des erreurs.
Routine Engine : ce service coordonne l'mission et la reception de messages et
autres composants entre serveurs exchange et leurs clients.
Les fichiers de base de donnes EDB et STM :
Tous les emails sont stocks dans une base de donnes. Cette base de donnes est
scinde en deux fichiers,
Le premier fichier porte l'extension EDB, ce fichier contient tous les mails et
composant MAPI; le deuxime fichier porte l'extension STM, ce fichier contient
toutes les informations non relatives MAPI.
Les bases peuvent tre mont ou dmonter individuellement, ce qui empche
l'arrt total en cas d'intervention sur une des bases de donnes; de ce fait seul
une partie des utilisateurs n'auront pas accs temporairement leur boite mail.
La commande STORE.EXE permet d'administrer en ligne de commandes les
fichiers de base de donnes et autres paramtres de stockage de fichiers
Exchange.
Les groupes de stockage
Les groupes de stockage sont des entits contenant les bases de donnes, un
groupe de stockage peut contenir au maximum 5 bases de donnes, un serveur
peut contenir jusqu' 4 groupes de stockage, ce qui fait une limitation de 20 bases
de donnes par serveur.
Il est recommand d'avoir plusieurs groupes de stockage hbergeant plusieurs
bases de donnes (dans le cadre d'une infrastructure importante), le fait de
Realis par :hind ouzif
Page 36 sur 62

TRI/2

OFPPT/ISGI

OFPPT/ DOSI

dispatcher les boites aux lettres vous permettra de bnficier de performances


plus leves contrairement une seule et unique base de donnes. Lors des
sauvegardes et restaurations vous prendrez moins de temps, vous pourrez
galement mieux grer l'espace disque sur votre serveur, et bnficier d'une
tolrance de panne sur votre infrastructure de messagerie.
Les fichiers journaux de transactions
Ces fichiers recensent toutes les oprations effectues sur les bases de donnes.
Ci-dessous un schma retraant le chemin emprunt par une opration, de son
excution par le client jusqu'au stockage dans les fichiers de journaux de
transactions sur le disque.

Les fichiers journaux sont composs en 2 sections les headers et les donnes. Les
headers donnent des informations sur la dates/ heure de cration, le format
Realis par :hind ouzif
Page 37 sur 62

TRI/2

OFPPT/ISGI

OFPPT/ DOSI

utilis, la signature, le chemin de stockage, l'IDObject et autres informations.


Les donnes contiennent toutes les oprations transactionnelles effectues sur
les bases de donnes.
Etape 1: La page est lue sur le disque et ensuite stocke en RAM ; ce stade la
page est considre comme propre, lorsqu'une ou plusieurs modifications sont
faite sur une page, celles-ci sont marques comme sale.
Etape 2: Lorsque les oprations ont t excuter, un enregistrement est fait
dans le vrificateur de version, mme si celles-ci ne sont pas valid par un
"COMMIT".Ce module est stocke en RAM et non pas sur le disque.
Etape 3: Avant d'tre crites sur le disque les modifications transitent par un
cache ddi aux journaux de transactions. Lorsquune page est modifie, un lien
est alors cre entre la page et le cache, la modification est alors crite sur le
buffer, et ensuite crite sur le disque.
Etape 4: Ecriture des journaux de transactions sur le disque.Le fichiers log le
plus rcent se nomme EDB.LOG, les fichiers de transactions ont une taille limite,
lorsque celle-ci est atteinte une autre fichier de log est gnr, le journal qui est
plein est alors nomm avec la nomenclature suivante edbXXXX.log ou la valeur
XXXX s'incrmente au fur et mesure de la cration de fichiers journaux.
La commande ESEUTIL /ML permet de lire les headers de vos fichiers logs.
Les fichiers checkpoint
Ces fichiers listent les oprations de fichiers journaux de transactions qui ont t
crites sur le disque; ces fichiers optimisent le temps de restauration, en effet
ces fichiers servent d'indicateur au processus de restauration pour localiser
quelles oprations ont t crites sur le disque ou non.
Les banques publiques
Les banques publiques sont composes de botes aux lettres pouvant tre partag
par plusieurs utilisateurs ou groupes. Il est possible de crer plusieurs
arborescences par thme et d'y attribuer les droits en fonction de votre
stratgie et politique d'accs Active Directory.

Realis par :hind ouzif


Page 38 sur 62

TRI/2

OFPPT/ISGI

OFPPT/ DOSI

L'indexation
Ce composant permet de grer les recherches dans une base de donnes
compose de botes aux lettres; ce module permet aux utilisateurs de bnficier
d'un recherche rapide et optimale sur les diffrents composants prsents dans
leur bote mails.Ce module d'indexation permet de faire de la recherche dans le
corp du texte mais galement sur les pices jointes de type (*.eml, *.ppt, *.xls,
*.doc, *.html, *.htm, *.asp, *.txt)
Les fichiers gather
Ces fichiers listent tous les messages et documents qui n'ont pas pt tre index.
Ces fichiers sont stocks dans le rpertoire nomm GATHERLOGS.
Serveurs frontaux et dorsaux
Les serveurs frontaux excutent Exchange 2003 mais n'hbergent ni les botes
aux lettres ni les banques d'informations de dossiers publics. Ces serveurs
transmettent les requtes au service d'annuaire, via LDAP, afin de dterminer le
serveur dorsal qui contient la bote aux lettres de l'utilisateur.
Les serveurs dorsaux excutent Exchange 2003 et contiennent les botes aux
lettres ou une banque d'informations publiques.
Il est possible de configurer le systme DNS ou l'quilibrage de charge Windows
2003 pour n'avoir qu'un seul nom pour tous les serveurs frontaux.
Les serveurs frontaux permettent aussi l'accs au contenu distribu du systme
de dossiers publics par des clients IMAP4 ; ils permettent aussi de scuriser
l'accs aux donnes car ils peuvent tre placs sur un rseau intermdiaire entre
lInternet et l'intranet.
Le processus dauthentification se passe en 6 phases :
- Le frontal reoit une demande dun utilisateur.
- Le frontal interroge Active Directory pour identifier le serveur de BAL de
l'utilisateur.
- Le frontal envoie une demande au dorsal correspondant.
- Le dorsal authentifie l'utilisateur.
Realis par :hind ouzif
Page 39 sur 62

TRI/2

OFPPT/ISGI

OFPPT/ DOSI

- Le dorsal envoie au frontal la rponse la requte.


- Le frontal envoie au client le rsultat.
2. Installation du serveur Exchange 2003
Pr-requis
Installation
Une fentre apparat lors de l'insertion du CD ou de l'excution de celui-ci, vous
pouvez videment dispos d'un accs distant o seront stocks les fichiers
d'installation pour excuter l'installation.

L'installation est trs bien guide et explique tapes par tapes, ce qui
permettra aux utilisateurs les moins aguerris de bnficier d'une aide prcieuse.
Choisissez "Dployer le premier serveur Exchange 2003".

Realis par :hind ouzif


Page 40 sur 62

TRI/2

OFPPT/ISGI

OFPPT/ DOSI

La fentre suivante s'affiche, slectionner "Nouvelle installation d'Exchange


2003"

Une page s'affiche alors, cette page vous permettra d'effectuer une installation
correcte et cohrente, tape par tape.

Realis par :hind ouzif


Page 41 sur 62

TRI/2

OFPPT/ISGI

OFPPT/ DOSI

Dans le cas o vous utilisez Windows 2000:


Vrifiez que les services NNTP, SMTP et Web sont slectionns .

Dans le cas o vous utilisez Windows 2003 :

Realis par :hind ouzif


Page 42 sur 62

TRI/2

OFPPT/ISGI

OFPPT/ DOSI

Installer les services de messagerie lectronique est essentiel pour garantir la


transmission et lmission du courrier lectronique .

Installer ensuite le composant ASP Net


Realis par :hind ouzif
Page 43 sur 62

TRI/2

OFPPT/ISGI

OFPPT/ DOSI

Realis par :hind ouzif


Page 44 sur 62

TRI/2

OFPPT/ISGI

OFPPT/ DOSI

Activer ensuite les deux protocoles NNTP et SMTP, se sont deux protocoles qui
sont essentiels pour pouvoir installer notre serveur de messagerie

Linstallation du SUPTOOLS.MSI va permettre dinstaller les composants DCDIAG


et NETDIAG

Realis par :hind ouzif


Page 45 sur 62

TRI/2

OFPPT/ISGI

OFPPT/ DOSI

Realis par :hind ouzif


Page 46 sur 62

TRI/2

OFPPT/ISGI

OFPPT/ DOSI

Realis par :hind ouzif


Page 47 sur 62

TRI/2

OFPPT/ISGI

OFPPT/ DOSI

Avant de procder linstallation, il faut dabord faire la mise jour du schma de


lActive Directory pour ne pas avoir de problme lors de linstallation
Realis par :hind ouzif
Page 48 sur 62

TRI/2

OFPPT/ISGI

OFPPT/ DOSI

Realis par :hind ouzif


Page 49 sur 62

TRI/2

OFPPT/ISGI

OFPPT/ DOSI

Realis par :hind ouzif


Page 50 sur 62

TRI/2

OFPPT/ISGI

OFPPT/ DOSI

Realis par :hind ouzif


Page 51 sur 62

TRI/2

OFPPT/ISGI

OFPPT/ DOSI

Pour
ce
faire
excutez
la
%\setup\i386\setup.exe /forestprep

commande

suivante:

%lecteur

Realis par :hind ouzif


Page 52 sur 62

TRI/2

OFPPT/ISGI

OFPPT/ DOSI

Realis par :hind ouzif


Page 53 sur 62

TRI/2

OFPPT/ISGI

OFPPT/ DOSI

Realis par :hind ouzif


Page 54 sur 62

TRI/2

OFPPT/ISGI

OFPPT/ DOSI

Une fois toutes ces pr-installations effectues, nous pouvons lancer le


SETUP.EXE, qui installera le serveur Exchange 2003.
Slectionnez les composants installer, des connecteurs peuvent tre installs
dans le cas o vos infrastructures utilisent plusieurs technologies pour grer leurs
systmes de messagerie.

Dans notre cas nous choisissons la cration d'une nouvelle organisation Exchange.

Realis par :hind ouzif


Page 55 sur 62

TRI/2

OFPPT/ISGI

OFPPT/ DOSI

Choisissez un nom pour votre organisation Exchange, cette organisation est le


plus grand conteneur dans votre arborescence Exchange et acceptez le contrat
de licence aprs vous tre assur que vous disposez d'une licence pour tous
les clients devant se connecter au serveur Exchange.

L'installation commence alors, la dure de celle-ci dpend de votre configuration


matrielle et de l'environnement dans lequel est install le serveur Exchange
2003.

Realis par :hind ouzif


Page 56 sur 62

TRI/2

OFPPT/ISGI

OFPPT/ DOSI

Votre serveur EXCHANGE 2003 est maintenant install !


Vrification post-installation
Aprs avoir fini l'excution de l'assistant d'installation, il est prfrable
d'effectuer un contrle dans le gestionnaires de services, excuter la commande
suivante : SERVICES.MSC
Vrifiez que les 9 services suivants sont prsents.

Realis par :hind ouzif


Page 57 sur 62

TRI/2

OFPPT/ISGI

OFPPT/ DOSI

Le dmarrage de tous les services n'est pas ncessaire.


5. Administration du serveur Exchange 2003
Une fois le serveur install, vous pouvez accder la console d'administration via
le menu dmarrer tous les programmes Microsoft Exchange\Gestionnaire
systme

Vous allez pouvoir administrer la plupart des composants Exchange via cette
console.

Realis par :hind ouzif


Page 58 sur 62

TRI/2

OFPPT/ISGI

OFPPT/ DOSI

Les paramtres globaux:


Ce rpertoire contient des proprits communes l'ensemble de l'organisation
Exchange, les formats des messages Internet, la remise des messages et les
services mobiles.
Destinataires:
Ce rpertoire contient les listes d'adresses de destinataires et les stratgies
pour ces destinataires.
Groupe d'administration:

Realis par :hind ouzif


Page 59 sur 62

TRI/2

OFPPT/ISGI

OFPPT/ DOSI

Ce rpertoire est sans doute le plus important dans l'administration de votre


serveur, en effet celui-ci comprend les groupe d'administration de votre
infrastructure Exchange, les serveurs de messagerie, les groupes de stockage, le
gestion des protocoles (NNTP, SMTP, HTTP,...), et les files d'attentes; tous ces
composants sont administrables depuis ce conteneur.
Les outils
Ce rpertoire contient, le service de rplication de site qui vous permet entre
autre de faire co-exister la version 2003 et 5.5 dans votre infrastructure via
Active Directory Connector.
Le service d'analyse et d'tat qui vous permet d'effectuer du monitoring sur les
objets de votre organisation Exchange.
Voici un aperu des proprits d'un serveur.

Realis par :hind ouzif


Page 60 sur 62

TRI/2

OFPPT/ISGI

OFPPT/ DOSI

Dans les proprits des services mobiles, vous pourrez activer les modes de
gestion mobile avec ActiveSync Exchange ou Outlook Mobile Access (non activ
par dfaut).

Pour finir cette visite de la console d'administration sur une fonctionnalit trs
pratique, voici les filtreurs de messages.
Ils existent 3 onglets dans les proprits de Remise des messages dans lesquels
vous pourrez instaurer des filtres de messages en fonctions des expditeurs,
destinataires ou connexions.

Realis par :hind ouzif


Page 61 sur 62

TRI/2

OFPPT/ISGI

OFPPT/ DOSI

Exchange rpond une demande en termes de travail collaboratif, simple et


efficace que ce soit pour des infrastructures taille humaine ou de
multinationale.

Realis par :hind ouzif


Page 62 sur 62

TRI/2

OFPPT/ISGI

OFPPT/ DOSI

Travailler au sein de la DOSI durant un mois ma permis dacqurir de nouvelles


connaissances techniques et surtout de dcouvrir le mtier que jai choisi
rellement.
Les relations que jai pu entretenir avec lquipe, mont initi sur le principe de
travailler ensemble pour produire, ce qui constitue une forte exprience
professionnelle pour ma prochaine entre la vie professionnelle.
Aussi au sein de la DOSI jai pu appliquer les connaissances acquises au cours de
ma formation ISGI que je tiens la remercier encore une fois.

Realis par :hind ouzif


Page 63 sur 62

TRI/2