Académique Documents
Professionnel Documents
Culture Documents
un serveur Exchange
Par LoiselJP
Le 29/05/2013
1 Objectifs
Il faut signaler que les serveurs de messagerie sont peu nombreux (c’est une boutade !)…
Parmi les différents serveurs existant on ne citera que les plus connus, sans ordre de préférence:
Zimbra, Qmail, Exim, Postfix, Sendmail, Courier, Dovecot, Cyrus, Microsoft Exchange Server,IBM
Lotus Domino, Mail Server d’Apple, Novell GroupWise, Oracle Communications Unified
Communications Suite, Kerio, ContactOffice, IceWarp, PowerMail
Bien que relativement peu compliqué, le serveur de messagerie Exchange est souvent mail (lapsus
révélateur) connu.
Ce petit tutoriel (certains diront « c’est du logiciel Microsoft, il suffit de faire "suivant", "suivant",
"suivant"… » si seulement c’était vrai !) propose de vous indiquer la marche à suivre pour installer
une architecture Exchange 2010 simple et comment configurer de manière succincte le serveur pour
envoyer et recevoir le courrier électronique.
L’idée de ce petit tutoriel est d’installer un serveur de base et le configurer, entre la configuration
proposée et celle d’un gros serveur de messagerie Internet, la différence sera principalement dans la
gestion du réseau et ne concernera que quelques paramètres de base d’Exchange. Les différences entre
un serveur accessible depuis le Web et un serveur Internet ne se trouvera que dans quelques paramètres
et principalement dans la gestion du réseau (qui n’est pas dans le domaine de compétence de ce
tutoriel).
2 A propos d’Exchange
Un serveur de messagerie (on parle mails) devrait porter le nom de logiciel serveur de courrier
électronique (dans la langue française on trouve des nouveaux mots comme Courriel, Mèl…).
Ce serveur a pour rôle de transférer les messages électroniques d'un serveur à un autre. Un utilisateur
pour envoyer un mail utilise soit un client de messagerie, soit un WebMail (dont le vrai nom serait
plutôt un « courrielleur web »).
C’est ce client ou cette page Web qui se charge de contacter le serveur pour envoyer ou recevoir les
messages, en aucun cas l’utilisateur travaille directement sur le serveur.
La plupart des serveurs de messagerie possèdent la fonction d’envoi et de réception mail, parfois ils
possèdent également la fonction de relais, en réalité ces deux fonctions sont indépendantes et peuvent
être dissociées en utilisant plusieurs serveurs.
Exchange est un serveur de messagerie proposant des services multiples, en plus des mails, comme la
gestion de calendrier, la planification de réunions, un carnet d'adresses et quelques fonctions reliées à la
téléphonie en général.
Le cadre de ce tutoriel est orienté autour d’une version d’exchange 64Bits et en particulier la version Multilingue
Exchange Server 2010 64Bits (mu_exchange_server_2010_x64_dvd_x15-82068).
Les impressions écran et commandes ont été utilisés sur cette version et pourront varier d’une version à l’autre
du logiciel. Il conviendra de les adapter au besoin.
La version étant en 64 bits, l’installation a été effectuée sur un serveur Microsoft server 2008 R2 entreprise. Le
serveur est équipé de 2048Mo de Ram.
Ce petit tutoriel n’est pas la prétention de faire le tour complet de la gestion d’un serveur et de toutes les
subtilités qui lui sont associées.
Il conviendra que l’utilisateur de ce document (le lecteur), ai une base de connaissance suffisante sur les
serveurs en général. Et qu’il dispose des connaissances minimale sur les outils de gestion (installation de rôle,
matériel, logiciel…).
a - Rôles pré-requis
Plusieurs rôles et fonctionnalités sont requis pour l'installation d'Exchange. Plusieurs solutions s’offrent alors
pour installer les prérequis:
1) La première solution est d’installer manuellement les différents rôles, configurer Active
directory, promouvoir le serveur en contrôleur de domaine, installer IIs, installer Microsoft Frame
Work…
Il sera alors nécessaire de passer par la gestion des rôle et fonctionalités dans les outils de gestion
du serveur pour installer le Frame Work…
3) Exchange est fourni avec plusieurs fichiers de configuration selon les rôles à installer. Ces
fichiers, au format XML, se trouvent dans le répertoire Scripts du DVD.
Il est également possible d’installer ces prérequis avec PowerShell (très à la mode actuellement):
Import-Module ServerManager
Add-WindowsFeature NET-Framework
L’une de ces trois méthodes suffira pour permettre à Microsoft exchange de s’installer.
Avant de l’installer, il est nécessaire de placer un mot de passe, sans mot de passe le rôle ne sera pas installé.
Il s’agit du service de domaine active directory… Son installation ne demande rien de particulier.
L’assistant s’ouvre…
On y place ensuite le nom de domaine (au minimum il est recommandé d’y mettre deux champs :
mon_domaine.com, mon_domaine.fr…)…
Ca n’interfère en rien sur le serveur mais cela peut avoir son importance dans les réseaux un peu plus anciens…
ce qui nous importe ici c’est de créer un serveur non pas de domaine mais de courrier, Active Directory servira
d’annuaire.
Il est préférable que le DNS soit installé et configuré (pour Exchange mais de toute façon c’est conseillé pour
AD) alors, allons-y.
Un petit avertissement pour nous indiquer que le serveur devrait être relié à un serveur de DNS « parent » ce qui
serait nécessaire pour un serveur relié sur le WEB (c’est souvent lié à l’attribution du nom de domaine), ici notre
serveur restera donc un serveur de courrier local…
Bien que le serveur IIS (serveur Web local) ne fasse pas partie des prérequis demandés, il sera nécessaire de
l’installer au risque de ne pas passer l’étape de test avant installation.
En principe, installé avec les autres prérequis, cela ne devrait pas poser de souci particulier, mais on pourra noter
que dans certains cas celui-ci ne sera pas installé correctement. Il sera alors nécessaire de le réinstaller (après
l’avoir désinstallé).
Après (ré)installation le serveur répond et retourne la page Web du serveur par défaut.
IIS fonctionne mais cela ne suffira probablement pas, un ensemble de fonctions complémentaires devront être
installées… elles seront installée sans problème en Powershell:
Cette ligne installera ou réinstallera les modules manquants (comme le FrameWork si ce n’est pas fait) et
l’ensemble des services Web nécessaires.
•Import-Module ServerManager
•Add-WindowsFeature NET-Framework,RSAT-ADDS,Web-Server,Web-Basic-Auth,Web-Windows-
Auth,Web-Metabase,Web-Net-Ext,Web-Lgcy-Mgmt-Console,WAS-Process-Model,RSAT-Web-Server,Web-
ISAPI-Ext,Web-Digest-Auth,Web-Dyn-Compression,NET-HTTP-Activation,RPC-Over-HTTP-Proxy –Restart
Seuls quelques spécialistes pourront saisir ces lignes de commandes, au besoin, la Technet Microsoft pourra
aider sur le sujet.
Le but étant de réussir une installation d’un serveur Exchange, il ne sera pas fait d’écarts sur l’utilisation de
PowerShell et notamment sur ce sujet.
4 Installer Exchange
Après avoir rempli les prérequis, ne reste qu’à lancer l’installation du serveur de courrier.
Il est cependant nécessaire de bien insister sur cette notion de prérequis sans un suivi scrupuleux des divers
rôles nécessaires, le serveur ne s’installera pas !
Après fait son choix sur le rapport d’erreur, il va être nécessaire de faire un choix sur les rôles à installer:
Ce rôle est destiné à gérer les boîtes aux lettres des utilisateurs, Il permettra également la gestion
du matériel ou de salle de l'organisation.
Ce rôle gère également les carnets d'adresses et permet la planification des réunions et des
ressources.
Ce rôle permet la réception des messages vocaux et fax dans la boîte aux lettres de l'utilisateur.
Il permet également la consultation d'Exchange depuis un téléphone : il est alors possible
d’écouter les messages vocaux, emails et réunions.
Grâce à ce rôle, il est possible créer des messages ou contacter directement des personnes grâce
à la consultation du carnet d'adresses.
Le serveur vocal est capable de reconnaitre la voix (sans nécessiter de configuration préalable)
ou alors de fonctionner en reconnaissance des touches numériques du téléphone (DTMF).
Bien que la reconnaissance vocale ne soit pas encore des plus performantes, elle reste
relativement efficace dans ce type de reconnaissance de quelques termes simples.
Ce rôle est une passerelle email qui peut accepter les emails provenant d'Internet ou de serveurs
d'organisations externes clairement identifiés.
Il est généralement placé dans une DMZ.
Ce rôle va permettre au serveur d’effectuer un scan antispam et/ou antivirus. Pour cette action il
utilisera Forefront Protection for Exchange.
Les Emails ayant passé le test seront envoyés au serveur Transport Hub.
Le rôle Edge travaillant avec Forefront n’a pas besoin d’Active Directory.
Ce rôle ne peut pas être installé en même temps que d'autres rôles d'Exchange.
Après description de ces rôles on peut en déduire les rôles qui nous seront nécessaires. Pour rappel nous désirons
faire un serveur de messagerie interne. On aura donc besoin de :
Il faut indiquer ici si le serveur sera accessible depuis l’Internet et si c’est le cas, sous quel nom de domaine il
apparaitra (s’il est relié à un domaine c’est ce nom qu’il faudra indiquer ici.
b - Test de préparation
Toute erreur empêchera l’installation, la correction peut être effectuée ICI. Il est possible de se reporter aux sites
proposées avec les explications des différentes erreurs ou aux prérequis (les erreurs rencontrées sont
généralement liées aux prérequis). D’autant qu’il l’a été précisé à plusieurs reprises, les prérequis sont gage de
Les puristes pourront encore voir du coté des avertissements, Comme indiqué, il ne sera pas possible d’installer
certaines fonctionnalités après installtion du serveur.
Suivant le besoin et l’architecture on téléchargera le fichier voulu (ou les deux mais c’est
inutile).
5 Configurer le serveur
Assez mal connu, on préfèrera le système d’administration graphique. En fait il ne fait qu’envoyer des
commandes à Powershell qui se chargera de les exécuter, on appelle ces commandes cmdlets. Chaque action
faite en mode graphique est donc traduite en PowerShell.
Si toutes commandes graphiques sont raduites en PowerShell, cela implique qu’il est possible d’exécuter toutes
les commande en PowerShell, l'inverse n'est pas toujours possible: certaines commandes n’existent qu'en
Powershell.
Pour entrer la clé de licence, les deux moyens sont possibles mode graphique et comme indiqué à propos de
l’interface graphique en Powershell.
En mode graphique, ouvrir/cliquer sur le nom du serveur, puis « Configuration serveur ». Sur la droite cliquer
sur « Entrer la clé de produit ».
PowerShell étant mal connu et n’étant pas dans les objectif de ce documents, seules les méthodes graphiques
seront indiquées pour le reste du document.
b - Configurer le DNS
La configuration du DNS va permettre de rendre possible l'accès au serveur avec d'autres noms que le nom de
machine.
Il est alors nécessaire d'ajouter des alias dans au DNS.
Dans le cas de ce tutoriel c’est celui installé sur Active Directory qui va être modifié, pour une exploitation plus
large il sera nécessaire de l’enregistrer auprès des serveurs du FAI…
Le but de cet enregistrement est de proposer une seule adresse d'accès aux utilisateurs, qu'ils soient soit le réseau
local ou sur le réseau Internet.
On retiendra plus facilement un seul nom de domaine, même un peu plus compliqué que celui de l’entreprise que
un nom de domaine interne et un externe (même plu simples).
Pour ajouter un enregistrement de ressource alias (CNAME) à une zone à l’aide de l’interface Windows :
1. Ouvrir le Gestionnaire DNS.
2. Dans l’arborescence de la console, cliquer avec le bouton droit sur la zone de recherche directe
applicable, puis cliquer sur Nouvel alias.
4. Dans Nom de domaine pleinement qualifié (FQDN) pour l’hôte de destination, si celle-ci n’est pas
grisée, taper le nom de domaine complet de l’ordinateur hôte DNS pour lequel cet alias doit être utilisé
(ici le serveur).
5. Il est possible de cliquer sur « Parcourir » pour rechercher dans l’espace de noms DNS des hôtes de ce
domaine pour lesquels des enregistrements de ressources hôte (A) sont déjà définis.
Pour le cas de ce tutoriel, l’enregistrement MX n’est pas nécessaire (d’ailleurs, l’enregistrement ne peut pas se
faire), mais pour rester complet, cet enregistrement mérite un petit mot…
L'enregistrement MX permet aux autres serveurs de mail de retrouver les serveurs SMTP distants.
Pour cela, il est nécessaire de créer un enregistrement liant l’IP publique du serveur et le serveur SMTP (celui
qui est en train d’être installé). Cet enregistrement désignera par un nom le serveur, le nom de serveur est libre,
mais par principe, on gardera un nom(1) significatif « smtp.nom_du_serveur_mail.domaine_du_serveur ».
Ensuite, créer un enregistrement MX. Cet enregistrement que l’on nomme généralement
mx.nom_du_serveur_mail.domaine_du_serveur ou mail.nom_du_serveur_mail.domaine_du_serveur pointe vers
le ou les serveurs SMTP du réseau.
Lors de cet enregistrement in sera nécessaire d’indiquer le nom du serveur SMTP créé en (1) et la priorité de cet
enregistrement.
La priorité de l'enregistrement permet d'avoir des serveurs de backup (si le STMP devient
Indisponible). Plus le poids d'un enregistrement est faible, plus cet enregistrement sera important.
Les serveurs SMTP essaieront de contacter les serveurs de poids faible avant les serveurs de poids fort.
Il est donc nécessaire de faire un choix dans la priorité des enregistrements. La compromis est de trouver la
priorité d’un serveur permettant l’ajout de serveur qui pourraient être plus prioritaire que celui en cours, mais
aussi de donner la possibilité d’ajouter des serveurs de secours (Backup).
Ce type de certificat ne peut être considéré comme digne de confiance (il n’est pas approuvé par un organisme de
confiance externe). Tout comme l’enregistrement MX, dans le cas de ce tutoriel qui propose l’installation d’un
serveur Interne d’entreprise, ce certificat auto-signé pourra suffire. Dans le cas d’un serveur accessible depuis
l’Internet, il est nécessaire de créer un certificat approuvé par un organisme digne de confiance.
Sans entrer plus dans les détails, dès lors que Exchange server est utilisé, que le nom de domaine est accessible
depuis l’extérieur, il est possible d’obtenir une « Approbation de fédération » avec « Microsoft Federation
Dès lors que la preuve que le domaine vous appartient est établie, la configuration et la gestion de l'approbation
de fédération pourra se faire à l'aide de « Exchange Management Console » ou de « Exchange Management
Shell ».
Les certificats générés et qui seront utilisés par la fédération devront alors être installé sur le serveur de
messagerie.
Aujourd’hui un très grand nombre de serveurs n’utilisent pas de certificat signé. Sans approbation, un serveur
pourra s’autoproclamer serveur de messagerie de telle ou telle entreprise et pourra alors être sujet à tromperie sur
l’Internet.
Pour plus de renseignements sur la création d’une approbation de fédération, vous pouvez vous rendre sur
cette page : « http://technet.microsoft.com/fr-fr/library/dd335198(v=exchg.141).aspx »
Encore une fois ce chapitre ne concerne pas ce tutoriel, mais il faut savoir que par défaut, Exchange ne pas
permet pas l'envoi ou la réception d'emails sur Internet.
Il va donc être nécessaire de créer un « Connecteur d’envoi » et un « Connecteur de réception »
Depuis le gestionnaire du serveur exchange, faire un clic droit puis créer un « Nouveau connecteur
d'envoi ».
Définir ensiute l'espace d'adressage du connecteur : il s'agit des adresses vers lequel le connecteur
d’envoi enverra le courrier électronique. Il est possible d’utiliser les jockers pour envoyer du
courrier vers toutes les adresses « * » ou uniquement vers les serveurs désignés.
Cliquer sur Ajouter :
Connecteur de réception
Les connecteurs sont générés directement par le serveur. Deux connecteurs sont disponibles :
Afin de permettre aux serveurs SMTP externes d'envoyer des emails au serveur Exchange, il va être
né cessaire de modifier les autorisations du connecteur.
Le serveur Exchange est désormais configuré (comme il s’agit d’un serveur Interne c’est simple !).
Reste maintenant à configurer les boites aux lettre, les utilisateurs, les régles de création de nommage…
Pour créer de nouvelles adresses mail il est nécessaire de valider un domaine qui sera accepté par le serveur
Exchange.
Pour cela, se rendre dans le rôle transport du serveur puis dans « Domaines accepté » :
Se rendre dans l’onglet « Stratégies d'adresse de messagerie ». Une règle par défaut est fournie (mais elle reste
une règle par défaut), cette règle est « légèrement modifiable » mais ne permettra d’obtenir le résultat voulu.
On pourra alors spécifier quels destinataires pourront être contacté depuis les adresses générées… (Question de
stratégie d’emploi…)
Ces conditions peuvent utiliser un certain nombre d’attributs. Tous ces attributs ne sont pas disponibles depuis le
mode graphique, mais il est possible d’utiliser des paramètres personnalisés. Au nombre de 15, ils répondront à
la très grande généralité des besoins. Sauf dans les cas de grosse gestion, en production, on dépasse rarement 4 à
5 conditions. D’autant que si ce nombre de paramètres devient insuffisant il sera possible de faire intervenir la
gestion des groupes AD…
Dans le cas du serveur qui nous intéresse pour ce tutoriel, aucune condition n’est nécessaire. Les nouvelles
adresses mail des utilisateurs seront toutes crées sur la même stratégie de création.
Dans l’exemple présent, 3 adresses de messagerie seront crées pour l’utilisateur avec comme adresse principale
la première :
Il existe les boîtes aux lettres d'utilisateurs et les boîtes aux lettres de ressources qui seront souvent des salles de
cours/réunion.. ou matériel...
Les boîtes de ressources permettent la réservation de ces dites ressources.
La création des boîtes de ressources et utilisateurs se fait de la même manière depuis la « Configuration du
destinataire », « Boîte aux lettres ».
Pour créer une nouvelle adresse mail, faire un clic droit puis cliquer sur « Nouvelle boîte aux lettres ».
Sélectionnez alors la boîte aux lettres voulue, pour cet exemple on choisira « Boite aux lettres utilisateur ».
Avec AD
Dans le cas qui nous intéresse, Active Directory a été installé dans ce but, alors c’est le moment de le faire entrer
en action, on va alors choisir un utilisateur existant, puis cliquer sur « Ajouter » :
Petit résumé avant de créer la boite aux lettres en cliquant sur « Nouveau »…
Afficher ses paramètres parmettra de constater la bonne création des adresses mail…
Sans AD
Sans compte Active Directory, la création du compte se fait de la même manière, mais il sera nécessaire de
remplir quelques informations auparavant :
Disponible depuis le serveur sécurisé, il suffira d’indiquer l’adresse du serveur de la manière suivante :
https://ip_du_serveur/owa
ou
https://domaine/owa
Configurer OWA
8 Clients lourds
Même s’il est de moins en moins utilisé (les Webmails font concurrence), voici la configuration applicable dans
le cas du serveur présenté dans ce tutoriel.
Lancer Outllok…
Note : dans le cadre d’une configuration locale, il sera parfois préférable de passer par une configuration
manuelle du serveur…
Configuration manuelle
Outlook s’ouvre..
9 Conclusion
Il faut dire que l’on n’est pas totalement dans le « Suivant », « Suivant », « Suivant », mais ce n’est dans cette
installation que l’on rencontrera le plus de difficultés.
Exchange est un outil très complet et reste malgré le monde du libre en forte expansion le logiciel de messagerie
par référence.
Malheureusement, le serveur est assez mal connu. En effet la messagerie, souvent devant être accessible depuis
le monde extérieur, ce qui demande une configuration un peu plus compliquée (effectivement, il y a un ou deux
points à connaitre) est souvent déléguée à un organisme spécialisé qui sera chargé de fournir le site Web de
l’entreprise et son serveur de messagerie (les deux services vont généralement ensemble).
Mais lorsqu’on en voit la difficulté, pourquoi ne pas envisager une DMZ dans laquelle serait placé ce serveur qui
pourrait en même temps fournir le site Web de la société…
___________________________
_______________________
loiseljp@club-internet.fr
06 99 15 99 00
Licence
Ce document est distribué en "Public Documentation License".
The contents of this Documentation are subject to the Public Documentation License. You may only use this
Documentation if you comply with the terms of this License.
The Initial Writer of the Original Documentation is Jean Paul LOISEL © 2010. All Rights Reserved.
Contributor(s): ______________________________________.
Portions created by ______ are Copyright ©_________[Insert year(s)]. All Rights Reserved.
(Contributor contact(s):________________[Insert hyperlink/alias]).
The text of this chapter may differ slightly from the text of the notices in the
files of the Original Documentation.
You should use the text of this chapter rather than the text found in the Original Documentation for Your
Modifications.