Vous êtes sur la page 1sur 61

www.fb.

com/ImaxComputerGuy
Annes de Formation : 2010 / 2011

www.fb.com/ImaxComputerGuy

Microsoft Exchange Server 2007

1. Prsentation Exchange 2007

Microsoft Exchange Server 2007 est un serveur de messagerie (email, calendrier,


contact) prvu pour fonctionner sur un environnement Windows Server 2003.
La version 2007 correspond une mise jour majeure, introduisant de nouvelles
fonctionnalits telles que lutilisation de rles mais qui a su garder et dvelopper les
fondements qui ont fait le succs de ce serveur.

1.1 Historique dExchange Server

Microsoft commercialise des produits lis la messagerie lectronique depuis bientt


15 ans. Voici un bref historique de logiciel serveur d'abord nomm MS-Mail,puis
renomm Exchange Server en 1995:

www.fb.com/ImaxComputerGuy

MS-Mail 3.5

MS Mail est le premier systme de messagerie client/serveur commercialis


par Microsoft (le client tait intgr Windows 95/NT4). Ce produit disposait de
son propre service d'annuaire et les emails tait accessible sous la forme d'un partage
de fichiers. L'utilisation de Microsoft Mail dans de grandes organisations posait
problme car une seule instance tait limite 500 utilisateurs et la synchronisation
de l'annuaire (et des listes d'adresses) n'tait pas efficace.

Exchange Server4 .0
Apparut en 1996, Exchange Server 4.0 est le remplaant de Microsoft Mail. Il est bas
sur le protocole de messagerie X.400 (comme avec MS Mail, de nombreux
connecteurs sont disponibles pour fournir une interaction avec les autres
protocoles de messagerie comme SMTP).

Exchange Server5.0
Le 23 Mai 1997, Microsoft commercialise la version 5 d'Exchange Server. Les
principales nouveauts sont :
- intgration du protocole SMTP en standard
- apparition d'un web mail nomm Exchange Web Access, puis Outlook Web Access
- nouvelle console d'administration
www.fb.com/ImaxComputerGuy

Exchange Server 5.5


A partir de la version 5.5 (novembre 1997), Exchange est propos en deux
ditions : standard et entreprise ! Sur la version standard, les bases de donnes
sont limites 16Go alors que sur la version entreprise la limite est de 8To (mme
si Microsoft recommande de ne pas dpasser les 100Go...).
Exchange 5.5 apporte le support du protocole IMAP4.

Exchange Server 2000

Commercialis le 29 novembre 2000, Exchange 2000 ne dispose plus de son propre


annuaire LDAP. Le produit est dornavant intgr Active Directory ce qui
complexifie grandement le processus de migration partir des versions prcdentes

Exchange Server 2003

Intgration d'Outlook Mobile Access


Ajout d'un mode "mis en cache" pour les clients MAPI (protocole RPC)
Nouvelle interface pour Outlook Web Access
Intgration du protocole RPC sur HTTPs qui permet de synchroniser un client MAPI
(Outlook) via des requtes HTTP (ou HTTPs)
Le SP2 intgre deux fonctions lies ActiveSync : le mode Direct Push qui permet de
recevoir ses mails en temps rel, la fonction Remote Wipe qui permet d'effacer
le contenu d'un tlphone ou d'un Pocket pc vol ou perdu Le produit apporte aussi des
fonctionnalits de
www.fb.com/ImaxComputerGuy

1.2. Les nouveauts dExchange Server 2007


Le produit est intgralement redvelopp en 64 bits avec la plateforme .net
(une version 32 bits existe mais elle n'est pas commercialise)
Exchange 2007 est adapt au matriel actuel (optimisation pour les
processeurs multi- core, support de grandes quantits de mmoire...)
L'intgration Active Directory est conserve et renforce : les groupes de
routages sont remplacs par lutilisation des sites Active Directory.
Les diffrentes fonctions d'Exchange sont clates en rles pouvant tre
dploys de manire indpendante
De nouveaux outils d'administration apparaissent (Exchange Management
Console et Exchange Management Shell)
Intgration d'un systme de messagerie vocale base sur la Voix sur IP (VoIP)
Exchange 2007 apporte de nouveaux outils anti-spam ainsi qu'une nouvelle
API antivirus
Intgration d'un systme de rgles de transport permettant de compartimenter
facilement le systme de messagerie
Nouvelle interface Outlook Web Access (accs direct aux partages...)

www.fb.com/ImaxComputerGuy

1.3. Les rles

1.3.1. Le rle serveur de botes aux lettres (Mail box Server)


Il est l'quivalent du serveur dorsal dans une topologie Exchange 2003. Cette
machine hberge les botes aux lettres des utilisateurs ainsi que les dossiers publics
sous la forme de bases de donnes (ou banques). C'est aussi elle qui gre les accs
des clients MAPI (en revanche le routage des messages n'est pas assur par ce
serveur). Ce rle est le seul pouvant tre mis en cluster.

1.3.2. Le rle serveur d'accs client (Client Access Server)

Il est l'quivalent du serveur frontal dans une topologie Exchange 2003. Cela inclut la
gestion de tous les accs non-MAPI (OWA, ActiveSync, POP3, IMAP4, Outlook
Anywhere...) mais aussi support de nombreuses nouveauts comme la fonction
d'accs au partages d'OWA/ActiveSync (encore appele Direct File Access), le
service de dtection automatique (fonction auto connect d'Outlook 2007), le systme
de planification des runions (Concierge Calendre)...

1.3.3Le rle serveur de messagerie unifie ( Unified Messaging)

Il joue le rle d'intermdiaire entre l'infrastructure tlphonique de l'entreprise et


l'organisation Exchange. Ce rle permet la consultation des botes aux lettres via une
messagerie vocale ( partir d'un tlphone fixe ou mobile) et gre l'envoi des
messages vocaux dans les botes aux lettres (les messages vocaux sont envoys sous la
forme de pices jointes). Ce rle inclut aussi la gestion des tlcopies (fax) et est
optionnel.
www.fb.com/ImaxComputerGuy
7

1.3.4. Le rle serveur de transport Hub (Hub transport)


Il est responsable du routage des messages pour son site Active Directory
(quivalent serveur de tte de pont dans un groupe de routage Exchange 2003).
Ce serveur est conu pour rediriger les mails externes vers un serveur de transport
Edge ou vers une passerelle SMTP (il peut ventuellement tre configur pour
envoyer les mails externes lui-mme). Il est recommand de placer un antivirus sur
le serveur "hub" car c'est par lui que transitent les mails (des fonctions anti-spam
peuvent tre actives sur ce rle). Le serveur "hub" excute aussi une fonction
nomme transport dumpster qui est utilise seulement si un cluster rplication
continue (ou CCR) est mis en place dans son site.

1.3.5. Le rle serveur de transport Edge (Edge Transport)

Il fait office de passerelle SMTP. Ce serveur doit tre accessible depuis Internet (port
25) et est typiquement situ dans une DMZ. Il traite tous les messages entrant et
sortant de l'organisation et leur applique une stratgie anti-spam (Microsoft
recommande aussi de dployer une solution antivirale sur le "Edge" comme
Fore Front Security for Exchange). Pour plus de scurit le serveur "Edge"
n'appartient pas la fort Active Directory mais un groupe de travail. Il excute
aussi une instance ADAM qui stocke la liste des destinataires de l'organisation.

www.fb.com/ImaxComputerGuy

Cette instance est utilise pour filtrer les mails et est mise jour grce un serveur "Hub"
qui pousse les informations depuis Active Directory vers ADAM (rplication
monodirectionnelle). Enfin, ce rle est optionnel et doit imprativement tre install
sur un serveur spar (le serveur "Hub" peut en effet se charger de lenvoi/rception
des messages externes mme si a n'est pas son comportement par dfaut).

www.fb.com/ImaxComputerGuy

2 Installation dExchange 2007


1. Installation des pr-requis

1.1. Powershell 1.0


Pour installer Windows Powershell
Cliquez sur Ajouter des fonctionnalits .
Slectionnez Windows Power Shell , puis cliquez sur suivant

www.fb.com/ImaxComputerGuy

10

Cliquez sur Installer

Fin dinstallation

www.fb.com/ImaxComputerGuy

11

1.2 .Installation dIIS


En cliquant sur Ajouter des rles dans la fentre souvrant au dmarrage de
Windows Server 2008 la fentre ci-dessous souvre pour proposer une suite de
rles disponibles
-Sont reprsents ici tout les rles disponible sur votre serveur, nous sommes
plus particulirement intress par le rle Serveur Web(IIS), cochez le.

Lassistant vous propose de faire la slection des rles ncessaires au


fonctionnement dIIS7, cliquez sur Ajouter les fonctionnalits requise
www.fb.com/ImaxComputerGuy

12

vous pouvez cliquez sur Suivant.

Nous sommes prsent sur la fentre de slection des services de rles,


nous allons donc respecter notre cas concret et slectionner ASP.NET dans :
www.fb.com/ImaxComputerGuy
Serveur Web --> Dveloppement
dapplications --> ASP.NET

13

Afin de vous simplifier les choses, aprs avoir coch la case, lassistant vous
propose de slectionner tout les services ncessaires au serveur Web pour
tre un serveur de dveloppement pour ASP.NET. Cliquez donc sur Ajouter
les services de rle requis .

Un rcapitulatif de vos choix apparat, cliquez sur Installer pour lancer


linstallation
www.fb.com/ImaxComputerGuy

14

Une fois linstallation termine un rcapitulatif des lments installs et ltat


dinstallation saffiche.

www.fb.com/ImaxComputerGuy

15

1.3. Prparation de la fort AD pour installer Exchange


partir du CD dinstallation de Exchange 2007 Service Pack 1, vrifier la
prsence de Setup.com . Lance setup.com pour . Prparation de la fort AD

2 Installation dExchange 2007

Aprs avoir install tous les pr-requis et prparer notre fort accueillir Exchange
2007, nous pouvons lancer linstallation du produit. Pour cela, lancer le fichier
Setup.exe prsent dans le dossier i386 du CD :

www.fb.com/ImaxComputerGuy

16

On peut remarquer que les 3 premires tapes sont grises car nous avons dj
ralis les pr-requis :

Lancez ltape 4 pour installer Exchange :

www.fb.com/ImaxComputerGuy

17

Cliquer sur suivant

www.fb.com/ImaxComputerGuy

18

Choisir ensuite le faire une installation personnalise pour choisir les rles
installer et lemplacement dinstallation :

Nous allons installer les rles Serveur de boites aux lettres , Access Client
et Transport Hub qui sont fondamentaux dans une organisation
fonctionnelle dExchange 2007. Nous allons galement modifier le chemin
www.fb.com/ImaxComputerGuy
19
dinstallation

Lcran suivant permet dassurer une rtro compatibilit pour Outlook. Exchange
2007 est optimis pour un client Outlook 2007 mais fonctionne galement avec
dautres clients de messagerie :

Cliquez sur Suivant pour tester linstallation :


www.fb.com/ImaxComputerGuy

20

Sur mon environnement de test, jai install une version 32 bits qui est
fonctionnel mais nest pas support dans un environnement de production. En
production, vous devez installer une version Exchange 64 bits :

Cliquer sur Installer www.fb.com/ImaxComputerGuy


pour lancer linstallation de Exchange Server 2007 :

21

Fin dinstallation de exchange:

3 Crer des comptes de Tests


Aprs avoir termin linstallation de notre serveur Exchange hbergeant les 3 rles
configurs, nous allons crer un compte de test pour vrifier que toutes les prations
se passent bien. Pour cela lancer la console EMC (Exchange
Management Console), puis allez dans la partie Configuration du destinataire ,
puis sur Bote aux lettres et dans la barre Actions , cliquez sur Nouvelle
bote aux lettres :

www.fb.com/ImaxComputerGuy

22

Lassistant de cration de bote aux lettres se lance. Choisir le type Boite aux
lettres de lutilisateur qui va permettre de crer une BAL (Boite aux
lettres) pour un compte utilisateur :

Choisir ensuite Nouvel utilisateur pour crer galement le compte


dans Active Directory. Dans le cas o le compte existe dj, vous pouvez
choisir Utilisateur existant :
www.fb.com/ImaxComputerGuy

23

Vous devez ensuite remplir les champs ncessaires la cration dun compte
utilisateur :

www.fb.com/ImaxComputerGuy

24

Configurez en suite la bote aux lettres en prcisant le serveur qui va hberger notre
BAL (possdant le rle Serveur de Bote aux lettres) ainsi que le groupe de
stockage et la base de donne :

Une rsum saffiche :


www.fb.com/ImaxComputerGuy

25

www.fb.com/ImaxComputerGuy

26

En cliquant sur Nouveau , la bote est cre :

www.fb.com/ImaxComputerGuy

27

Retournez dans la console pour vrifier que la BAL du compte Test est bien cr :

www.fb.com/ImaxComputerGuy

28

4 Tester laccs au web mail OWA


Nous allons ensuite tester laccs au web mail (OWA) hberg par le rle Client
Access (CAS). Pour cela, depuis votre serveur Exchange, saisir dans un navigateur
ladresse https://localhost/owa :

www.fb.com/ImaxComputerGuy

29

Essayer de vous connecter avec le compte Test nouvellement cr pour


vrifier les accs la BAL. Vous devrez alors configurer la langue de la BAL et le
fuseau horaire :

www.fb.com/ImaxComputerGuy

30

5 Tester lenvoi/ Rception


Une fois connect sur le web mail owa, nous allons tester lenvoi/rception dun
message. Pour cela, cliqu sur Nouveau :

www.fb.com/ImaxComputerGuy

31

Puis envoy un message au compte Test (vous-mme) :

www.fb.com/ImaxComputerGuy

32

Le message est reu :

www.fb.com/ImaxComputerGuy

33

Les prix de licence de exchange version 2007


La version de system

prix

Exchange Server 2007 dition standard

5592 DH

Exchange Server 2007 dition entreprise

31992 DH

Licence d'accs client (CAL) standard

536 DH

Licence d'accs client (CAL) entreprise

736 DH

www.fb.com/ImaxComputerGuy

34

6. Interactions entre Exchange et Active Directory


De la mme manire que ses ans, Exchange Server 2007 est fortement li
l'annuaire Active Directory. Voici un rappel succinct des interactions entre ces
deux produits :
Avant d'installer Exchange Server 2007, il faut mettre jour le schma Active
Directory pour y inclure les classes et les attributs spcifiques Exchange.
Ces informations (classes et attributs) sont stockes dans la partition de schma
qui est rplique sur tous les contrleurs de domaine de la fort Active Directory.
La configuration de l'organisation Exchange est enregistre dans la partition de
configuration (cette partition est aussi rplique sur tous les contrleurs de domaine
de la fort)
Les informations sur les objets possdant une adresse e-mail ou bien une bote aux
lettres, encore appels "destinataires", sont enregistres dans la partition de
domaine. Cette partition est spcifique au domaine et n'est rplique que sur les
contrleurs de domaine appartenant ce mme domaine.

www.fb.com/ImaxComputerGuy

35

La liste de tous les destinataires d'une fort est enregistre dans le catalogue global.
Les listes d'adresses globales ou GAL (Global Address List) sont gnres partir
des informations contenues dans le catalogue global. Le catalogue global est
rpliqu uniquement sur les contrleurs de domaine dfinis en tant que serveurs de
catalogue global.
La principale nouveaut apporte par Exchange Server 2007 est la gestion du
routage qui est dornavant base sur les sites Active Directory .Pour que le routage
des messages fonctionne correctement, il faut dfinir correctement les objets sites
Active Directory ainsi que les liens intersites.

7. Installation et mise jour dExchange Server 2007


7.1 Points vrifier aprs l'installation d'un serveur Exchange 2007

Une fois l'installation d'Exchange Server 2007 termine, il est traditionnellement


recommand de vrifier les points suivants :

www.fb.com/ImaxComputerGuy

36

Vrifier que le rpertoire d'installation d'Exchange est bien prsent et qu'il


contient les dossiers/fichiers ad hoc
Vrifier que le serveur Exchange a bien t ajout dans le groupe universel de
scurit "Exchange Servers"
Lancer la console MMC d'administration et vrifier que le serveur Exchange
est bien list en tant que serveur de botes aux lettres si le rle a t install,
en tant que serveur de transport "hub" si le rle a t install... (cette manipulation
peut aussi tre ralise via la commande Shell Get- Exchange Server)
Vrifier la prsence et l'tat de tous les services lis Exchange (voir tableau
ci-dessous pour une liste des services)
Examiner le contenu du journal d'vnement "Application" la recherche
d'ventuelles erreurs
Examiner le contenu des journaux d'installation situs dans le rpertoire
C:\ExchangeSetupLogs

www.fb.com/ImaxComputerGuy

37

Une mthode rapide pour vrifier le bon fonctionnement du serveur, consiste se


connecter via Outlook Web Access avec la bote aux lettres de l'administrateur puis
s'auto-envoyer un mail ! Cela permet de vrifier l'tat des rles CAS (pour OWA),
HUB (pour le routage) et Mail box (pour l'accs aux donnes de la bote aux lettres).
Bien entendu cette procdure n'est valide que lorsque les 3 rles nomms sont
installs.

8. Les outils d'administration dExchange Server 2007


8.1 Une nouvelle console dadministration
Microsoft Exchange 2007 peut bien entendu tre administr l'aide d'une interface
graphique. Cette interface se prsente sous la forme d'une console MMC version 3.0
et nomme Exchange Management Console (EMC). Voici les informations retenir
concernant EMC :
L'organisation de la console a t revue (en comparaison avec la console "gestionnaire
systme" d'Exchange 2000/2003) et est maintenant base sur la notion
de rles
www.fb.com/ImaxComputerGuy

38

Les destinataires doivent tre cres et configurs dans cette console (et non
plus dans la console "Utilisateurs et ordinateurs Active Directory")
La section Toolbox de la console permet de lancer de nombreux outils de
dpannage et d optimision comme Exchange Best Practice Analyser, le
gestionnaire de queues SMTP, le moniteur de performances, l'interface de
recherche des messages enregistrs par le suivi des messages, l'outil de
restauration de botes aux lettres...
Voici un aperu de cette console MMC :

www.fb.com/ImaxComputerGuy

39

8.2. Exchange Management Shell & Microsoft Windows Power Shell


Power Shell est un nouvel environnement de Scripting qui permet en autre
dautomatiser des tches dans un environnement Windows. Vous pouvez accder
Powershell via un nouveau Shell nomm Msh.exe. EMS (Exchange Mangement
Shell) est base sur la technologie Powershell. Lors de linstallation dExchange
2007, des commandes spcifiques Exchange sont rajoutes dans Powershell.
Exchange Server 2007 inclus EMS afin de fournir une interface en ligne de
commande pour administrer Exchange Server 2007. EMS est bas sur un
dveloppement objet ce qui permet daccder des lments .NET par exemple. On
peut utiliser EMS pour :

8.2.1. Les commandes EMS


EMS tant un Shell il utilise une syntaxe particulire. Chaque commande EMS
utilise une syntaxe compose dun verbe, dun nom, et de diffrents paramtres. La
combinaison verbe-nom dcrit laction qui va tre ralise, et les paramtres
dfinissent exactement quels objets et/ou quels attributs vont tre modifis :
Verbe-Nom paramtre valeur
Quelques exemples :
Get-user : Cet exemple nous renvoie une liste dutilisateurs
MailUser Identity Tom ExternalEmailAddress Tom@Contoso.com : Cet exemple
configure ladresse mail
externe de lutilisateur Tom
www.fb.com/ImaxComputerGuy
40

8.3. Implmentation du serveur de boites aux lettres


8.3.1. Tches de Post-installation du serveur

Aprs avoir dploy le serveur de botes aux lettres, vous devez faire les tches
administratives suivantes sur le serveur :
Crer et configurer les groupes de stockages et les bases de donnes.
Exchange Server 2007 utilise des groupes de stockages ainsi que des bases
de donnes de boites aux lettres et de dossiers publics pour garder les
messages.
Configurer les dossiers publics. Mme si les dossiers publics ne sont pas
utiles avec Exchange Server 2007, ils restent totalement supports et doivent
tre configurs si le serveur accueille des clients Microsoft Office Outlook
2003 ou antrieurs.
Scuriser le serveur. Avant de dployer les boites aux lettres sur le serveur, il
est prfrable de scuriser cest--dire configurer les permissions aussi bien
au niveau de lorganisation que du serveur.
Configurer lOAB (Offline Address Book). OAB est une copie dune collection
de listes dadresses quun utilisateur Outlook peut lire en mode dconnect.
Exchange Server 2007 peut distribuer les OAB aux clients via les dossiers
publics.
www.fb.com/ImaxComputerGuy

41

8.3.2Les groupes de stockage et Banques dinformations


Les groupes de stockage sont des conteneurs logiques pour les bases de donnes
mais aussi pour les fichiers journaux de transaction. Un serveur avec une licence
entreprise peut hberger jusqu 50 groupes de stockage, et chaque groupe de
stockage peut stocker 50 base de donnes. Une version standard est limite 5
groupes de stockages et 5 bases de donnes.
Les banques d'informations changent de nom sous Exchange 2007 pour sappeler
Bases de donnes. On distingue deux types de banques d'informations :
Les bases de botes aux lettres (base de donnes contenant des botes aux lettres
personnelles des utilisateurs)
Les banques de dossiers publics (base de donnes contenant les dossiers publics)
Les bases de donnes Exchange sont enregistres au format EDB. Lorsque vous
installez un serveur Exchange 2007 avec le rle "serveur de botes aux lettres", un
groupe de stockage nomm First Storage Group est automatiquement cre (ce
groupe de stockage contient une banque de botes aux lettres nomme Mail box
Data base). Sil s'agit du premier serveur de botes aux lettres dploy dans
l'organisation et si vous avez activ le support des clients Outlook 2003 et antrieurs,
un second groupe de stockage contenant une banque de dossiers publics sera cre.
Les groupes de stockages et les banques d'informations peuvent tre grs via
l'interface graphique ou via le Shell Exchange.
www.fb.com/ImaxComputerGuy

42

8.3.3. Les options de stockage des donnes


Quand vous choisissez comment les donnes seront stockes, vous devez savoir ou
les stocker et comment les stocker. Physiquement, vous pouvez choisir entre :
Le stockage sur un disque directement connect : Tout type de disque
physiquement connect au serveur
Le rseau de stockage : un SAN (Storage Area network) est un rseau ddi pour
le stockage de donnes. Le SAN fournit un gain de performance considrable.
Vous pouvez aussi choisir quel type de RAID utiliser :
RAID 0 (striping): Augmenter les performances en lecture et criture grce son
systme de rpartition entre les disques.
RAID 1 (mirroring): systme de redondance qui donne au stockage des donnes
une certaine tolrance aux pannes matrielles.
RAID 5 (striping with parity): Regroupe les caractrisques des deux precedents
savoir repartition et redondance.
RAID 0+1 (mirrored stripe sets): Augmenter la tolrance aux panes en mettant en
place un systme de redondance entre deux RAID 0. On obtient un accs trs
rapide
en lecture et criture avec une excellente tolrance aux pannes.
RAID 5+1 (mirrored striped sets with parity): Augmenter la tolrance aux panes en
mettant en place un systme de redondance entre deux RAID 5. On obtient des
performances en lecture et criture lgrement infrieure celle du RAID 0+1 mais
une tolrance aux panneswww.fb.com/ImaxComputerGuy
lgrement suprieure.

43

Conseils pour le stockage dans Exchange Server : Les SAN sont complexes
requirent des connaissances pousses pour les implmenter. La plupart sont plus
chers que les disques directement connects. Cependant il est conseill dutiliser les
SAN pour stocker les donnes Exchange car la configuration SAN augmente les
performances daccs aux donnes ainsi que la fiabilit

8.4. Grer les bases de donnes de dossiers publics

8.4.1. Les dossiers publics


Un dossier public est un emplacement accueillant diffrents types dinformations,
comme des mails, des documents texte ou des fichiers multimdia.
Le contenu des dossiers publics est stock dans une base de donnes de dossiers
publics et est partag avec de nombreux utilisateurs de lorganisation Exchange.
Pour accder aux contenus des dossiers publics sous Exchange Server 2007, vous
devez utiliser un client MAPI, comme Outlook.
Ils sont utiliss :
Pour garder les contacts de lorganisation
Pour centraliser les calendriers
Pour les groupes de discussion

www.fb.com/ImaxComputerGuy

44

8.4.2. La rplication des dossiers publics


Active Directory contrle la rplication des objets dossiers publics des
utilisateurs.
Ceux-ci sont rpliqus sur les contrleurs de domaine et catalogues globaux de la
mme faon comptes utilisateurs.
Le service de stockage dinformations dExchange contrle la rplication de
larborescence. Si un serveur de boite aux lettres possde une base de
donnes de dossiers publics, il garde une copie de larborescence.
Le service de stockage dinformations dExchange contrle la rplication du
contenu des dossiers publics.
8.4.3. Accs dossier public
Un client tente daccder un serveur de boite aux lettres dans lordre suivant :
1. Si le dossier public est dans la base de donnes de dossier public de
lutilisateur, le client sera dirig vers cette base de donnes pour accder au
contenu du dossier public
2. Autrement, il sera redirig sur une base de donnes dun serveur Exchange
2007 sur le site Active Directory local

www.fb.com/ImaxComputerGuy

45

9. Gestion des objets conteneurs

9.1. Prsentation des objets conteneurs

9.1.1. Que sont les objets conteneurs (ou destinataires)?

Dans cette partie nous allons voir ce que sont les objets conteneurs ou aussi a
appels objets destinataires.
Il est trs important de savoir que les objets conteneurs d'Exchange Server sont
des objets dans Active Directory auxquels Exchange Server
peut dlivrer des messages. L'utilisateur avec bote aux lettres est le type d'objet
conteneur le plus commun dans Exchange Server. La gestion des objets
conteneurs est l'un des tches premires et essentielles dans la gestion d'Exchange
Server.
Dans les objets destinataires, nous retrouverons donc les utilisateurs de bote aux
lettres, les utilisateurs messagerie active, les contacts de messagerie, les
groupes de distribution et les dossiers publics que nous pourrons transformer en
objets destinataires en leur activant la messagerie.
Dans les versions prcdentes d'Exchange Server, il fallait utiliser la console
Utilisateurs et ordinateurs Active Directory pour effectuer les tches de gestion
des objets destinataires.
Dans Exchange Server 2007, vous pouvez maintenant effectuer ces tches dans la
console de gestion d'Exchange (Exchange Management Console) ou bien dans
Exchange management Shell.
www.fb.com/ImaxComputerGuy

46

9.1.2. Les diffrents types d'objets conteneurs


Utilisateurs de botes aux lettres : Un utilisateur de bote aux lettres a un
compte dans Active Directory, une bote aux lettres dans Exchange Server et
une adresse e-mail. Cet utilisateur peut envoyer et recevoir des messages en
utilisant l'infrastructure Exchange Server dans l'organisation. Par exemple, un
employ en entreprise est gnralement un utilisateur de botes aux lettres.
On peut aussi appeler ce type d'objet un utilisateur bote aux lettres active
Utilisateurs de messagerie : Un utilisateur de messagerie a un compte
Active Directory pour l'authentification et une adresse de messagerie externe
associe ce compte, mais il n'a pas de bote aux lettres Exchange Server.
Ces utilisateurs apparaissent dans la liste d'adresses globale (GAL) qui est la
liste de tous les objets utilisateurs de messagerie et utilisateurs de botes aux
lettres dans Active Directory. Par exemple, vous pouvez crer un utilisateur de
messagerie pour les employs externes qui ont besoin d'un accs au rseau
mais qui souhaitent continuer recevoir leurs e-mails sur une autre bote aux
lettres.

www.fb.com/ImaxComputerGuy

47

Botes aux lettres de ressources : Une bote aux lettres de ressources gre
les salles ou les quipements. Un compte d'utilisateur Active Directory est
cr pour ce type d'objet mais le compte est dsactiv. Aprs avoir cr la
bote aux lettres de ressources, vous pouvez l'utiliser pour rserver la
ressource pour des runions ou autres vnements.
Contacts de messagerie : Un contact de messagerie et un objet de type
contact dans Active Directory qui a une adresse de messagerie associe
celui-ci mais qui ne peut pas s'authentifier sur Active Directory et qui n'a pas
de bote aux lettres Exchange Server. Les contacts de messagerie apparaissent aussi
dans la liste d'adresse globale ce qui vous permet d'intgrer des personnes externes
votre organisation dans votre liste d'adresse globale. Vous pouvez aussi intgrer
ces personnes externes dans des groupes de distribution.
Groupes de distributions : Les groupes de distribution sont des collections
d'utilisateurs de groupes et de contacts auxquels on a assign une adresse de
messagerie. Seuls les groupes universels peuvent tre configurs avec une
adresse e-mail. Vous pouvez crer de nouveaux groupes de distribution
universels ou bien assigner une adresse e-mail des groupes de scurit
universels existants. Vous pouvez aussi crer des groupes de distribution
dynamiques qui dterminent la liste de leurs membres en interrogeant Active
Directory.
www.fb.com/ImaxComputerGuy

48

Botes aux lettres lies : Une bote aux lettres lie est accessible par, et
associe un utilisateur dans une fort approuve.
Dossiers publics : Il est possible d'affecter une adresse de messagerie un
dossier public et ainsi en faire un objet destinataire. Un dossier public avec
messagerie active peut tre utilis pour faire une bote aux lettres communes
plusieurs utilisateurs ou groupes.

9.2. Gestion des botes aux lettres

9.2.1. Prsentation de la gestion des botes aux lettres


Grer les utilisateurs de botes aux lettres est important car c'est la tche la plus
commune effectuer pour un administrateur Exchange Server. Il faut effectuer
des tches d'administration chaque fois qu'un utilisateur est cr, modifi ou
supprim du systme. Il est possible d'utiliser Exchange Management Shell pour
effectuer des oprations sur plusieurs utilisateurs en une fois. La gestion des
utilisateurs de botes aux lettres inclue:
9.2.2. Dplacement de botes aux lettres

www.fb.com/ImaxComputerGuy

49

En tant qu'administrateur Exchange, il est possible d'tre amen dplacer des


botes aux lettres entre des bases de donnes de botes aux lettres, des serveurs,
des domaines, ou mme entre des organisations Exchange Server. Voici quelques
situations qui peuvent amener dplacer des botes aux lettres:
Mise jour matrielle : Aprs avoir install Exchange Server 2007 sur du
nouveau matriel, vous pouvez migrer toutes les botes aux lettres de l'ancien
serveur vers le nouveau.
Rpartition de charge : Si un serveur est trop occup, vous pouvez dplacer
quelques botes aux lettres vers un autre serveur qui est moins charg.
Changement de lieu : Si un utilisateur est mut et change de ville, vous
pouvez dplacer sa bote aux lettres vers un serveur se trouvant dans sa
nouvelle ville.
Acquisition ou fusion : Si votre entreprise rachte ou fusionne avec une
autre entreprise, vous pouvez dplacer toutes les botes aux lettres d'une
organisation vers l'autre.

www.fb.com/ImaxComputerGuy

50

9.2.4. Suppression de botes aux lettres


Il faut savoir que lorsque vous supprimez une bote aux lettres dans Exchange
Server 2007, celle-ci n'est pas supprime immdiatement de la base de donnes de
botes aux lettres. Par dfaut, une bote aux lettres supprime est garde dans la
base de donnes pour 30 jours. Cela permet d'avoir le temps et l'opportunit de
rcuprer une bote aux lettres qui aurait t supprime par erreur. Il est possible de
modifier la limite de rtention des botes aux lettres supprimes une autre valeur.
Ensuite vous avez deux possibilits, dans la console de gestion d'Exchange, il est
possible de supprimer ou dsactiver un utilisateur de bote aux lettres. Dsactiver un
utilisateur de bote aux lettres revient enlever les proprits Exchange de
l'utilisateur et marquer la bote aux lettres pour la suppression, mais cette solution
ne supprime pas le compte d'utilisateur Active Directory. Supprimer un utilisateur de
bote aux lettres marque la bote aux lettres pour la suppression et supprime aussi le
compte d'utilisateur Active Directory. Il est possible de supprimer ou dsactiver des
botes aux lettres avec Exchange Management Shell. Voici les commandes utiliser:
-Pour supprimer la bote aux lettres et le compte d'utilisateur, utilisez la commande
suivante:
Remove-Mailbox -Identity labo-ms\romain -Permanent
-Pour dsactiver une bote aux lettres pour un utilisateur:
Disable-Mailbox romain@labo-ms.com
www.fb.com/ImaxComputerGuy
51

9.3. Gestion des groupes de distribution


Un groupe de distribution Exchange Server est une collection d'objets destinataires
Exchange Server. Vous pouvez envoyer des messages tous les destinataires du
groupe en envoyant le message au groupe de distribution Exchange Server. Cela
permet de faciliter l'envoie de messages plusieurs personnes. On envoie un
message au groupe de distribution et Exchange Server s'arrange pour dlivrer le
message tous les membres du groupe de distribution

9.4. Gestion des contacts de messagerie


9.4.1. Prsentation

Un contact de messagerie est un objet de type contact dans Active Directory qui est
associ une adresse de messagerie, mais qui ne peut pas s'authentifier sur Active
Directory et n'a pas de bote aux lettres Exchange. Les contacts de messagerie
apparaissent dans la liste d'adresses globale, ce qui permet d'ajouter des personnes
extrieures l'organisation la liste d'adresses globale et n'importe quelle autre
liste d'adresses Exchange

www.fb.com/ImaxComputerGuy

52

9.4.2. Utilisation
Il vous est possible de grer les contacts de messagerie depuis la console de gestion
d'Exchange. Pour cela il suffit d'aller dans la partie Configuration du destinataire
dans l'arborescence de la console et ensuite Contacts de messagerie. Vous pourrez
crer ou supprimer un contact de messagerie ou bien activer la messagerie sur un
contact existant dans Active Directory et enfin dsactiver la messagerie pour un
contact. Il est bien sr aussi possible de grer les contacts de messagerie avec
Exchange Management Shell. Voici quelques commandes utiles:
Crer un contact de messagerie:
New-MailContact -Name "Ted Bremer" -ExternalEmailAddress
ted@tailspintoys.com
-OrganizationalUnit labo-ms.lan
Suppression d'un contact de messagerie:
Remove-MailContact -Identity "Ellen Adams" -DomainController server1- dc.laboms.
lan
Activation de la messagerie pour un contact existant:
Enable-MailContact -Identity "Ted Bremer" -ExternalEmailAddress
TedBremer@Contoso.com
Dsactivation de la messagerie pour un contact:
Disable-MailContact -Identity "Ellen Adams" -DomainController server1- dc.laboms.
com
www.fb.com/ImaxComputerGuy

53

9.6. Messagerie pour les dossiers publics


9.6.1. Prsentation de la messagerie pour les dossiers publics
En tant qu'administrateur Exchange, il est possible de configurer les dossiers publics
avec une adresse de messagerie pour fournir des fonctionnalits supplmentaires
aux utilisateurs. Ajouter une adresse e-mail un dossier public permet de s'en servir
comme une bote aux lettres centrale utilise par une quipe travaillant sur un projet
particulier ou une tche. Ce genre de fonctionnalits peut tre trs utile pour faire un
centre de support par exemple (Help Desk). Il est possible de configurer les
permissions pour dfinir qui a le droit de crer des dossiers publics et de les grer
mais aussi qui a le droit d'accder aux dossiers publics et ce qu'ils peuvent effectuer
comme actions sur le contenu des dossiers publics.
9.6.2. Utilisation de la messagerie sur les dossiers publics
Les dossiers publics n'tant administrables qu'avec Exchange Management Shell,
nous allons voir quelques commandes qui permettent d'activer la messagerie sur
des dossiers publics. Crer un dossier public la racine des dossiers publics:
New-PublicFolder Name "Help Desk"
Activer la messagerie sur le dossier public:
Enable-MailPublicFolder Identity "\Help Desk"
Dsactivation de la messagerie pour un dossier public:
Disable-MailPublicFolder Identity "\Help Desk
www.fb.com/ImaxComputerGuy

54

10. Gestion des accs clients


10.1. Introduction la gestion des accs clients
10.1.1. Prsentation du rle serveur daccs client (CAS)
Le rle serveur daccs client est le rle qui va nous permettre de grer tous les
accs non MAPI, c'est--dire POP3 ou IMAP4 mais aussi les diffrents services
daccs distance comme Outlook Web Access, Outlook Anywhere, Exchange
ActiveSync. Il faut savoir que laccs en POP ou IMAP est dsactiv par dfaut avec
Exchange 2007. De plus, ces deux protocoles ne sont pas administrables via la
Console de Gestion Exchange (EMC : Exchange Management Console) mais
uniquement via le Shell de Gestion Exchange (EMS : Exchange Management Shell).

10.1.2. Utilisation du serveur daccs client

Le rle serveur daccs client install sur un serveur Exchange 2007 donne accs
aux applications et aux protocoles clients suivants :
Outlook Web Access
Outlook Anywhere
Exchange ActiveSync
POP3
IMAP4
Publication du carnet dadresse hors-ligne pour les clients Outlook 2007
www.fb.com/ImaxComputerGuy

55

Fonctionnement de laccs client

www.fb.com/ImaxComputerGuy

56

1). Le client se connecte avec le protocole quil souhaite. Les ports des diffrents
protocoles autoriss doivent tre dbloqus sur le pare-feu.
2). Le Serveur dAccs Client se connecte un contrleur de domaine Active
Directory afin dauthentifier lutilisateur grce au protocole Kerberos. Cest le
service IIS (Internet Information Services) qui soccupe de lauthentification.
Ensuite le Serveur dAccs Client utilise une requte LDAP (Lightweight
Directory Access Protocol) sur un serveur de catalogue global afin de localiser
le serveur de bote aux lettres qui contient la boite aux lettres de lutilisateur.
3). Le Serveur dAccs Client se connecte ensuite au serveur de bote aux lettres
avec le protocole MAPI RPC pour envoyer ou rcuprer les messages de
lutilisateur. Quand un client envoie un message, le serveur de boite aux
lettres notifie le serveur de Transport Hub quun nouveau message est en
attente. Le serveur de Transport Hub rcupre ce message et le catgorise,
c'est--dire quil dtermine quels sont le ou les destinataires, applique les
stratgies de messages qui peuvent exister et ensuite renvoie le message au
rle serveur de boite aux lettres.

www.fb.com/ImaxComputerGuy

57

10.2 Diffrence POP3 et IMAP4


Si les deux protocoles permettent la rcupration des emails depuis un serveur de
messagerie, ils sont diffrents sur de nombreux points. POP Post Office Protocol
(RFC 1939) utilise le port 110 depuis lactuelle version 3. Par dfaut, le mot de passe
transite en clair sur le rseau. Nanmoins, sur certains serveurs de messagerie,
celui-ci peut tre crypt (MD5). Il peut galement tre implment avec SSL (port :
995, RFC 2595). IMAP Internet Message Access Protocol (RFC 3501) est un
protocole qui a la particularit de laisser les messages sur le serveur, ce qui permet,
entre autre, de les consulter depuis diffrents clients de messagerie. Ne
tlchargeant par dfaut que les enttes des mails, il est particulirement adapt aux
connexions lentes, lutilisateur choisissant les emails devant tre intgralement
tlchargs. Il utilise le port 143 (TCP) et peut tre implment avec SSL (port : 993,
RFC 2595). Il ne faut nanmoins pas le confondre avec le protocole MAPI (utilis par
dfaut sous Exchange Server), et ce, bien que les fonctionnalits basiques semblent
similaires. Bien quIMAP4 soit plus performant, il est moins populaire que le POP,
cela tant en partie d sa faible implmentation par les fournisseurs daccs

www.fb.com/ImaxComputerGuy

58

11. Maintenance de la messagerie


11.1. Outils de maintenance

11.1.1. Eseutil
Eseutil est un utilitaire de gestion des bases de donnes Exchange 2007. Vous
pouvez vrifier, modifier et rparer les fichiers de base de donnes utilises par
Exchange Server 2007. Cet utilitaire se trouve dans le rpertoire suivant :
<SystemDrive>:\Program Files\Microsoft\Exchange Server\Bin
Eseutil peut tre utilis sur toutes les bases de donnes Exchange (rle mailbox, hub
et edge). Une des principales fonctionnalits de cet utilitaire est la dfragmentation
de la base de donnes.

11.1.2. Isinteg
L'outil Isinteg.exe est conu pour vrifier lintgrit de la base de donnes (dossiers
publics et boites aux lettres). Il a t conu pour faire face aux situations durgences,
et non pour tre utilis lors des tches rgulirement planifie. L'outil Isinteg
fonctionne au niveau du schma logique, il peut rcuprer des donnes que l'outil
Eseutil ne peut pas rcuprer. En effet, les donnes valides pour l'outil Eseutil au
niveau du schma physique peuvent tre smantiquement non valides au niveau du
schma logique. Isinteg est gnralement excut aprs l'excution de l'opration de
rparation d'Eseutil.
www.fb.com/ImaxComputerGuy

59

11.1.3. Console Exchange

Depuis la console Exchange, dans la section outils, un utilitaire est disponible :


Outil de gestion de la rcupration de la base de donnes avec lequel vous
allez
pouvoir effectuer un certains nombres doprations directement :
Vrifier les fichiers et les journaux dans la base.
Rparer la base.
Crer des groupes de stockage de rcupration.
Monter ou dmonter des groupes de stockage de rcupration.
Supprimer les groupes de stockage de rcupration.
Copie-le contenue dune boite aux lettres dun groupe de stockage de
rcupration vers les bases de donnes de production

www.fb.com/ImaxComputerGuy

60

www.fb.com/ImaxComputerGuy

61