Vous êtes sur la page 1sur 89

Sommaire 1. Introduction Microsoft Exchange Server 2007 1.1 Historique d'Exchange Server 1.

.2 Les nouveauts d'Exchange Server 2007 1.3 Introduction la notion de rle 1.4 Considrations sur les architectures messageries bases sur Exchange 2007 1.5 Les diffrentes ditions d'Exchange Server 2007 1.6 Exchange Server 2007 et virtualisation 1.7 Evaluer gratuitement Exchange Server 2007 2. Pr-requis Exchange et prparation de l'annuaire 2.1 Configuration minimale pour excuter Exchange 2007 2.2 Considrations sur le matriel et les performances 2.3 Les prrequis logiciels 2.4 Interactions entre Exchange et Active Directory 2.5 Prparation d'Active Directory en vue du dploiement d'Exchange Server 2007 2.6 Prparation de l'annuaire dans une infrastructure monodomaine 3. Installation et mise jour dExchange Server 2007 3.1 Installation dExchange Server 2007 3.2 Installation d'Exchange Server 2007 sans assistance 3.3 Points vrifier aprs l'installation d'un serveur Exchange 2007 3.4 Migration vers Exchange Server 2007 4. Les outils d'administration dExchange Server 2007 4.1 Une nouvelle console dadministration 4.2 Administration en ligne de commande laide de PowerShell 4.3 PowerShell en pratique 4.4 Cration et utilisation de scripts avec PowerShell 4.5 Installer les outils d'administration Exchange sur une station de travail 5. Tches administratives usuelles 5.1 Gestion des groupes de stockage et des banques 5.2 Les diffrents types de destinataires 5.3 Gestion des botes aux lettres 5.4 Cration de botes aux lettres en masse (bulk insert) 5.5 Gestion des listes d'adresses 5.6 Gestion des dossiers publics 5.7 Gestion des accs POP3 et IMAP4 5.8 Gestion du routage des messages 5.9 Sauvegarde d'un serveur Exchange 2007 6. Les clients de messagerie nouvelle gnration

6.1 6.2 6.3 6.4 6.5 6.6 6.7 6.8

Introduction : Exchange Server 2007 et mobilit Le couple Outlook 2007 / Exchange 2007 Principe de fonctionnement de la fonction "autoconnect" Linterface Web Outlook Web Access Configuration d'OWA ct serveur Mise en oeuvre d'Outlook Anywhere ActiveSync : les nouveauts Prcisions sur la configuration du CAS

7. La messagerie unifie avec Exchange Server 2007 7.1 Qu'est ce que la messagerie unifie (UM) ? 7.2 Installation du rle "messagerie unifie" et ajout de langues supplmentaires 7.3 Configuration de la messagerie unifie (UM) 7.4 Vrification de la configuration l'aide du TestPhone 7.5 Prsentation d'Outlook Voice Mail 7.6 Messagerie unifie et mobilit (ActiveSync, OWA)

1. Introduction Microsoft Exchange Server 2007


1.1 Historique dExchange Server
Microsoft commercialise des produits lis la messagerie lectronique depuis bientt 15 ans. Voici un bref historique de logiciel serveur d'abord nomm MS-Mail, puis renomm Exchange Server en 1996 : Version Fonctionnalits cls MS Mail est le premier systme de messagerie client/serveur commercialis par Microsoft (le client tait intgr Windows 95/NT4). Ce produit disposait de son propre service d'annuaire et les emails tait accessible sous la forme d'un partage de fichiers. L'utilisation de Microsoft Mail dans de grandes organisations posait problme car une seule instance tait limite 500 utilisateurs et la synchronisation de l'annuaire (et des listes d'adresses) n'tait pas efficace. Apparut en 1996, Exchange Server 4.0 est le remplaant de Microsoft Mail. Il est bas sur le protocole de messagerie X.400 (comme avec MS Mail, de nombreux connecteurs sont disponibles pour fournir une interaction avec les autres protocoles de messagerie comme SMTP). Le 23 Mai 1997, Microsoft commercialise la version 5 d'Exchange Server. Les principales nouveauts sont :

MS-Mail 3.5

Exchange Server 4.0 Exchange Server 5.0

intgration du protocole SMTP en standard

apparition d'un webmail nomm Exchange Web Access, puis Outlook Web Access

nouvelle console d'administration A partir de la version 5.5 (novembre 1997), Exchange est propos en deux ditions : standard et entreprise ! Sur la version standard, les bases de donnes sont limites 16Go alors que sur la version Exchange Server 5.5 entreprise la limite est de 8To (mme si Microsoft recommande de ne pas dpasser les 100Go...). Exchange 5.5 apporte le support du protocole IMAP4, le support du clustering deux nuds (uniquement sur la version entreprise) et intgre la fonction calendrier dans OWA. Commercialis le 29 novembre 2000, Exchange 2000 ne dispose plus de son propre annuaire LDAP. Le produit est dornavant intgr Active Directory ce qui complexifie grandement le processus de Exchange Server 2000 migration partir des versions prcdentes ! Exchange 2000 apporte aussi son lot d'amlioration sur les fonctions existantes (support des clusters 4 nuds, amlioration d'Outlook Web Access...). Apparut 3 ans plus tard, Exchange 2003 reste dans la ligne d'Exchange 2000. Ses principales nouveauts concernent le domaine de la mobilit :

Exchange Server 2003

Intgration d'Outlook Mobile Access (interface Web conue pour le rseau WAP) et d'ActiveSync (protocole permettant de synchroniser une bote aux lettres sur un smartphone ou un pocket pc) Ajout d'un mode "mis en cache" pour les clients MAPI (protocole RPC) Nouvelle interface pour Outlook Web Access Intgration du protocole RPC sur HTTPs qui permet de synchroniser un client MAPI (Outlook) via des requtes HTTP (ou HTTPs) Le SP2 intgre deux fonctions lies ActiveSnc : le mode Direct Push qui permet de recevoir ses mails en temps rel, la fnction RemoteWipe qui permet d'effacer le contenu d'un tlphone ou d'un pocket pc vol ou perdu

Le produit apporte aussi des fonctionnalits de filtrage anti-spam performantes (SenderID, IMF...).

1.2 Les nouveauts dExchange Server 2007


Exchange 2007 reprsente est une volution importante pour Microsoft :

Le produit est intgralement redvelopp en 64 bits avec la plateforme .net (une version 32 bits existe mais elle n'est pas commercialise) Exchange 2007 est adapt au matriel actuel (optimisation pour les processeurs multicore, support de grandes quantits de mmoire...)

L'intgration Active Directory est conserve et renforce Les diffrentes fonctions d'Exchange sont clates en rles pouvant tre dploys de manire indpendante De nouveaux outils d'administration apparaissent (Exchange Management Console et Exchange Management Shell) Intgration d'un systme de messagerie vocale base sur la Voix sur IP (VoIP) Exchange 2007 apporte de nouveaux outils anti-spam ainsi qu'une nouvelle API antivirus Ajout de deux nouvelles fonctionnalits permettant d'assurer la haute disponibilit du service de messagerie (LCR et CCR) Intgration d'un systme de rgles de transport permettant de compartimenter facilement le systme de messagerie Nouvelle interface Outlook Web Access (accs direct aux partages...) Etc.

1.3 Introduction la notion de rle


Dans un systme de messagerie bas sur Exchange Server 2003, on distingue deux types de serveurs :

les serveur dorsaux ou principaux les serveurs frontaux

Un serveur dorsal hberge les botes aux lettres des utilisateurs, les dossiers publics et fournit l'accs aux clients MAPI. Un serveur frontal, quant lui, n'hberge aucune bote aux lettres et prend en charge tous les accs non MAPI (POP3, IMAP4, Webmail, RPC sur HTTPs...). Le serveur frontal est bien entendu amen contacter l'annuaire ainsi que le ou les serveurs dorsaux pour trouver les informations contenues dans les botes aux lettres. Ce type d'architecture est appele frontal/dorsal et permet de scinder la partie stockage de l'information (serveur dorsal) de l'accs aux donnes (serveur frontal). Cela permet d'quilibrer la charge de travail entre les machines et de fournir une meilleure scurit (seul le serveur frontal sera publi sur Internet). De nombreuses entreprises ne font pas appel ce type d'architecture et se contentent d'implmenter un ou plusieurs serveurs dorsaux (par dfaut un serveur est considr comme tant dorsal puisqu'il hberge des botes aux lettres et des dossiers publics). Dans ce cas, c'est le serveur dorsal qui gre les accs non MAPI. Avec Exchange Server 2007, la notion de rle devient incontournable. Il n'y a plus deux, mais cinq rles ! Certains doivent imprativement tre implments pour obtenir un service de messagerie fonctionnel et d'autres sont optionnels (ils ajoutent des fonctionnalits supplmentaires ou bien permettent d'augmenter la scurit). Voici une liste de ces cinq rles accompagns d'un petit descriptif :

Le rle serveur de botes aux lettres (Mailbox Server) est l'quivalent du serveur dorsal dans une topologie Exchange 2003. Cette machine hberge les botes aux lettres des utilisateurs ainsi que les dossiers publics sous la forme de bases de donnes (ou banques). C'est aussi elle qui gre les accs des clients MAPI (en revanche le routage

des message n'est pas assur par ce serveur). Ce rle est le seul pouvant tre mis en cluster (sous-entendu avec les services de clustering Microsoft ou MSCS). Le rle serveur d'accs client (Client Access Server) est l'quivalent du serveur frontal dans une topologie Exchange 2003. Cela inclut la gestion de tous les accs non-MAPI (OWA, AciveSync, POP3, IMAP4, Outlook Anywhere...) mais aussi support de nombreuses nouveauts comme la fonction d'accs au partages d'OWA/ActiveSync (encore appele Direct File Access), le service de dtection automatique (fonction autoconnect d'Outlook 2007), le systme de planification des runions (Concierge Calendar)... Le rle serveur de transport Hub (Hub transport) est responsable du routage des messages pour son site Active Directory (quivalent serveur de tte de pont dans un groupe de routage Exchange 2003). Ce serveur est conu pour rediriger les mails externes vers un serveur de transport Edge ou vers une passerelle SMTP (il peut ventuellement tre configur pour envoyer les mails externes lui-mme). Il est recommand de placer un antivirus sur le serveur "hub" car c'est par lui que transitent les mails (des fonctions anti-spam peuvent tre actives sur ce rle). Le serveur "hub" excute aussi une fonction nomme transport dumpster qui est utilise seulement si un cluster rplication continue (ou CCR) est mis en place dans son site. Le rle serveur de transport Edge (Edge Transport) fait office de passerelle SMTP. Ce serveur doit tre accessible depuis Internet (port 25) et est typiquement situ dans une DMZ. Il traite tous les messages entrant et sortant de l'organisation et leur applique une stratgie anti-spam (Microsoft recommande aussi de dployer une solution antivirale sur le "Edge" comme ForeFront Security for Exchange). Pour plus de scurit le serveur "Edge" n'appartient pas la fort Active Directory mais un groupe de travail. Il excute aussi une instance ADAM qui stocke la liste des destinataires de l'organisation. Cette instance est utilise pour filtrer les mails et est mise jour grce un serveur "Hub" qui pousse les informations depuis Active Directory vers ADAM (rplication mono-directionnelle). Enfin, ce rle est optionnel et doit imprativement tre install sur un serveur spar (le serveur "Hub" peut en effet se charger de lenvoi/rception des messages externes mme si a n'est pas son comportement par dfaut). Le rle serveur de messagerie unifie (Unified Messaging) joue le rle d'intermdiaire entre l'infrastructure tlphonique de l'entreprise et l'organisation Exchange. Ce rle permet la consultation des botes aux lettres via une messagerie vocale ( partir d'un tlphone fixe ou mobile) et gre l'envoi des messages vocaux dans les botes aux lettres (les messages vocaux sont envoys sous la forme de pices jointes). Ce rle inclut aussi la gestion des tlcopies (fax) et est optionnel.

Les rles du serveur sont choisi lors de l'installation. Il est possible de rajouter des rles supplmentaires ultrieurement dans une certaine mesure. En effet certains rles s'avre incompatible (sur un cluster seul le rle "serveur de botes aux lettres" peut tre dploy, le rle "transport edge" doit lui aussi tre install sparment).

1.4 Considrations sur les architectures de messagerie bases sur Exchange 2007
La notion de "rles" introduite avec Exchange 2007 influe fortement sur le placement des serveurs lors de la cration d'infrastructures de messagerie complexes. Il est en effet possible

d'clater les rles sur plusieurs serveurs physiques, voire de doubler les rles critiques. Il faut aussi tenir compte des problmatiques de performance, de scurit et de tolrance aux pannes. Le schma ci-dessous prsente une infrastructure Exchange Server 2007 tout fait classique :

Le site principal est de grande envergure et il possde une DMZ. Le rle messagerie est ici mis en cluster pour assurer une tolrance aux pannes (il s'agit d'un cluster MSCS deux nuds tout fait classique et nomm SCC pour Single Copy Cluster). Les rles serveur d'accs client (CAS), serveur de transport Hub et serveur de messagerie unifie (UM) sont installs sur des machines distinctes. On remarque bien que le serveur UM interagit avec le PABX de l'entreprise (si le PABX ne supporte pas la voix sur IP, il faudra investir dans boitier intermdiaire). Enfin le serveur de transport Edge est plac en DMZ de manire filtrer de manire scurise tous les mails entrant et sortant de l'organisation. Seul le serveur Edge et le serveur CAS doivent tre accessibles depuis Internet (pour scuriser la publication de ces serveurs il est recommand de faire appel une solution de filtrage applicatif comme ISA Server ou Microsoft Intelligent Application Gateway). Le site secondaire correspond une structure plus modeste et il est compos de deux serveurs : l'un excutant le rle "messaging" et l'autre les rles HUB et CAS. Il est noter que les trois rles aurait pu tre plac sur le mme serveur physique.

Voici une liste de points prendre en compte pour crer une architecture Exchange 2007 fonctionnelle, performante et scurise :

Un contrleur de domaine (DC) ainsi qu'un serveur de catalogue global (GC) doivent imprativement tre prsents dans chaque site o est dploy un serveur Exchange (prvoir deux DC/GC pour assurer une tolrance aux pannes). Lorsque vous mettez en place un cluster SCC ou CCR, il ne peut excuter que le rle "serveur de botes aux lettres". Cela signifie que vous devrez possder une machine supplmentaire pour excuter les autres rles "critiques" (c'est--dire les rles "Hub" et "Cas"). Les quatre rles Messaging, Hub, Cas et Unified Messaging peuvent tre combins sur un seul et mme serveur physique, mme si cela n'est pas recommand du point de vue des performances. Un serveur de transport Edge doit imprativement tre plac en DMZ pour assurer la scurit du flot de mails. Un serveur Hub doit obligatoirement tre plac dans tous les sites Active Directory possdant un serveur excutant le rle messagerie (sinon le routage des messages entre ce site et les autres sites Active Directory ne sera pas assur).

Un serveur Cas doit obligatoirement tre plac dans tous les sites Active Directory possdant un serveur excutant le rle messagerie (sinon les botes aux lettres de ce site ne seront pas accessibles via des protocoles non-MAPI). Microsoft prconise de placer un antivirus ddi Exchange sur tous les serveurs excutant les rles "Hub" et "Edge" (c'est--dire sur tous les rles grant le routage et la remise des messages). Si le PABX de votre entreprise n'est pas compatible IP (id est : ne supporte pas la VoIP), vous devrez investir dans un botier qui ralisera l'interfaage entre le serveur Exchange UM et le PABX. Lorsqu'un cluster rplication continue (CCR) est dploy, il est recommand de lui affecter un maximum de nuds pour viter des problmes de convergence sur le quorum majorit (ou quorum MNS). Etc.

Bien entendu de nombreux autres aspects doivent tre tudis. C'est notamment le cas du choix du matriel qui s'avre dlicat avec cette nouvelle mouture du produit (confre : partie2 de ce mme article).

1.5 Les diffrentes ditions d'Exchange Server 2007


A l'instar des prcdentes versions, Exchange Server 2007 est disponible en dition standard et en dition entreprise. L'dition standard est limite au niveau du nombre des bases de donnes (5 bases au maximum). En revanche la taille de ces bases n'est pas plafonne (avec Exchange 2003 dition standard la taille maximale des fichiers est de 16Go en RTM et de 75Go si le SP2 est dploy ). Cela signifie que les bases de donnes peuvent "grossir" indfiniment; partir du moment o il y a suffisamment d'espace disque. Les bases de donnes peuvent tre places dans le mme groupe de stockage ou bien dans cinq groupes de stockages distinct (en effet, l'dition standard d'Exchange 2007 supporte la cration de cinq groupes de stockage au maximum). L'dition entreprise d'Exchange 2007 supporte quant elle, jusqu' 50 groupes de stockage pour un maximum de 50 bases de donnes. De plus seule l'dition entreprise supporte la mise en place d'un cluster basculement (cluster SCC ou cluster CCR). Il est possible de passer d'une version l'autre sans rinstaller. En effet il suffit de modifier la cl de produit via la console de management (cela est rendu possible car les mmes sources sont utilises pour les deux ditions). Par contre seuls les upgrades sont pris en compte (id est : il est impossible de "downgrader"; sauf en dsinstallant le produit). Voici une liste des changements de licence supports :

Passer d'une licence TRIAL vers une licence standard Passer d'une licence TRIAL vers une licence entreprise Passer d'une licence standard vers une licence entreprise Une troisime dition d'Exchange Server 2007 devrait voir le jour avec Small Business Server pour Longhorn (la version d'Exchange actuellement intgre

Remarque:

SBS 2003 devrait rester Exchange 2003). Pour l'instant Microsoft n'a pas communiqu sur les spcificits de l'dition SBS mais il y a fort parier que le nombre de botes aux lettres et de base de donnes sera limit (mme la taille des bases de donnes ne devrait pas l'tre). Le systme de licences d'accs client (ou CAL pour Client Access License) est toujours en place mme si, cette fois-ci, Microsoft a dcid de scinder son offre en deux. On retrouve les CAL suivante :

CAL standard : accs la messagerie pour un utilisateur / ordinateur CAL entreprise : ajoute le support de la messagerie unifie (UM), dExchange Hosted Services et de la journalisation avance

Le tableau ci-dessous rcapitule la politique tarifaire de Microsoft au sujet des licences d'accs client et des licences serveur : Exchange Server 2007 dition standard Exchange Server 2007 dition entreprise Licence d'accs client (CAL) standard Licence d'accs client (CAL) entreprise 699$ 3999$ 67$ 67$ + 25$

1.6 Exchange Server 2007 et virtualisation


Seules les versions 64 bits d'Exchange 2007 sont commercialises (une version 32 bits existe mais elle n'est pas vendue par Microsoft et a t cre uniquement pour les environnements de test). De leur ct, les deux logiciels de virtualisation actuellement commercialiss par Microsoft (Virtual PC 2007 et Virtual Server 2005 R2) sont uniquement capables de grer des machines virtuelles en 32 bits (mme si le systme hte est en 64 bits). Il est donc possible d'installer une version de test 32 bits d'Exchange 2007 dans une machine virtuelle mais en aucun cas cette version ne pourra tre licencie (puisque Microsoft ne vend que des licences pour la version 64 bits du produit). Cela est dommage car la virtualisation permet de rduire les cots lis au matriel (par exemple dans le cas d'un cluster, il pourrait tre intressant de crer un nud passif sous la forme d'une machine virtuelle tout en conservant un nud actif ddi). L'arrive de Longhorn Server changera la donne en matire de virtualisation ! En effet l'architecture du prochain OS serveur de Microsoft a t conue de manire gnraliser la cration et la mise en production de machines virtuelles (le systme lui-mme sera d'ailleurs considr comme une machine virtuelle). Le sous-composant utilis par Longhorn se nomme Hypervisor et il apportera, entre autre, le support du 64 bits dans les machines virtuelles. Par consquent, il sera possible mettre en production Exchange 2007 sous la forme d'une machine virtuelle partir du moment o Longhorn sera install !

1.7 Evaluer gratuitement Microsoft Exchange Server 2007

Microsoft met disposition de nombreux moyens pour valuer de manire totalement gratuite Microsoft Exchange 2007. Voici une liste des ressources les plus intressantes :

Version d'essai du produit utilisable 120 jours (lien) Machine virtuelle prconfigure avec Exchange Server 2007 utilisable 30 jours (lien) Virtual Labs sur Mirosoft Technet (lien) Si vous tlcharger une version d'essai 32 bits, gardez l'esprit que le serveur ne pourra pas tre mis en production (Microsoft ne vend que des licences 64 bits; la version 32 bits est prsente uniquement pour des raisons de tests). De plus les versions d'essai 32 bits sont considres comme des versions standard (mme si les fonctionnalits de clustering sont actives; l encore pour des raisons de test).

Remarque:

2. Pr-requis Exchange et prparation de l'annuaire


2.1 Configuration minimale pour excuter Exchange 2007
Pour mettre en production un serveur Exchange 2007, voici la configuration minimale requise : - Windows Server 2003 x64 SP1 (dition standard, entreprise ou datacenter) Systme d'exploitation - Windows Server 2003 R2 x64 (dition standard, entreprise ou datacenter) - 800Mhz ou suprieur Processeur - architecture 64 bits (EMT64 ou AMD64) Mmoire vive - 2Go - 200 Mo sont ncessaires sur la partition systme Disque dur / Espace - 1,2 Go sont ncessaire sur la partition ddi Exchange disque - 500 Mo supplmentaires sont requis pour chaque module linguistique de la messagerie unifie Autre(s) priphrique(s) - Lecteur DVD (optionnel)

2.2 Considrations sur le matriel et les performances


processeur Pour mettre en place Exchange Server 2007 en production, l'utilisation d'un processeur 64 bits est obligatoire. Seuls les processeurs compatibles avec les jeux d'instructions AMD64 et EMT64 sont supports (les processeurs Intel Itanium ne sont plus supports). Pour les environnement de tests (dmonstrations, centres de formations, ralisation de maquettes...) Microsoft a dvelopp une version 32 bits spcifique d'Exchange 2007 pouvant

fonctionner sur les processeurs x86. Cependant cette version n'est pas utilisable en production; d'ailleurs Microsoft ne vend pas de licence 32 bits. Au niveau matriel, Exchange 2007 est fortement optimis multi-core. Les processeurs rcents quips de deux cores ou plus sont donc privilgier. Le tableau ci-dessous donne titre indicatif, le nombre de curs minimum, recommand et maximum pour diverses configurations (le processeur rfrent est un AMD Opteron 275 dual core cadenc 2.2GHz - le nombre maximum de curs ne correspond pas une limitation d'Exchange mais au ratio partir duquel les performances n'augmentent plus de manire significative). Si des applications supplmentaires sont installes sur le serveur Exchange (antivirus, logiciel d'archivage...), il faudra adapter ces donnes. Mininum 1 Core 1 Core 1 Core 1 Core 1 Core 1 Core Recommand 4 Cores 4 Cores 4 Cores 2 Cores 4 Cores 4 Cores Maximum 8 Cores 4 Cores 8 Cores 4 Cores 4 Cores 4 Cores

serveur de botes aux lettres serveur accs client serveur de transport hub serveur de transport edge serveur de messagerie unifie serveur multi-rles (CAS, HUB, UM, Messaging) mmoire vive

Deux des objectifs des dveloppeurs taient de rduire au maximum les I/O disques (les baies NAS/SAN tant gnralement trs couteuses) et d'amliorer la prise en charge des botes aux lettres volumineuses (1Go ou plus). Exchange 2007 a donc t conu pour utiliser normment la mmoire vive (principalement pour faire du cache) ; une grande quantit de mmoire est donc ncessaire pour qu'Exchange 2007 fonctionne correctement ! Pour un serveur multi-rles la quantit recommande est de 4Go + 2 5 Mo supplmentaire par bote aux lettre ! Le tableau ci-dessous recense les quantits de mmoire vive minimales, recommandes et maximales sur diverses configurations : Mininum serveur de botes aux lettres serveur accs client serveur de transport hub serveur de transport edge serveur de messagerie unifie serveur multi-rles (CAS, HUB, UM, Messaging) 2Go 2Go 2Go 2Go 2Go 2Go Recommand 2Go+ 2-5 Mo / BAL (*) (**) 1Go / core 1Go / core 1Go / core 1Go / core 4Go + 2-5 Mo / BAL (*) (**) Maximum 32 Go 8 Go 16 Go 16 Go 4 Go 8 Go

(*) 2Mo correspondent une utilisation faible de la bote aux lettres (5 envois / 20 rceptions par jour), 3,5Mo une utilisation modr (20 envois / 80 rceptions par jour) et 5Mo une utilisation lourde (30 envois / 120 rceptions par jour).

(**) La quantit de mmoire vive installe sur le serveur de botes aux lettres dpend aussi fortement du nombre de groupes de stockage qui seront cres ! Le tableau ci-dessous met en valeur les prconisations mmoire pour le serveur de botes aux lettres en fonction du nombre de groupe de stockage : Nombre de groupes de Quantit de stockage pouvant tre cres mmoire vive (sans nuisance pour les installe performances 2Go 1-4 4Go 5-8 6Go 9-12 8Go 13-16 10Go 17-20 12Go 21-24 14Go 25-28 16Go 29-32 18Go 33-36 20Go 37-40 22Go 41-44 24Go 45-48 26Go 49-50 Voici un petit exemple pour bien comprendre le fonctionnement du tableau : "Sur un serveur de botes aux lettres devant hberger 3000 botes aux lettres (on suppose que les botes aux lettres ont une utilisation lourde), il est recommand d'installer 2Go + (5Mo * 3000) = 17Go de mmoire vive. Pour conserver de bonnes performances le nombre maximal de groupes de stockage sera donc de 32 ! Si l'administrateur souhaite crer plus de 32 groupes de stockage, il devra rajouter de la mmoire." stockage Comme nous l'avons vu prcdemment, Exchange Server 2007 a t conu pour rduire au maximum les entres/sorties (ou I/O) sur le disque. Le tableau ci-dessous compare l'utilisation du disque sous Exchange 2003 et sous Exchange 2007 dans des conditions similaires d'utilisation. On remarque aisment que la mise en cache RAM permet de rduire normment les I/O; cela est particulirement flagrant sur les oprations de lecture. NB : Il est normal que le serveur Exchange 2003 soit quip de 4Go de RAM. En effet, de par sa structure 32 bits, Exchange 2003 est incapable de grer et d'utiliser efficacement plus de 4Go de mmoire vive. Les 22Go de RAM pour le serveur Exchange 2007 ont t calculs en fonction des prconisations ci-dessus.

Le niveau de RAID prconis pour les disques (ou pour les LUNs dans le cas d'un cluster SCC) est le RAID10 pour sa fiabilit et ses bonnes performances en criture. En effet, le ratio lecture/criture a t modifi avec Exchange 2007 qui ralise plus d'opration d'criture que les prcdentes versions (avec Exchange 2003 le niveau recommand tait le RAID5). Si vous souhaitez calculer de manire prcise l'espace disque ncessaire sur votre serveur, vous pouvez tlcharger la feuille Excel prsente sur cette page. pour aller plus loin... La plupart des informations prsentes dans cette partie (2.1) sont une synthse de celles incluses sur le site Web des dveloppeurs Exchange. Il nous a paru intressant de faire un rsum de toutes ces prconisations car si elles ne sont pas prises en compte, les performances d'Exchange ne seront pas leur niveau maximum. Si vous souhaitez aller plus loin, vous pouvez consulter les articles suivants (en anglais) :

Exchange 2007 Processor and Memory Recommendations Configuring, validating and monitoring your Exchange 2007 storage Exchange Server 2007 High Availability Storage Considerations Exchange 2007 Mailbox Server Role Storage Requirements Calculator Capacity and transactional IO requirements for Exchange 2007 Edge Transport and Hub Transport servers

2.3 Les prrequis logiciels

Voici la liste des composants logiciels requis sur le serveur pour installer Exchange Server 2007 :

Windows Server 2003 SP1 (ou 2003 R2) 64 bits Patch KB904639 pour Windows Server 2003 dition 64 bits (tlchargement ici) Systme de fichier NTFS Framework dotnet 2.0 (plus toutes les mises jour ultrieures) Consoles MMC version 3.0 Windows PowerShell IIS avec le composant ASP.net (pour le rle "serveur de botes aux lettres" et pour le rle "serveur d'accs client")

Remarque n1: Lorsque IIS est install, les composants SMTP et NNTP ne doivent pas tre slectionns ! En effet, Exchange 2007 utilise son propre composant SMTP (celui de IIS ne sert plus de base comme c'tait le cas avec Exchange 2000 et Exchange 2003). L'annuaire Active Directory doit aussi remplir un certain nombre de critres :

Le contrleur de schma doit imprativement excuter Windows Server 2003 SP1 Le niveau fonctionnel du domaine doit tre suprieur ou gal Windows 2000 natif (pour le support de l'tendue universelle sur les groupes de scurit) L'annuaire doit aussi tre prpar pour Exchange 2007 ! (confre : partie suivante)

Remarque n2: Avant d'installer le premier serveur Exchange 2007 de l'organisation, il faut dsinstaller tous les serveurs excutant Exchange 5.5. En effet cette version n'est plus supporte et ne peut pas cohabiter avec Exchange 2007 au sein de la mme organisation.

2.4 Interactions entre Exchange et Active Directory


De la mme manire que ses ans, Exchange Server 2007 est fortement li l'annuaire Active Directory. Voici un rappel succinct des interactions entre ces deux produit :

Avant d'installer Exchange Server 2007, il faut mettre jour le schma Active Directory pour y inclure les classes et les attributs spcifiques Exchange. Ces informations (classes et attributs) sont stockes dans la partition de schma qui est rplique sur tous les contrleurs de domaine de la fort Active Directory. La configuration de l'organisation Exchange est enregistre dans la partition de configuration (cette partition est aussi rplique sur tous les contrleurs de domaine de la fort) Les informations sur les objets possdant une adresse e-mail ou bien une bote aux lettres, encore appels "destinataires", sont enregistres dans la partition de domaine. Cette partition est spcifique au domaine et n'est rplique que sur les contrleurs de domaine appartenant ce mme domaine. La liste de tous les destinataires d'une fort est enregistre dans le catalogue global. Les listes d'adresses globales ou GAL (Global Address Lists) sont gnres partir des informations contenues dans le catalogue global. Le catalogue global est rpliqu

uniquement sur les contrleurs de domaine dfinis en tant que serveurs de catalogue global (le catalogue global se prsente sous la forme de plusieurs partitions de domaine partielles; il y a une partition de domaine partielle par domaine de la fort). La principale nouveaut apporte par Exchange Server 2007 est la gestion du routage qui est dornavant base sur les sites Active Directory et non plus sur les groupes de routage Exchange (d'ailleurs la notion de groupe de routage a disparue sous Exchange 2007). Pour que le routage des messages fonctionne correctement, il faut dfinir correctement les objets sites Active Directory ainsi que les liens inter-sites.

Remarque n1: Le routage des messages tant assur par le serveur "hub transport", il faut donc installer un serveur hub dans chaque site Active Directory possdant un serveur Exchange avec le rle messagerie. Remarque n2: Comme pour les prcdentes versions, il faut imprativement qu'un serveur de catalogue global soit prsent dans chacun des sites Active Directory o un serveur Exchange 2007 est dploy.

2.5 Prparation d'Active Directory en vue du dploiement d'Exchange Server 2007


La prparation de l'annuaire pour Exchange Server 2007 doit tre ralise avant le dploiement des premiers serveurs. Il faut aussi prendre en compte le temps de rplication des modifications sur tous les contrleurs de domaine (surtout si la fort contient de nombreux sites et de nombreux domaines). Le tableau suivant liste toutes les options possibles concernant la prparation d'Active Directory dans l'ordre logique d'utilisation : Ce commutateur doit tre utilis si des versions prcdentes d'Exchange (2000 ou 2003) ont dj t dployes dans la fort. Il permet de modifier les autorisations associes au groupe Enterprise Exchange Servers (sans cela le service de mise jour des destinataires d'Exchange 2007 ne pourra pas fonctionner correctement). Ce commutateur permet de modifier le schma Active Directory et d'y ajouter toutes les classes et tous les attributs ncessaires au bon fonctionnement d'Exchange Server 2007. Il est recommand d'excuter cette commande dans le mme domaine et

setup.com /PrepareLegacyExchangePermissions

setup.com /PrepareSchema

dans le mme site Active Directory que le contrleur de schma (voire d'excuter la commande localement sur le contrleur de schma). Ce commutateur permet de crer l'organisation Exchange (c'est dire le conteneur stockant les paramtres d'Exchange dans la partition de configuration Active Directory). Dans un second temps, il prpare le domaine en crant une unit d'organisation contenant les groupes universels de scurit ncessaires Exchange. Si les deux commandes prcdentes (/PrepareLogacyExchangePermissions et /PrepareSchema) n'ont pas t excutes, le commutateur /PrepareAD les lance automatiquement. Ce commutateur prpare le domaine actuel en crant une unit d'organisation contenant le ou les groupes ncessaire au bon fonctionnement d'Exchange Server 2007. Cette option n'est utile que dans une infrastructure multidomaine (on excute /PrepareAD dans un premier domaine, puis /PrepareDomain dans chacun des domaines restants). Ce commutateur permet de prparer tous les domaines de la fort en une seule opration (cela revient excuter /PrepareDomain dans chacun des domaines).

setup.com /PrepareAD /OrganizationName:<NOM-ORGA>

setup.com /PrepareDomain

setup.com /PrepareAllDomains

L'excution des oprations prcdentes ncessite quelques prrequis :


Le contrleur de schma doit excuter Windows Server 2003 SP1 Tous les domaines doivent tre en niveau fonctionnel Windows 2000 natif (pour le support des groupes universels de scurit) PowerShell doit tre install sur le poste partir duquel les commandes sont lances

Voici une liste de scnarios possibles. Dans une infrastructure monodomaine (si aucune ancienne version d'Exchange n'est dploye) vous pouvez : 1. Lancer uniquement la commande /PrepareAD 2. Ou bien lancer la commande /PrepareSchema, puis /PrepareAD

Dans une infrastructure monodomaine (si une ancienne version d'Exchange est utilis ou a t utilise) vous pouvez : 1. Lancer uniquement la commande /PrepareAD 2. Ou bien lancer les commandes /PrepareLegacyExchangePermissions, puis /PrepareSchema, et enfin /PrepareAD Dans une infrastructure multidomaine vous pouvez : 1. Lancer uniquement les commandes /PrepareAD et /PrepareAllDomains 2. Ou bien lancer les commandes : /PrepareLegacyExchangePermissions, /PrepareSchema, PrepareAD, puis /PrepareDomain pour chacun des domaines de la fort

2.6 Prparation de l'annuaire dans une infrastructure monodomaine


Quelle que soit le type d'architecture, la premire tape consiste toujours mettre jour le schma Active Directory. Pour se faire, il faut excuter la commande Setup.com /PrepareSchema. Dans notre exemple la commande est lance directement sur le contrleur de schma pour des raisons de performances.

Une fois la commande termine, il est possible de vrifier sa bonne excution en observant directement le contenu du schma. Pour cela le plus simple reste d'utiliser la console Schma Active Directory. Dans l'exemple ci-dessous, on voit que de nombreuses classes dont le nom commence par msExch ont t cres ! Remarque: La console "Schma Active Directory" n'est pas prsente par dfaut. Avant de pouvoir l'utiliser il faut installer les outils de support de Windows Server 2003 via le CD-ROM, puis enregistrer une DLL. La commande exacte saisir pour enregistrer la DLL est regsvr32.exe schmmgmt.msc. Une fois ces deux

oprations effectues, le composant logiciel enfichable est directement utilisable dans une MMC.

La seconde tape consiste excuter la commande setup.com /PrepareAd /OrganizationName:<NOM-DE-VOTRE-CHOIX> (cf. capture d'cran ci-dessous).

Dans un premier temps, la commande /PrepareAd cre l'organisation Exchange dans la partition de configuration de l'annuaire. L'organisation Exchange reprsente la configuration complte du systme de messagerie de la fort Active Directory. Il est possible de visualiser cette configuration en procdant comme suit :
1. Installer les outils de support de

Windows Server 2003 (ou de Windows Server 2003 R2) 2. Lancer la console ADSIEdit (par exemple via le raccourci adsiedit.msc) 3. Slectionner la partition de configuration 4. Dvelopper CN=Configuration,DC=domaine,DC= suffixe, puis CN=Services Si la commande /PrepareAd s'est excute correctement, un conteneur nomm Microsoft Exchange doit tre prsent. Ce conteneur contient lui-mme un autre conteneur portant le nom de l'organisation indiqu au niveau de la commande /PrepareAd. Dans notre exemple l'organisation est nomme BOE-ORG. Le conteneur BOE-ORG stocke l'intgralit de la configuration de tous les serveurs Exchange de l'organisation, quelle que soit la version d'Exchange utilise (2000, 2003 ou 2007). Remarque: L'utilisation du commutateur /OrganizationName est obligatoire si et seulement si aucune version prcdente d'Exchange n'est prsente. En effet dans le cadre d'une migration depuis Exchange 2000/2003 vers Exchange 2007, l'organisation est dj prsente.

3. Installation et mise jour dExchange Server 2007


3.1 Installation dExchange Server 2007
Une fois tous les pr-requis remplis (cf. partie prcdente), l'administrateur peut passer l'installation du produit. Pour cela, la mthode la plus simple reste d'utiliser l'assistant graphique (voir partie suivante pour une installation en invite de commande). Les seuls points dlicats sont les suivants :

L'administrateur doit slectionner les rles installer Si il s'agit de l'installation du premier serveur Exchange 2007 l'administrateur doit indiquer si les clients Outlook 2003 ou antrieurs sont supports. Cela va influer sur la cration, ou non, de la banque de dossiers publics ! En effet les clients Outlook 2007 n'ont pas besoin des dossiers publics pour fonctionner en mode "serveur Exchange"; contrairement aux clients Outlook 2000/XP/2003.

Configuration d'un serveur "standard" (avec les 3 rles principaux) Pour information l'installation d'un serveur Exchange 2007 avec les rles "Mailbox", "Client Access" et "Hub Transport" dure environ 90 minutes sur une machines virtuelle quipe de 512 Mo de RAM contre environ 25 minutes sur un serveur physique quip de deux processeurs Opteron et de 2Go de RAM. Remarque n1: Si linstallation dExchange choue au niveau du rle Hub Transport et que de nombreux vnements relatifs la topologie Active Directory et laccs lannuaire par Exchange (MSExchangeDSAccess) sont rpertoris dans lobservateur dvnement, suivez cet article de la base de connaissance Microsoft. Essayez ensuite de relancer l'installation.

Remarque n2: Si vous n'arrivez pas monter les banques de botes aux lettres (alors que les banques de dossiers publics peuvent se monter), tentez de r-excuter la commande "setup.com /PrepareDomain".

3.2 Installation d'Exchange Server 2007 sans assistance


L'excutable "setup.com" du DVD d'Exchange 2007 permet de raliser diffrentes oprations en invite de commande. Voici un rcapitulatif des actions ralisables :

Prparer l'annuaire (cf. parties 2.4, 2.5 et 2.6 de ce mme article ) Installer Exchange 2007 sur un serveur Installer Exchange 2007 au sein d'un cluster Dsinstaller Exchange 2007 Restaurer un serveur Exchange Ajouter ou supprimer un pack de langue pour la messagerie unifie

Nous allons nous intresser ici uniquement l'installation d'un serveur "classique" (c'est dire ne fonctionnant pas en cluster). Le tableau suivant liste tous les commutateurs utilisable en mode "installation". Certains commutateurs ne fonctionnent que pour certains rles (colonne "rles impactes"). Les commutateurs en rouge sont obligatoires et ceux en bleus sont particulirement intressants ! Commutateurs de la commande setup.com /AdamLdapPort <port> Rles impacts Edge Description Permet de spcifier le port TCP qui sera utilis par le mode application Active Directory (ADAM) sur le serveur Edge. Permet de spcifier le port SSL qui sera utilis par le mode application Active Directory (ADAM) sur le serveur Edge. Indique le chemin vers un fichier de rponse

/AdamSslPort <port> /AnswerFile <chemin> (ou /af) /DomainController (ou /dc) /DoNotStartTransport

Edge All All

/EnableErrorReporting

/EnableLegacyOutlook

Permet d'indiquer le contrleur de domaine qui sera utilis pour lire ou crire des informations dans l'annuaire. Edge, Ne dmarre pas le service "Edge Transport Service" Hub pendant l'installation Permet d'activer un reporting automatique pour les erreurs critiques (cela signifie qu'un rapport All d'erreur sera envoy Microsoft ds qu'une erreur juge critique se produira) Indique que les clients antrieurs Outlook 2007 seront supports - ce commutateur doit uniquement Mailbox tre prcis lors de l'installation du premier serveur Exchange 2007 "Messaging" dans l'organisation.

/LegacyRoutingServer

/Mode:<nom-du-mode> (ou /m)

/NoSelfSignedCertificates

/OrganizationName (ou /on)

/Roles:<liste-de-rles> ou /role:<liste-de-rles> ou /r:<liste-de-rles>

Indique que le serveur Hub devra router ses messages vers un serveur Exchange 2000/2003 Hub existant - ce commutateur doit uniquement tre prcis lors de l'installation du premier serveur Exchange 2007 "Hub" dans l'organisation. Permet de spcifier si l'opration correspond une All installation (valeur "install") ou une dsinstallation (valeur "uninstall"). Permet d'indiquer si le serveur devra ou non gnrer un certificat auto-sign (l'idal tant CAS, UM d'installer un certificat sign par une autorit de certification sur le serveur Exchange) Ce paramtre est requis si l'organisation Exchange n'a pas encore t cre. Cela se produit uniquement All lorsque vous installez le premier serveur Exchange 2007 alors qu'aucune organisation Exchange 2000 ou 2003 n'est prsente ! Permet de spcifier les rles qui doivent tre installs sur le serveur. Voici la liste des valeurs supportes : All - HubTransport ou HT ou H - ClientAccess ou CA ou C - Mailbox ou MB ou M - UnifiedMessaging ou UM ou U - EdgeTransport ou ET ou E - ManagementTools ou MT ou T Permet d'indiquer le chemin vers les sources d'Exchange (typiquement le DVD ou un rpertoire local sur le serveur). Permet d'indiquer le rpertoire o sera install Exchange 2007 (par dfaut il s'agit de %programfiles%\Microsoft Exchange Server) Permet d'indiquer le chemin vers des mises jour pour Exchange (typiquement un rpertoire local sur le serveur).

/SourceDir (ou /s)

All

/TargetDir (ou /t)

All

/UpdatesDir (ou /u)

All

Pour installer un serveur Exchange avec les trois rles principaux (Hub, Cas et Mailbox), on peut par exemple utiliser la commande suivante :

setup.com /mode:install /roles:HT,CA,MB /EnableErrorReporting /TargetDir:"E:\Exchange2007" /DomainController:PAR-DC-1

Mme si cela n'a pas t prcis, les outils d'administration seront tout de mme installs (en effet les outils d'administration sont automatiquement installs partir du moment o un rle est dploy) ! En suivant la mme logique, il suffit de saisir la commande setup.com /mode:uninstall /roles:HT,CA,MB pour dsinstaller totalement Exchange de la machine (confre : capture d'cran ci-dessous).

dsinstallation d'Exchange Server 2007 en invite de commande

3.3 Points vrifier aprs l'installation d'un serveur Exchange 2007


Une fois l'installation d'Exchange Server 2007 termine, il est traditionnellement recommand de vrifier les points suivants :

Vrifier que le rpertoire d'installation d'Exchange est bien prsent et qu'il contient les dossiers/fichiers ad hoc Vrifier que le serveur Exchange a bien t ajout dans le groupe universel de scurit "Exchange Servers" Lancer la console MMC d'administration et vrifier que le serveur Exchange est bien list en tant que serveur de botes aux lettres si le rle a t install, en tant que serveur de transport "hub" si le rle a t install... (cette manipulation peut aussi tre ralise via la commande Shell Get-ExchangeServer) Vrifier la prsence et l'tat de tous les services lis Exchange (voir tableau cidessous pour une liste des services) Examiner le contenu du journal d'vnement "Application" la recherche d'ventuelles erreurs Examiner le contenu des journaux d'installation situs dans le rpertoire C:\ExchangeSetupLogs

Une mthode rapide pour vrifier le bon fonctionnement du serveur, consiste se connecter via Outlook Web Access avec la bote aux lettres de l'administrateur puis s'auto-envoyer un mail ! Cela permet de vrifier l'tat des rles CAS (pour OWA), HUB (pour le routage) et Mailbox (pour l'accs aux donnes de la bote aux lettres). Bien entendu cette procdure n'est valide que lorsque les 3 rles nomms sont installs.

Une autre mthode permettant de valider la configuration du serveur Exchange, consiste lancer une analyse avec l'outil Exchange Server Best Practises Analyser (ExBPA). Cet outil examine votre serveur et dtermine si sa configuration est conforme aux prconisations de Microsoft. De nombreux points sont pris en compte : conformit du matriel, paramtrage du serveur, vrification des autorisations, contenu des journaux d'vnements...

La capture d'cran ci-dessous montre le rsultat d'un scan de type "health check" sur le serveur PAR-EXCH-5. Les rsultats du scan mettent bien en valeur la diversit des vrifications effectues par BPA :

La banque de dossiers publics n'a encore jamais t sauvegarde Le pilote de la carte rseau date de plus de deux ans Un groupe de stockage de rcupration est prsent sur le serveur (en temps normal il n'y a pas de groupe de stockage de rcupration sur un serveur Exchange) La taille du journal Application ne respecte pas les prconisations de Microsoft pour un serveur Exchange 2007 (la taille recommande est de 40Mo) Les rapports d'erreurs automatique ne sont pas activs Etc.

Pour information, voici un tableau listant tous les services lis Exchange Server 2007 (en fonction des cas, ces services seront ou ne seront pas tous prsents sur le serveur) : Nom du service Description

Ce service interroge Active Directory, puis renseigne les services Exchange sur la Microsoft Exchange Active Directory Topology topologie de l'annuaire. Si ce service est Service arrt, la plupart des services Exchange ne peuvent pas dmarrer. Microsoft Exchange ADAM Ce service est prsent uniquement sur un serveur Edge. Il correspond une instance d'ADAM (le mode application Active Directory) utilise pour stocker toutes les informations lies aux destinataires. Si ce service n'est pas dmarr, les fonctionnalits

anti-spam du serveur Edge seront altres. Ce service est utilis pour mettre jour les filtres anti-spam intgrs Exchange Server 2007. Les mises jour sont bimensuelles. Ce service est utilis uniquement sur les serveurs Hub et Edge. Ce service est prsent uniquement sur les serveurs de transport "Hub". Il permet de synchronisation les donnes lies aux destinataires de l'organisation entre l'annuaire Active Directory et l'instance ADAM excute sur le ou les serveurs de transports "Edge". Ce service est utilis pour distribuer le carnet d'adresses hors connexion aux clients Outlook. Ce service correspond au serveur IMAP4 (Internet Mail Access Protocol version 4). Si il est arrt (ce qui est le cas par dfaut), les clients ne peuvent pas se connecter leurs botes aux lettres avec le protocole IMAP4. Ce service gre les bases de donnes Exchange, encore appeles banques d'informations. Cela inclut les banques de botes aux lettres et les banques de dossiers publics. Si ce service est arrt, aucune banque ne sera accessible sur le serveur Exchange local ! Ce service est utilis par les serveurs de botes aux lettres pour envoyer aux serveurs de transport Hub. Ce service fournit plusieurs fonctionnalits lies aux botes aux lettres (gestionnaire d'absence du bureau, gestion des dossiers manags...). Ce service lance un serveur RPC permettant l'excution distance de commandes PowerShell de diagnostic. Ce service correspond au serveur POP3 (Post Office Protocol version 3). Si il est arrt (ce qui est le cas par dfaut), les clients ne peuvent pas se connecter leurs botes aux lettres avec le protocole POP3. Ce service gre la fonctionnalit de rplication des logs ou log shipping. Cette fonctionnalit de rplication des logs est

Microsoft Exchange Anti-spam Update

Microsoft Exchange EdgeSync

Microsoft Exchange File Distribution

Microsoft Exchange IMAP4

Microsoft Exchange Information Store

Microsoft Exchange Mail Submission

Microsoft Exchange Mailbox Assistants

Microsoft Exchange Monitoring

Microsoft Exchange POP3

Microsoft Exchange Replication Service

utilise par LCR (Local Continuous Replication) et par les cluster CCR (Continuous Cluster Replication). Microsoft Exchange Search Indexer Ce service envoie toutes les donnes ncessaires la cration des index au service Microsoft Search (Exchange Server). Ce service gre la configuration du rpertoire virtuel /rpc de IIS ainsi que la configuration du registre pour l'accs Outlook Anywhere. Ce service correspond au moteur de voix sur IP de Microsoft Exchange. Si ce service est arrt, les services de reconnaissance vocale (i.e la messagerie unifie) ne seront pas disponibles pour les clients. Ce processus fournit des services d'analyse, de maintenance et de recherche. On peut citer les fonctions suivantes : vrification des connecteurs, dfragmentation en ligne des banques d'informations... Ce service gre le routage des messages entre les serveurs Hub/Edge de l'organisation Exchange. Le protocole utilis pour l'change des messages est bien sur SMTP (Simple Mail Transfer Protocol). Ce service gre le suivi des messages (message tracking) et est utilis pour effectuer des recherches dans les fichiers journaux gnrs par le suivi des messages. Ce service construit et met jour les index de texte intgral. L'objectif de cette indexation est d'augmenter la vitesse des recherches et de permettre des recherches sur les pices jointes ou sur le contenu (corps) des messages. Ce service fonctionne de concert avec le service Microsoft Exchange Search Indexer.

Microsoft Exchange Service Host

Microsoft Exchange Speech Engine

Microsoft Exchange System Attendant

Microsoft Exchange Transport

Microsoft Exchange Transport Log Search

Microsoft Search (Exchange)

3.4 Migration vers Exchange Server 2007


Contrairement Exchange 2003 qui n'apportait que peu de nouveauts par rapport la version 2000, Exchange Server 2007 se positionne comme une volution majeure ! Cela devrait inciter de nombreuses entreprises mettre jour leur systme de messagerie. La premire chose savoir est qu'il est impossible de raliser une mise jour sur place (ou in-place upgrade) avec Exchange 2007 ! En effet votre serveur Exchange 2000/2003

excutera certainement une version 32 bits de Windows. Or Exchange Server 2007 n'est commercialis qu'en version 64 bits et, ce titre, ne fonctionne que sur une version 64 bits de Windows Server ! La mthode recommande est donc d'acqurir un nouveau serveur matriel avec une licence 64 bits pour Windows Server 2003 R2, puis de raliser la migration du contenu (botes aux lettres & dossiers publics) partir de l'ancien serveur vers le nouveau. Il est aussi possible d'utiliser un serveur temporaire pour effectuer la migration et ainsi conserver le serveur physique existant (on parle de "swing upgrade"). Nous n'allons pas aborder ici toutes les subtilits inhrentes la migration d'une messagerie Exchange 2000/2003 vers Exchange 2007 mais plutt numrer toutes les grandes phases qui vous permettront de russir votre projet de migration. Voici la liste des oprations cruciales (on suppose que l'on change de serveur matriel) :
1. Prparer l'annuaire pour Exchange Server 2007 (mise jour du schma,

vrification du niveau fonctionnel, cration des objets ad hoc dans le domaine...)


2. Crer une banque de dossiers publics sur le serveur Exchange 2007 et y rpliquer les

3.

4.

5.

6.

7.

dossiers publics existants dans l'organisation (cette opration est facultative si et seulement si : vous n'utilisez pas les dossiers publics et si et seulement si vous n'avez aucun client Outlook 2000/XP/2003 dans votre organisation). Migrer les botes aux lettres depuis l'ancien serveur vers le nouveau serveur sous Exchange 2007. Il est recommand de migrer les botes aux lettres avec les outils intgrs Exchange 2007; c'est--dire : soit via la console MMC, soit via la commande PowerShell Move-Mailbox. Avertir les utilisateurs qu'ils doivent utiliser une URL du type http://nom-du-serveur2007/owa la place de l'URL http://nom-du-serveur-2003/exchange pour se connecter Outlook Web Access Reconfigurer le pare-feu pour publier correctement les services Exchange (OWA, ActiveSync, Outlook Anywhere...). Si vous utilisez un pare-feu ISA 2006 des assistants sont disponibles pour publier les bons rpertoires virtuels. Installer et publier un serveur Exchange de transport edge ou bien reconfigurer le serveur de transport hub pour autoriser les accs anonymes sur le connecteur de rception Dsinstaller Exchange Server 2003 sur l'ancien serveur

Dans le cas d'une migration de type "swing upgrade", il faudra ensuite installer Windows Server 2003 dition 64 bits et Exchange 2007 sur l'ancien serveur, puis rebasculer toutes les donnes du serveur temporaire vers l'ancien serveur. C'est d'ailleurs suite ce concept de basculement, que l'on nomme parfois cette procdure "migration basculement".

4. Les outils d'administration dExchange Server 2007


4.1 Une nouvelle console dadministration

Microsoft Exchange 2007 peut bien entendu tre administr l'aide d'une interface graphique. Cette interface se prsente sous la forme d'une console MMC version 3.0 et nomme Exchange Management Console (EMC). Voici les informations retenir concernant EMC :

L'organisation de la console a t revue (en comparaison avec la console "gestionnaire systme" d'Exchange 2000/2003) et est maintenant base sur la notion de rles Les destinataires doivent tre cres et configurs dans cette console (et non plus dans la console "Utilisateurs et ordinateurs Active Directory") La section Toolbox de la console permet de lancer de nombreux outils de dpannage et d'optimision comme Exchange Best Practice Analyser, le gestionnaire de queues SMTP, le moniteur de performances, l'interface de recherche des messages enregistrs par le suivi des messages, l'outil de restauration de botes aux lettres... La console EMC est une surcouche d'EMS et se contente d'excuter des commandes PowerShell en arrire plan ! De nombreuses manipulations ne sont pas ralisables dans la console et doivent tre faites via le Shell.

Voici un aperu de cette console MMC :

4.2 Administration en ligne de commande laide de PowerShell


Depuis Windows 2000, les possibilits offertes par l'invite de commande Microsoft sont trs critiques par les administrateurs systme. Ceci est comprhensible lorsque l'on sait que l'invite de commande est un programme cens muler MS-DOS et reprenant ses fonctionnalits (avec bien entendu des commandes plus rcentes comme gpupdate ou netsh). Ces critiques taient d'autant plus vives et justifies que les systmes concurrents (les shells UNIX/Linux pour ne pas les nommer ;) offrent un contrle total du systme et permettent d'effectuer des modifications trs bas niveau (noyau du systme notamment). Pour rattraper son retard dans ce domaine, Microsoft a lanc il y a plusieurs anne le dveloppement d'un vritable SHELL capable d'entrer en comptition avec ceux des systmes alternatifs. Ce travail vient d'aboutir, puisque la version finale (RTM) de Windows Power Shell vient d'tre termine (confre : cette actu du laboratoire).

Exchange Server 2007 apporte une extension au Shell de base nomme Exchange Management Shell. Cette extension apporte de nombreuses commandes supplmentaires ddies l'administration des services de messageries. Toutes les fonctionnalits cls de Windows Power Shell sont bien entendu supportes (compltion des commandes, compltion de paramtres, utilisation de "pipes" et de scripts, administration distance via un tunnel SSL...). Pour avoir une ide, des possibilits offertes par le Shell Exchange, il suffit de taper la commande suivante "Get-Command > c:\liste-des-commandes.txt". Cela vous permettra de rcuprer la liste des commandes dans un fichier texte (faites un clic droit sur ce lien, puis choisissez "enregistrer sous" pour tlcharger un fichier texte contenant la liste). Ci-dessous voil le retour de la commande get-excommand qui ne renvoie que la liste des commandes lies Exchange (la capture est bien entendu tronque vu le nombre impressionnant de rsultats !) :

Le Shell Exchange permet de raliser de nombreuses actions non supportes par la console :

Dplacer des botes aux lettres dune fort lautre Configurer le filtrage des pices jointes et les fonctionnalits anti-spam du serveur de transport Hub Crer et configurer les dossiers publics Configurer les services POP3 et IMAP4 Modifier le niveau de journalisation dun composant Initialiser un groupe de stockage LCR Crer des objets en masse (bulk insert) Configurer le File Share Witness sur la ressource Quorum dun cluster CCR Crer un fichier denregistrement pour le serveur de primtre (Edge Server) Etc.

Pour obtenir de l'aide sur une commande, il faut utiliser la commande Get-Help <nomcommande>. L'option -detailed permet d'obtenir un maximum d'informations (des exemples de commandes sont gnralement proposs). Voici un exemple :

Pour lister les serveurs Exchange de l'organisation, il suffit de saisir la commande GetExchangeServer. Ici la commande est suivi d'un pipe (caractre "|") avec la commande Format-Table de manire afficher seulement trois proprits (nom du serveur, rles installs et dition).

4.3 PowerShell en pratique


Dclaration et utilisation des variables Pour crer une variable l'aide de PowerShell, il suffit de la dfinir avec le prfixe $ puis de lui affecter une valeur. On peut par exemple crer une variable nomme $current-process et y stocker la liste de tous les processus en mmoire. Voici la commande exacte saisir pour arriver ce rsultat :

$current_process = Get-Process

On peut ensuite travailler sur notre variable $current-process et rcuprer un certain nombre d'informations comme :

Le nombre de processus avec la proprit $current-process.count

La liste de tous les processus (Id et nom) dans un tableau avec la commande $currentprocess | Format-Table Id,Name Etc...

Oprateurs de comparaison & conditions Pour mettre une condition avec PowerShell, on peut utiliser les oprateurs If, ElseIf et Else. Voici un exemple de boucle : $current_process = Get-Process If ($current_process.count -lt 50) { Write-Host "La charge du serveur est faible"; } Elseif (($current_process.count -ge 50) -and ($current_process.count -lt 80)) { Write-Host "La charge du serveur est moyenne"; } Else { Write-Host "La charge du serveur est leve"; } les principaux oprateurs conditionnels sont -and, -or et -not. Les oprateurs de comparaisons sont regroups dans le tableau ci-dessous : Oprateur -lt -le -gt -ge -eq -ne Description infrieur (less than) infrieur ou gal (less than or equal to) suprieur (greater than) Exemple $int = 5 //on dfinit un entier $int -lt 8 //renvoi True $int = 5 //on dfinit un entier $int -le 8 //renvoi True $int = 5 //on dfinit un entier $int -gt 8 //renvoi False

suprieur ou gal (greater than or $int = 5 //on dfinit un entier equal to) $int -ge 8 //renvoi False gal (equal to) non gal (non equal to) $int = 5 //on dfinit un entier $int -eq 8 //renvoi False $int = 5 //on dfinit un entier $int -ne 8 //renvoi True

-contains

$var = "Matthieu MARTINEAU", "Loc THOBOIS", "Sada AZIRI", "Vincent permet de savoir si un lment TROTTIER" //on dfinit une collection lambda est prsent ou non dans une $var -contains "Matthieu Martineau" collection ou un tableau //renvoi True $var -contains "Matt" //renvoi False $var -contans "Matt*" //renvoi False

-notcontains

inverse de -contains

$var = "Matthieu MARTINEAU", "Loc THOBOIS", "Sada AZIRI", "Vincent TROTTIER" //on dfinit une collection $var -contains "Matthieu Martineau" //renvoi False $var -contains "Matt" //renvoi True $var -contans "Matt*" //renvoi True

-like

$string = "Matthieu MARTINEAU" //on permet de savoir si une chane de dfinit une chane de caractre caractre lamdba est incluse dans $string -like "MAR" //renvoi False une autre chane (proche de -match) $string -like "MAR*" //renvoi False $string -like "*MAR*" //renvoi True $string = "Matthieu MARTINEAU" //on dfinit une chane de caractre $string -notlike "MAR" //renvoi True $string -notlike "MAR*" //renvoi True $string -notlike "*MAR*" //renvoi False $string = "Matthieu MARTINEAU" //on dfinit une chane de caractre $string -match "MAR" //renvoi True $string -match "MAR*" //renvoi True $string -match "*MAR*" //renvoi une erreur ! $string = "Matthieu MARTINEAU" //on dfinit une chane de caractre $string -notmatch "MAR" //renvoi False $string -notmatch "MAR*" //renvoi False $string -notmatch "*MAR*" //renvoi une erreur

-notlike

iverse de -like

-match

permet de savoir si une chane de caractre lamdba est incluse dans une autre chane (proche de -like)

-notmatch

inverse de -match

Utilisation des boucles PowerShell permet aussi de crer des boucles de type While, Do While, For ou Foreach. Voici deux exemples basiques de boucles : $var = 1 // on cre et on instancie une variable 1 while ($var -le 50) {$var; $var += 1} // tant que la variable est infrieure ou gale 50 on affiche la variable, puis on l'incrmente de 1 for ($var = 1; $var -le 50; $i++) // chaque itration la variable $var s'incrmente de 1 - la valeur initiale de $var est 1 et sa valeur limite est 50 {$var} // chaque itration on affiche la valeur de la variable

4.4 Cration et utilisation de scripts avec PowerShell

PowerShell permet de crer et d'excuter des scripts. Cela s'avre extrmement pratique l'usage pour enregistrer une suite de commandes complexe ou bien pour enregistrer une ligne de commande utilise usuellement. Les scripts PowerShell sont enregistrs au format texte avec l'extension *.PS1. Par dfaut l'excution des scripts est bloque. Si vous ne modifiez pas ce comportement, un message d'erreur s'affichera au lancement du shell (cf. capture d'cran ci-dessous) :

Il est possible de configurer le systme pour autoriser l'excution de scripts sachant qu'une distinction est faite entre les scripts qui sont signs numriquement et ceux que ne le sont pas. Pour vrifier la configuration de votre Shell, il suffit de saisir la commande GetExecutionPolicy. Voici toutes les stratgies d'excution de scripts possibles :

Restricted : mode par dfaut, tous les scripts sont bloqus AllSigned : seuls les scripts signs numriquement sont autoriss (veillez bien vrifier l'auteur du script au niveau de la signature car un pirate peut trs bien signer des scripts malicieux) RemoteSigned : tous les scripts locaux sont autoriss, les scripts tlchargs depuis Internet doivent tre signs Unrestricted : tous les scripts (locaux et provenant d'Internet) peuvent tre excuts qu'ils soient signs ou non

Pour excuter des scripts de manire scurise, il est recommand d'utiliser la stratgie AllSigned (cette reconfiguration peut tre effectue avec la commande Get-ExecutionPolicy AllSigned). Prcision pour les utilisateurs de Windows VISTA : la commande GetExecutionPolicy requiert des droits administrateur; il faudra donc lancer PowerShell en mode administrateur (en faisant un clic droit sur l'icne de PowerShell, puis en slectionnant Run as Administrator). Si vous n'tes pas en mesure de signer vos scripts ou bien si vous souhaitez vous affranchir de cette tape, vous pouvez passer en mode RemoteSigned mme si cette configuration est moins scurise que la prcdente. Pour crer un script vous pouvez utiliser n'importe quel diteur de texte (notepad...). Voici un exemple simple de script :

Pour excuter ce script, il suffit d'utiliser le prfixe .\ en indiquant ensuite le chemin du script. Voil ce que cela donne avec le script ci-dessus :

Si vous souhaitez aller plus loin, vous pouvez consulter le Script Center Microsoft qui contient de nombreux exemples de scripts. Voici les deux liens intressants :

Scripts PowerShell "standard" Scripts PowerShell lis Exchange Server 2007

Enfin des scripts prconfigurs sont prsents dans le rpertoire d'installation d'Exchange Server 2007 (confre capture d'cran ci-dessus). Ces scripts ont t inclus de manire simplifier la configuration des lments les plus dlicats (dossiers publics, fonctionnalits antispam...).

4.5 Installer les outils d'administration Exchange sur une station de travail
Il est possible d'installer les outils d'administration Exchange Server 2007 sur une workstation. Pour cela il faut s'assurer que la machine rpond tous les prrequis logiciels, puis lancer le setup d'Exchange. Trois cas se prsentent :

Si le poste excute Windows XP Professionnel 32 bits, vous devez utiliser les sources de la version d'essai 32 bits d'Exchange Server 2007 Si le poste excute Windows XP Professionnel 64 bits, vous devez utiliser les sources de la version de production 64 bits d'Exchange Server 2007 Si le poste excute Windows Vista les outils d'administration ne peuvent pas tre installs et ce, quelle que soir l'dition (business, enterprise, ultimate...) ou le noyau (32 ou 64 bits) utilis

La non compatibilit avec Windows Vista est assez tonnante... gageons qu'elle sera corrige avec le SP1. Dans le cas d'une station de travail sous Vista, Microsoft recommande d'utiliser

le bureau distance et de lancer les outils directement sur le serveur (confre cet article de la base de connaissances Microsoft). Dans un second temps, la commande /PrepareAd, va crer un certain nombre d'objets dans la partition de domaine (c'est l'quivalent de la commande PrepareDomain). Voici la liste de ces objets :

un groupe nomm Exchange Organization Administrators (les membres de ce groupe ont un accs en lecture/criture la configuration Exchange) un groupe nomm Exchange Recipient Administrators (les membres de ce groupe peuvent modifier les attributs Exchange sur les comptes utilisateurs) un groupe nomm Exchange Servers (ce groupe contient tous les serveurs Exchange de l'organisation) un groupe nomm Exchange ViewOnly Administrators (les membres de ce groupe peuvent uniquement lire la configuration Exchange) un groupe nomm ExchangeLegacyInterop (ce groupe est uniquement utilis lorsque l'organisation contient des serveurs Exchange 2000/2003) une OU nomme Microsoft Exchange Security Groups centralisant les 5 groupes !

Pour obtenir plus de prcisions sur les autorisations associes chaque groupe, vous pouvez consultez la page suivante sur le site de Microsoft : http://technet.microsoft.com/enus/library/aa996881.aspx

5. Tches administratives usuelles


Dans cette partie les tches administratives les plus courantes sont abordes. Cela va de la cration d'un utilisateur, la configuration de l'accs POP3 en passant par la sauvegarde du serveur Exchange. Certaines de ces tches concernent des rles particulier (par exemple la cration des botes aux lettres concerne le serveur de botes aux lettres alors que la gestion du routage concerne le

serveur de transport Hub) mais elle peuvent tre excute partir d'un n'importe quel poste (y compris une station de travail si les outils d'administration Exchange 2007 sont installs).

5.1 Gestion des groupes de stockage et des banques


Lorsque vous installez un serveur Exchange 2007 avec le rle "serveur de botes aux lettres", un groupe de stockage nomm First Storage Group est automatiquement cre (ce groupe de stockage contient une banque de botes aux lettres nomme Mailbox Database). Si il s'agit du premier serveur de botes aux lettres dploy dans l'organisation et si vous avez activ le support des clients Outlook 2003 et antrieurs, un second groupe de stockage contenant une banque de dossiers publics sera cre (confre capture d'cran ci-dessous).

Les groupes de stockages et les banques d'informations peuvent tre grs via l'interface graphique ou via le Shell Exchange. Avec une licence standard, le nombre de groupes de stockage et de banques de botes aux lettres est limit 5 alors qu'il est limit 50 avec l'dition entreprise ! Si vous dcidez d'activer la rplication locale continue sur une groupe de stockage (confre partie 8), vous devrez imprativement crer une et une seule banque dans ce groupe de stockage ! Remarque : Banque d'information est un terme gnrique dsignant les bases de donnes Exchange ! On distingue deux types de banques d'informations :

Les banques de botes aux lettres (base de donnes contenant des botes aux lettres personnelles des utilisateurs) Les banques de dossiers publics (base de donnes contenant les dossiers publics)

Les bases de donnes Exchange sont enregistre au format EDB. La cration d'un groupe de stockage via l'interface graphique est trs simple : il suffit d'indiquer un nom pour le groupe, puis l'emplacement des fichiers systme et des fichiers du journal des transactions. En invite de commande, on retrouve logiquement les mmes paramtres ainsi que des options supplmentaires (possibilit d'activer l'enregistrement circulaire, possibilit de crer un groupe de stockage de rcupration...). Voici un exemple d'excution de la commande new-StorageGroup :

De mme la cration d'une banque via la console EMC revient indiquer un nom et un emplacement pour le stockage dans l'assistant de cration (sachant qu'il existe une option permettant de spcifier si la banque doit tre monte ou non aprs cration) ! La commande new-MailboxDatabase permet quant elle, de configurer des paramtres supplmentaires comme le carnet d'adresses hors connexion (OAB) ou bien encore la banque de dossiers publics qui sera associ avec les botes aux lettres de la banque. Pour crer une banque de dossiers publics, il faut utiliser la commande new-PublicFolderDatabase. Enfin pour monter une banque (quelle que soit le type de la banque), il faut passer par la commande MountDatabase. L'exemple ci-dessous vous montre comment crer et monter une banque de botes aux lettres en seule commande (pour cela on utilise le caractre "|").

Si vous tes amens dployer un grand nombre de serveur Exchange 2007 avec le rle "mailbox", vous pouvez facilement automatiser la tche de cration des groupes de stockage et des banques. Pour cela il suffit de mettre en pratique les notions tudies dans les parties 4.3 et 4.4 de cet article et de crer un script PS1. Voici un exemple de script : for ($i = 1; $i -le 30; $i++) { if ($i -lt 10) { $sg = "SG0" + $i; $sgpath = "D:\" + $sg; $db = "Mailbox Database 0" + $i; $dbpath = $sgpath + "\MailboxDatabase0" + $i + ".edb"; } else { $sg = "SG" + $i; $sgpath = "D:\" + $sg; $db = "Mailbox Database " + $i; $dbpath = $sgpath + "\MailboxDatabase" + $i + ".edb"; } $mount = $sg + "\" + $db; New-StorageGroup -Name $sg -Server "OBIWAN" -SystemFolderPath $sgpath -LogFolderPath New-MailboxDatabase -Name $db -StorageGroup $sg -EdbFilePath $dbpath; Mount-Database -Identity $mount;

} Ce script va automatiquement crer 30 groupes de stockage nomms SG01, SG02...SG30. Chaque groupe de stockage contient une banque de botes aux lettres nomme "Mailbox Database 01", puis "Mailbox Database 02", etc... Les banques de botes aux lettres sont montes au fur et mesure de leur cration. Le seul paramtre devant tre modifi est le nom du serveur pour l'excution de la commande New-StorageGroup. Pour rendre le script plus lgant, il est possible de crer une fonction prenant en paramtre le nom du serveur. Voici le rsultat du script dans la console EMC :

Remarque : Si vous excutez ce script sur un serveur Exchange 2007 dition standard, il chouera une fois que la limite des 5 groupes de stockage ou des 5 banques d'information sera atteinte !

5.2 Les diffrents types de destinataires


Tout comme ses ans, Exchange Server 2007 supporte plusieurs types de destinataires : contacts, utilisateurs, groupes et dossiers publics. La principale nouveaut au niveau des destinataires concerne les botes aux lettres utilisateur. En effet avec Exchange Server 2007 on distingue jusqu' 6 types de botes aux lettres :
o

La bote aux lettres utilisateur (User Mailbox) : c'est le type de bote aux lettres le plus commun - il correspond une bote aux lettres associe un employ de l'entreprise et hberge sur un serveur Exchange 2007 La bote aux lettres de salle (Room Mailbox) : ce type de bote aux lettres existe uniquement depuis Exchange 2007 - il correspond une bote aux lettres associe une salle ou un bureau de l'entreprise - les botes aux lettres de salle sont utilises dans le cadre de la planification de runion avec la fonction "Concierge Calendar" d'Outlook 2007 (confre partie 6). Techniquement une bote aux lettres de salle est associe un compte utilisateur Active Directory dsactiv (seule la fonction calendrier de la bote est rellement utilise) ! La bote aux lettres d'quipement (Equipment Mailbox) : ce type de bote aux lettres existe uniquement depuis Exchange 2007 - il correspond une bote aux lettres

associe un quipement quelconque de l'entreprise (vidoprojecteur, voiture, ordinateur portable...) - les botes aux lettres d'quipement sont utilises dans le cadre de la planification de runion avec la fonction "Concierge Calendar" d'Outlook 2007 (confre partie 6). Techniquement une bote aux lettres de salle est associe un compte utilisateur Active Directory dsactiv (seule la fonction calendrier de la bote est rellement utilise) ! La bote aux lettres lie (Linked Mailbox) : ce type de bote aux lettres existe uniquement depuis Exchange 2007 - une bote aux lettres lie est associe un compte utilisateur situ dans une autre fort Active Directory distincte de celle du serveur Exchange ! Il faut qu'une relation d'approbation externe ou inter-fort soit configure entre les deux fort (celle du serveur Exchange 2007 et celle de l'utilisateur que l'on souhaite mapper). Cette fonction est particulirement intressante pour les entreprises amens manager plusieurs fort (suite une fusion ou un rachat). La bote aux lettres hrite (Legacy Mailbox) : les botes aux lettres affiches comme tant hrites sont tous simplement des botes aux lettres de l'organisation hberges sur un serveur Exchange excutant la version 2000 ou la version 2003 ! La bote aux lettres dconnecte (Disconnected Mailbox) : les botes aux lettres dconnectes sont des botes aux lettres qui ne sont plus lies un compte utilisateur (par exemple suite une suppression du compte utilisateur ou de la bote aux lettres elle-mme).

L'interface graphique propose de choisir entre les 4 types de botes aux lettres suivants (en effet les botes aux lettres hrites doivent tre cres avec les prcdentes versions des outils et les botes aux lettres dconnectes sont la rsultantes d'une action de suppression) :

Les objets destinataires peuvent tre manags via la console ou via le Shell. Les actions suivantes ne peuvent tre excutes que via le Shell :

Cration de botes aux lettres utilisateur en masse (avec EMC les botes aux lettres doivent tre cres une une) Cration et configuration les dossiers publics (actuellement EMC ne permet pas de manager les dossiers publics - le SP1 d'Exchange devrait nanmoins ajouter cette fonction) Cration des listes d'adresses globales (EMC ne permet que de crer des listes d'adresses simples)

5.3 Gestion des botes aux lettres


Les deux prcdentes versions d'Exchange (2000 & 2003) utilisaient une console Active Directory remanie pour la cration des destinataires. Ce n'est plus le cas de cette nouvelle dition qui oblige l'administrateur se servir des outils Exchange (la console MMC et le management Shell). La cration des botes aux lettres de manire graphique ne prsentant aucune difficult nous allons nous pencher sur l'utilisation du Shell. Ceci est d'autant plus intressant tant donn que la console EMC ne fait qu'excuter des commandes EMS en arrire plan ! Cration d'un compte utilisateur avec bote aux lettres pour un nouvel utilisateur : (NewMailbox) Dans cet exemple, le compte d'utilisateur ainsi que la bote aux lettres associe seront cres en une seule fois. Nous enregistrons ici le mot de passe de l'utilisateur dans une variable nomme $Password (la commande Read-Host permet de demander une saisie clavier).

Cration d'un utilisateur extension messagerie : (New-MailUser) Dans cet exemple un compte utilisateur est cre mais on ne lui cre pas de bote aux lettres sur le serveur Exchange ! On spcifie aussi une adresse email (gnralement une adresse externe) qui sera associe au compte. Les utilisateurs extension de messagerie peuvent utiliser le rseau de l'entreprise (ouverture de session sur une station de travail, accs aux ressources partages, accs VPN...), sont prsents dans les listes d'adresses mais n'utilisent pas le systme de messagerie de l'entreprise (leur bote aux lettres est stocke l'extrieur de l'organisation Exchange). Dans notre exemple on ne spcifie pas de mot de passe dans la

commande ce qui explique pourquoi un prompt apparat lors de l'excution.

Crer une bote aux lettres et l'associer un utilisateur existant : (Enable-Mailbox) Dans cet exemple, nous disposons d'un compte utilisateur existant (Yann Alet) dj mais ne possdant aucune bote aux lettres. Pour lui associer une nouvelle bote, il suffit d'utiliser la commande Enable-Mailbox tout en prcisant l'emplacement de la bote aux lettres (groupe de stockage et banque de botes aux lettres).

Dconnecter une bote aux lettres d'un compte utilisateur : (Disable-Mailbox) Pour supprimer le mappage entre un compte utilisateur et une bote aux lettres, il suffit d'excuter la commande Disable-Mailbox : les attributs Exchange du compte utilisateur sont automatiquement supprims dans l'annuaire et la bote aux lettres passe en tat dconnecte. Pour reconnecter la bote aux lettres ultrieurement (sur le mme compte ou sur un compte diffrent), il suffit d'excuter la commande Connect-Mailbox.

Supprimer une bote aux lettres ainsi que le compte utilisateur associ : (Remove-Mailbox) Si vous souhaitez supprimer un compte utilisateur et sa bote aux lettres, vous pouvez utiliser

la commande Remove-Mailbox. L'option -Permanent:$true permet de supprimer immdiatement la bote aux lettres. En effet par dfaut la bote aux lettres n'est pas supprime mais passe en mode dconnecte (comme avec la commande Disable-Mailbox). Au bout de la priode de rtention (par dfaut 30 jours), les botes aux lettres dconnectes sont automatiquement purges (supprimes).

Dplacer une bote aux lettre vers un autre serveur ou vers une autre banque sur le mme serveur : (Move-Mailbox) Si vous souhaitez dplacer une bote aux lettres, il suffit d'indiquer le nom de la bote aux lettres ainsi que la banque de destination. L'utilisation de la commande move-mailbox plutt que la console EMC vous permet de dfinir des options avances comme :

PreserveMailboxSizeLimit qui permet de conserver la limite dfinie sur la bote aux lettres originale (la limite de la banque de destination ne lui sera pas applique) MaxThreads qui permet de spcifier le nombre de botes aux lettres dplacer en mme temps (utile lorsque de nombreuses botes sont dplaces) ExcludeFolders qui permet d'exclure certains dossiers qui ne seront pas dplacs

Activer ou dsactiver l'accs OWA sur une bote aux lettres : (Set-CASMailbox) Par dfaut tous les utilisateurs avec bote aux lettres peuvent accder au contenu de cette dernire via l'interface Web Outlook Web Access. Si vous le souhaitez, vous pouvez dsactiver l'accs OWA en excutant la commande ci-dessous.

Des commandes similaires celles que nous venons de voir pour les utilisateurs existent pour les autres destinataires (groupes, contacts). La commande Enable-MailContact permet par exemple d'associer une adresse e-mail externe un contact existant.

Pour obtenir la liste de toutes les commandes lies aux destinataires de type contact, il suffit de saisir la commande Get-Command -Noun "*contact*" (confre capture d'cran cidessous). De mme la commande Get-Command -Noun "*DistributionGroup*" permet de rcuprer les commandes permettant de grer les groupes de distribution !

En ce qui concerne la gestion des destinataires la console EMC s'avre tout de mme utile ! Par exemple elle permet de filtrer trs rapidement les destinataires. Dans l'exemple ci-dessous seuls les botes aux lettres hberges sur le serveur SRVEXCH2K7 dont le nom contient "de" et l'alias contient "d" sont affiches.

La console est aussi trs pratique pour slectionner prcisment les botes aux lettres que l'on souhaite dplacer (par exemple dans le cas d'une migration d'Exchange 2003 vers Exchange 2007).

5.4 Cration de botes aux lettres en masse (bulk insert)


Dans la partie prcdente (5.3) nous avons vu comment manager des destinataires de manire unitaire. Evidemment Exchange Management Shell permet aussi de travailler sur de nombreux objets. En ce qui concerne la cration des botes aux lettres, l'idal est de travailler avec la commande Import-Csv qui permet de crer des utilisateurs avec botes aux lettres partir d'un fichier CSV. Dans de nombreux cas le point de dpart correspond une base de donnes SQL ou plus simplement un fichier Excel. Quel que soit le scnario il existe des outils permettant de

sauvegarder les donnes au format CSV (avec Excel un simple "Enregistrer sous..." suffit). Dans l'exemple ci-dessous, on possde un fichier Excel avec trois informations :

Nom de famille de l'employ Prnom de l'employ Site o travail l'employ

Les autres colonnes (Alias, UPN, DisplayName) sont bien entendu calcules l'aide de fonctions permettant de travailler sur les chanes de caractres comme CONCATENATE ou LEFT. Une fois votre fichier correctement mis en forme, il suffit de l'exporter au format CSV.

Il suffit ensuite d'excuter la commande Import-Csv nom-du-fichier.csv, puis d'excuter la commande New-Mailbox chaque ligne du fichier. Pour arriver cette fin il faut utiliser le caractre "|" de manire ce que le rsultat de la commande Import-Csv soit pass en paramtre pour la commande New-Mailbox. La variable $_ est aussi trs utilise (cette variable permet de rcuprer l'objet courant).

Une fois la commande Import-Csv excute, les botes aux lettres sont immdiatement utilisables et visibles via la console (ou via la commande Get-Mailbox).

5.5 Gestion des listes d'adresses


Il est possible visualiser et de crer les listes d'adresses l'aide de la console EMC. Pour cela il faut aller dans la section Organization Configuration / Mailbox, puis cliquer sur l'onglet Address Lists. La configuration de base est identique celle d'Exchange 2003 : savoir 5 listes d'adresses et 1 liste d'adresses globale (confre capture d'cran ci-dessous).

En revanche la cration des listes d'adresses globales n'est possible que via le Shell Exchange ! Les dveloppeurs du produit ont fait ce choix car la cration de plusieurs listes d'adresses globales est ncessaire seulement dans certains cas bien particuliers (et tait donc peut utilise). Remarque : Une liste de toutes les actions non ralisable dans la console est disponible cette adresse sur le site des dveloppeurs Exchange. Cette liste inclut aussi les fonctionnalits qui ont disparut de l'interface graphique par rapport Exchange Server 2003. Pour crer et modifier des listes d'adresses globales il faut utiliser le jeu de commandes PowerShell suivant :

Get-GlobalAddresseList : pour rcuprer l'ensemble des GAL de la fort New-GlobalAddressList : pour crer une GAL Remove-GlobalAddressList : pour supprimer une GAL Set-GlobalAddressList : pour configurer une GAL existante Update-GlobalAddressList : pour mettre jour le contenu d'une GAL

5.6 Gestion des dossiers publics


Avec Exchange Server les dossiers publics E2007 ne sont pas accessibles via OWA. De plus La gestion des dossiers publics se ralise uniquement via ligne de commande EMS (contrairement aux prcdentes versions comme Exchange 2000/2003 qui permettaient de le faire avec la console MMC). Remarque : Avec le SP1 d'Exchange 2007 une interface graphique ainsi qu'une interface Web devraient tre disponibles pour manager les dossiers publics.

L'une des autres nouveauts est la possibilit de dsactiver les dossiers publics ! Dans ce cas les seuls clients supports sont ceux sous Outlook 2007 (en effet les prcdentes version d'Outlook utilisent certains dossiers publics "systme" pour rcuprer lOAB et certains autres paramtres spcifiques). La politique de Microsoft est tout simplement de faire disparatre les dossiers publics l'avenir ! En effet cette fonctionnalit est de moins en moins utilise par les entreprises au profit de plateforme intranet plus compltes (comme SharePoint par exemple). Cela explique pourquoi la configuration des dossiers publics s'avre si spartiate dans Exchange 2007 (et cela explique aussi pourquoi Outlook 2007 a t dvelopp de manire ne plus les utiliser). Les dveloppeurs d'Exchange indiquent tout de mme qu'un support sera fournit pour les dossiers publics jusqu'en 2016 (confre ce post du site des dveloppeurs Exchange). 1/ La cration d'un dossier public est effectue via la commande la New-PublicFolder.

Pour crer un sous-dossier, il suffit d'ajouter l'option -Path et de dfinir le nom du dossier parent.

2/ La commande Set-PublicFolder permet de modifier la configuration d'un dossier public de manire lui ajouter une limite de taille ou bien encore une limite de taille sur les messages.

3/ La commande Get-PublicFolder -Recurse permet d'afficher les dossiers publics. Par dfaut les dossiers publics "systme" (c'est--dire utiliss par les clients Outlook 2003 et antrieurs)

ne sont pas visibles. Pour les afficher il faut utiliser la commande Get-PublicFolder \NON_IPM_SUBTREE -Recurse.

Pour afficher les rpertoires contenus dans un dossier public en particulier, il faut procder comme suit :

Pour crer une arborescence de dossiers publics Archives comme dans l'exemple ci-dessus, vous pouvez vous appuyer une simple boucle de la forme : for ($i=1;$i -le 6;$i++)

{ New-PublicFolder -Name Archive0$i -Path \Archives } D'autres commandes sont rgulirement utilises pour grer les dossiers publics. Voici une liste exhaustive de ces commandes :

5.7 Gestion des accs POP3 et IMAP4


A l'instar d'Exchange Server 2003, les services POP3 et IMAP4 ne sont pas activs par dfaut sur un serveur d'accs client Exchange 2007. Cela est parfaitement comprhensible tant donn que ces protocoles sont anciens et ne permettent pas de grer les fonctionnalits collaboratives d'Exchange (partage de calendrier, tches, notes...). Cependant si vous souhaitez rapatrier vos mails sans passer par OWA et avec un logiciel de messagerie autre qu'Outlook (comme Mozilla Thunderbird pour ne citer que lui), la mise en uvre de l'un de ces protocoles sera un passage obligatoire ! L'intgralit de la configuration de l'accs POP3/IMAP4 se ralise en ligne de commande ! Dans un premier temps, nous allons nous pencher sur la configuration de l'accs POP3 et dans un second temps nous verrons la configuration de l'accs IMAP4. Etape1: Par dfaut le service Microsoft Exchange POP3 est dsactiv. Il faut donc passer son type de dmarrage "automatique", puis dmarrer le service. Tout cela peut

tre ralis via la console MMC "Services" ou bien via le Shell avec les commandes Set-Service et Start-Service.

dmarrag e du service

Il faut ensuite activer l'accs POP3 au niveau de chaque bote aux lettres. Pour cela vous devez utiliser la commande Set-CASMailbox comme suit :

Si vous souhaitez activer l'accs POP3 sur toutes les botes aux lettres, le plus simple est d'utiliser un pipe et de saisir la commande suivante : Get-Mailbox | Setconfigurat CASMailbox -PopEnabled:$true. Il est aussi possible de dfinir le format de ion des message (HTML, texte brut...) l'aide de l'option botes aux -PopMessagesRetrievalMimeFormat (confre capture d'cran ci-dessous). lettres

Etape2:

Etape3: Il est recommand de scuriser l'accs POP3 en choisissant une mthode d'authentification adapte. Trois mthodes sont disponibles : scurisati on de PlainTextAuthentification (l'identifiant et le mot de passe sont envoys en l'accs clair) POP3 PlainTextLogin (seul l'identifiant est envoy en clair) SecureLogin (l'identifiant et le mot de passe sont chiffrs) Il est conseill d'utiliser la troisime mthode (cf. capture d'cran ci-dessous). Si vous rencontrez des problmes lors de l'authentification (mot de passe demand en

boucle, rabbatez-vous sur la deuxime mthode et redmarrez le service POP3).

Toujours dans l'optique de scuriser l'accs POP3, vous pouvez spcifier un certificat et activer le chiffrement TLS (dans ce cas le trafic passe par le port 995 et non plus par le port 110). Pour cela il faut saisir les commandes suivantes :

Il faut imprativement redmarrer le service "Microsoft Exchange POP3" aprs l'excution de la commande Set-PopSettings sinon les nouveaux paramtres ne sont pas pris en compte ! Etape4: En dernire tape, vous pouvez vrifier la configuration du service POP3 via la commande Get-Settings -Server ServerName (cf. capture d'cran ci-dessous). vrificatio n de la configurat ion

Pour configurer un accs IMAP4, il faut suivre exactement la mme procdure que celle ci-dessus (seul le nom des commandes change) ! Voici un rsum des commandes excuter : 1. 2. 3. 4. Set-Service MSExchangeIMAP4 -StartupType automatic Start-Service MSExchangeIMAP4 Get-Mailbox | Set-CASMailbox -ImapEnabled:$true Set-ImapSettings -Sever <nom-serveur-cas> -LoginType SecureLogin -X509CertificateName <nom-certificat> 5. Stop-Service MSExchangeIMAP4 6. Start-Service MSExchangeIMAP4

5.8 Gestion du routage des messages


Avec Exchange 2000/2003 le routage des message interne l'entreprise tait bas sur des groupes de routage interconnects par des connecteurs de groupe de routage. Ce systme n'est plus d'actualit avec Exchange 2007. En effet, le routage des messages se base dsormais sur les sites Active Directory. Il est donc primordial que vos sites, sous-rseau et liens intersites soient correctement configurs pour que le routage des messages soit fonctionnel. Au niveau de la console EMC, l'administrateur n'est amen qu' configurer deux types de connecteurs :

Les connecteurs d'envoi (ils se configurent pour toute l'organisation) Les connecteurs de rception (ils se configurent localement sur chaque serveur Exchange excutant le rle "serveur de transport Hub")

Dans une organisation Exchange 2007 typique, le connecteur d'envoi correspond gnralement un serveur de transport Edge. Cependant si vous n'avez qu'un seul serveur Exchange 2007 et pas de serveur Edge, voil ce que vous devrez configurer pour que votre messagerie soit accessible depuis l'extrieur :

Un connecteur d'envoi pour le domaine * Un connecteur de rception accessible de manire anonyme

Pour configurer les connecteurs il est possible d'utiliser les commandes de type VERBReceiveConnector et VERB-SendConnector o VERB correspond l'action New, Set ou Remove. Remarque : Mme si votre connecteur de rception est accessible de manire anonyme cela ne signifie pas que le serveur Exchange acceptera de faire du relaying ! En effet, le serveur de transport Hub accepte uniquement de forwarder les mails

destination des domaines explicitement prsents dans l'onglet "Accepted Domain" (confre capture d'cran ci-dessus).

5.9 Sauvegarde d'un serveur Exchange Server 2007


Pour sauvegarder un serveur Exchange 2007, il suffit d'utiliser l'outil ntbackup et de spcifier les banques d'informations qui doivent tre sauvegardes ! Certaines options plus pousses comme la planification ou bien le type de sauvegarde (normale, incrmentielle, diffrentielle...) peuvent aussi tre spcifies sachant qu'il est recommand d'effectuer des sauvegardes le plus souvent possible (l'idal tant de toujours raliser des sauvegardes normales si vos contraintes vous le permettent).

Lorsqu'un serveur de bote aux lettres est sauvegard les transactions sont toutes valides par rapport la base de donnes, puis les fichiers inutiles sont supprims. Une sauvegarde des bases permet donc de rcuprer de l'espace disque en quantit parfois importante ! Dans l'exemple ci-dessous, la base de donnes fait 8Mo (il s'agit d'une banque de test) et il y a environ 2.47Go de fichiers dans le journal des transactions. Une fois la sauvegarde effectue, quasiment tout l'espace disque correspondant au journal des transactions est rcupr. Sur un serveur de production le journal des transactions peut devenir rapidement trs volumineux c'est pourquoi il est extrmement important d'effectuer des sauvegardes intervalle rgulier !

journal des transactions avant la sauvegarde

journal des transactions aprs la sauvegarde

L'outil NTBackup ne sauvegarde que le contenu des bases de donnes ( savoir les botes aux lettres et les dossiers publics). La configuration des serveurs Exchange tant stocke dans l'annuaire Active Directory, elle sera automatiquement sauvegarde en mme temps que ce dernier (rappel : pour sauvegarder un contrleur de domaine, il suffit d'utiliser ntbackup et de choisir l'option "Etat du systme"). Certains rles comme le CAS peuvent ncessiter des actions supplmentaires en ce qui concerne la sauvegarde de la configuration de IIS. Microsoft commercialise un outil de sauvegarde payant plus performant que ntbackup et nomm Data Protection Manager 2006. Vous pouvez obtenir plus d'informations sur ce produit en lisant cet article trs complet rdig par Camille BEFFARA. Notez que DPM 2006 sera bientt remplac (fin 2007) par une nouvelle version spcialement adapte la sauvegarde d'Exchange Server 2007.

6. Les clients de messagerie nouvelle gnration


6.1 Introduction : Exchange Server 2007 et mobilit
La mobilit tait l'un des axes de dveloppement majeure d'Exchange 2003. Ce dernier a apport de nombreuses fonctions extrmement puissantes :

Le mode "mis en cache" supports sur les clients Outlook 2003 lorsque la bote aux lettres est hberge sur un serveur Exchange 2003 Le support du protocole RPC sur HTTP permettant un client Outlook 2003 de se connecter au serveur Exchange 2003 partout sur la plante via une connexion Internet et le protocole HTTP (ou HTTPs)

Intgration d'un systme nomm Active Sync permettant de synchroniser un Pocket PC / Smartphone avec le serveur Exchange (fonctions Direct Push et Remote Wipe apparues avec le SP2 d'Exchange 2003) Interface Outlook Web Access remanie

Dans la ligne de son prdcesseur, Exchange Server 2007 bonifie les fonctionnalits existantes (OWA, ActiveSync) mais apporte aussi de nouvelles fonctions comme nous allons le voir dans les chapitres venir !

6.2 Le couple Outlook 2007 / Exchange 2007


Traditionnellement chaque nouvelle version d'Exchange est accompagne d'une mise jour du client de messagerie de Microsoft, j'ai nomm Outlook. Cette fois-ci la commercialisation des deux produits a t simultane (fin janvier 2007). Lorsqu'il est utilis le couple Outlook 2007 / Exchange 2007 permet d'augmenter la productivit des utilisateurs. L'une des premires choses que l'on remarque est le systme de configuration automatique nomm auto-connect (ou auto-discover). Ce systme permet Outlook de se paramtrer automatiquement pour utiliser la bote aux lettres Exchange de l'utilisateur courant ! Cela s'avre trs pratique pour les utilisateurs finaux ! En effet avec Outlook 2003 il fallait indiquer son nom d'utilisateur mais aussi le nom du serveur Exchange o tait stock la bote aux lettres (information que l'employ moyen ne connait gnralement pas). Avec Outlook 2003 il est aussi possible d'automatiser l'assistant de configuration mais il faut passer par le kit de ressource Office (ORK) et configurer un fichier de rponse ce qui est un peu plus compliqu ! Pour que la dcouverte automatique du serveur Exchange fonctionne correctement votre infrastructure doit respecter les pr-requis suivants :

Le poste client doit excuter Outlook 2007 (l'ordinateur peut tre membre d'un groupe de travail ou du domaine) La bote aux lettres de l'utilisateur doit tre hberge sur un serveur Exchange 2007 Un serveur Exchange avec le rles "serveur d'accs client" doit tre disponible

Lorsque l'utilisateur lance Outlook 2007 pour la premire fois, l'assistant de configuration cidessous apparat. Il doit juste cliquer sur trois fois sur Suivant, pour que le compte soit configur et utilisable ! Aucune entre clavier n'est ncessaire.

Le second point qui saute aux yeux lors de la premire utilisation d'Outlook 2007 est bien sur la nouvelle interface avec les rubans et la fameuse "To Do Bar". Les rubans correspondent tout simplement un menu sous forme d'onglet et permettant d'diter les objets (mails, rendez-vous du calendrier) de manire plus intuitive. La capture d'cran ci-dessous met en valeur ce menu (on voit ici l'onglet Insert) :

Lorsque l'on visualise sa bote aux lettres avec Outlook 2007, l'interface se divise en trois partie : 1. L'arborescence de la bote aux lettres (avec les dossiers) 2. Une fentre affiche les mails du rpertoire courant 3. Une fentre affiche le contenu de l'email actuellement slectionn Une quatrime barre nomme "To Do Bar" affiche les rendez-vous et les tches devant tre accomplies dans la journe ! Cette barre est trs pratique l'usage car elle permet de ne pas perdre de vue ses objectifs immdiats.

Le gestionnaire d'absence du bureau ou OOF (Out Of Office) a lui aussi t mise jour ! Il est dornavant possible de faire une diffrence entre les personnes internes l'organisation et les personnes de l'extrieur. De plus les possibilits d'dition sont amliorer car les mails envoys automatiquement par le gestionnaire d'absence sont dornavant au format HTML (et non plus au format texte brut). Dans l'exemple ci-contre, on a choisi d'envoyer un mail "corporate" aux personnes extrieures la socit alors que les personnes internes recevront tout simplement un mail leur indiquant que vous tes en congs. Lorsque le gestionnaire d'absence du bureau est actif, une fentre vous le rappelle en bas droite de la fentre. Ce petit pense bte s'avre trs pratique l'usage ! En effet qui n'a jamais oubli de dsactiver l'OOF en rentrant de mission / vacances ?

Ct serveur, il est possible de configurer le gestionnaire d'absence du bureau au niveau d'une bote aux lettres ou bien au niveau d'un domaine de messagerie entier avec les commandes PowerShell suivantes :

Set-Mailbox -Identity <nombote-aux-lettres> -ExternalOOFOptions [InternalOnly,External]) Set-RemoteDomain -Identity <nom-domaine> -AllowedOOFType [[None,InternalLegacy,Internal,

External(Default)] L'une des autres fonctions cls d'Outlook 2007 rside dans le systme d'indexation des messages ! Cette fonction nomm "Instant Search" pour recherche instantane va vous permettre de gagner un temps fou lorsque vous serez la recherche d'un email envoy il y a 3 ans et perdu au fin fond de votre bote aux lettres ! A elle seule cette fonctionnalit justifie une migration vers Outlook 2007 tellement le gain de temps peut tre important. En effet Instant Search permet d'obtenir un rsultat en quelques secondes alors que la fonction de recherche d'Outlook 2003 peut mettre de longues minutes afficher le rsultat lorsque la quantit de donnes "parser" est importante ! Le moteur d'indexation n'est pas intgr Outlook mais au systme d'exploitation. Si vous tes sous Windows XP, vous devrez installer le logiciel Windows Desktop Search (il est disponible gratuitement sur le site Web de Microsoft). Tant que ce programme ne sera pas install la fonction ne sera pas disponible et la fentre ci-dessus s'affichera. Si vous tes sous Windows Vista, il n'y a rien faire tant donn que le systme intgre un moteur d'indexation en standard (le moteur utilis est d'ailleurs identique celui de Windows Desktop Search). Du point de vue technique le moteur prend en compte les en-ttes des mails, le contenu mais aussi les pices jointes ! Par dfaut tous les fichiers OST et PST sont indexs. Le tableau cidessous compare, titre indicatif, les performances d'une mme machine avec Outlook 2003, puis avec Outlook 2007. Lors de la recherche les deux fichiers ci-dessous doivent tre "parss" :

Cela reprsente une taille totale de 1.29 Go de donnes (1.1Go dans l'archive et 190Mo dans la bote aux lettres). Dans un premier temps, on effectue une recherche sur le mot cl

"exchange" au niveau des objets, puis au niveau des objets et du corps des messages. Les rsultats obtenus parlent d'eux-mmes ! Outlook 2003 Outlook 2007 45s environ 10s environ. 170s environ 20s environ.

recherche du mot cl "exchange" dans l'objet des messages (OST + PST) recherche du mot cl "exchange" dans l'objet et le corps des messages (OST + PST)

Voici l'affiche obtenu sur le client Outlook 2007 lors de la premire recherche (sur l'objet des messages uniquement) :

Notons que malgr ses excellentes performances la recherche base sur l'indexation n'est pas parfaite. Dans certains des rsultats incorrecte peuvent tre renvoys. Si cela vous, il est toujours possible d'utiliser la recherche "standard" qui consiste traiter tous les objets de la bote aux lettres de manire linaire. Au niveau de la partie collaborative, il est maintenant possible de crer plusieurs calendriers et de les regrouper ensembles par catgories. Dans l'exemple ci-contre, on remarque :

Un groupe "calendriers pro" compos de trois calendriers (projets, maintenance et divers) Un groupe "calendriers persos" compos de trois

calendriers (jardin, basket et anniversaires) Les calendriers peuvent tre partags de manire totalement indpendante et avec plus de granularit (les autorisations sont effet plus prcises qu'auparavant). Dans l'exemple ci-dessous, Vincent TROTTIER tente de planifier une runion. Trois personnes sont attendues : Sada AZIRI, Loc THOBOIS et Matthieu MARTINEAU. Vincent a aussi spcifi que la runion doit avoir lieu dans la salle France/Paris/BtimentB/Etage3 et qu'un vidoprojecteur nomm France/Paris/Video1 sera ncessaire pour mener bien la runion ! Comme sous Outlook 2003, l'assistant de planification montre le planning de chacun (celui des 4 personnes, de la salle et de celui du vidoprojecteur). Cet exemple met bien en lumire l'intrt des nouveaux types de botes aux lettres apparues avec Exchange Server 2007. Vincent a spcifi que la runion devait avoir lieu de 16h 18h; cependant cette heure la salle et le vidoprojecteur sont tout deux indisponibles ! La grande nouveaut d'Outlook 2007 au niveau du calendrier est le "concierge calendar". Il s'agit d'un service qui permet de calculer automatiquement le meilleur horaire pour la runion en fonction des contraintes indiques par l'utilisateur (le calcul est effectu sur un serveur Exchange ayant le rle de CAS). Le "concierge calendar" se matrialise en bas droite de la capture d'cran. Dans notre exemple le "concierge calendar" propose d'effectuer la runion de 8h 9h ou de 13h 14h car ce sont les seuls horaires o toutes les personnes dfinies comme tant "obligatoires" et tous les quipements sont disponibles !

Cette nouveaut peut sembler insignifiante mais elle simplifiera normment la vie des managers qui sont rgulirement amens planifier des runions (conseils d'administration, comit de direction, runion d'avancement de projet...). Les botes aux lettres de type salle ou quipement s'avrent aussi extrmement pratiques pour connatre rapidement le planning d'utilisation d'une salle ou d'un priphrique ! Nous allons nous arrter ici au niveau de la descriptions des nouvelles fonctions d'Outlook 2007 mme si nous pourrions en dire davantage (intgration des flux RSS, systme de tches amlior...). La section suivante de cet article explique comment fonctionnement le service autoconnect d'Outlook 2007 ct serveur.

6.3 Principe de fonctionnement de la fonction "autoconnect"


Par dfaut le systme de dcouverte automatique utilise l'annuaire Active Directory ainsi que le serveur Exchange avec le rle accs client (CAS) pour configurer automatiquement le client Outlook. L'opration se droule en quatre tapes :

1. Le client localise un contrleur de domaine et lui envoi une requte LDAP pour

rcuprer la valeur de l'attribut serviceBindingInformation de l'objet SCP nomm "CN=<NOM-SERVEUR>" 2. Le service d'annuaire renvoi ensuite la valeur de cet attribut qui correspond en fait l'URL du serveur d'accs client (CAS) 3. Une fois qu'il a obtenu l'URL, le client se connecte au CAS via le protocole HTTPs 4. Le CAS excute ensuite une routine pour rcuprer la configuration de la bote aux lettres utilisateur auprs d'Active Directory. Une fois qu'il a obtenu toutes les informations (nom du serveur Exchange...), le CAS gnre un fichier XML de configuration et l'envoi au client. En dernier lieu le client applique les paramtres renvoys par le serveur, puis se connecte au serveur de messagerie Exchange 2007 rfrenc dans le fichier XML. Ct client, il est possible de tester le bon fonctionnement du service autodiscover et mme de visualiser le fichier XML gnr par le serveur d'accs client ! Pour cela il faut laisser enfonce la touche CTRL et cliquer sur l'icne d'Outlook 2007 dans la barre des tches. Deux options "caches" apparaissent alors dans le menu : Connection Status... et Test E-mail AutoConfiguration... (confre capture d'cran ci-dessous).

Si vous cliquez sur Test E-Mail Autoconfiguration, la fentre ci-dessous s'ouvrira. Elle se divise en trois onglets :

L'onglet Rsultats permet d'obtenir un rsum de la configuration envoye par le CAS et adopte par le client L'onglet Journal permet de voir la liste des actions ralises L'onglet XML permet de visualiser le fichier XML de configuration

Voici un exemple de fichier de configuration :

<?xml version="1.0" encoding="utf-8"?> <Autodiscover xmlns="http://schemas.microsoft.com/exchange/autodiscover/responseschema/2006"> <Response xmlns="http://schemas.microsoft.com/exchange/autodiscover/outlook/responseschema/2006a"> <User> <DisplayName>TROTTIER Vincent</DisplayName> <LegacyDN>/o=ORGA-LABOMS/ou=Exchange Administrative Group (FYDIBOHF23SPDLT)/cn=Recipients/cn=V.TROT </LegacyDN> <DeploymentId>f0cfa94c-a8be-40d9-abb1-611441dc396a</DeploymentId> </User> <Account> <AccountType>email</AccountType> <Action>settings</Action> <Protocol> <Type>EXCH</Type> <Server>PAR-EXCH-5.laboms.eu</Server> <ServerDN>/o=ORGA-LABOMS/ou=Exchange Administrative Group (FYDIBOHF23SPDLT)/cn=Configuration/cn=Ser CH-5</ServerDN> <ServerVersion>720082AD</ServerVersion> <MdbDN>/o=ORGA-LABOMS/ou=Exchange Administrative Group (FYDIBOHF23SPDLT)/cn=Configuration/cn=Serv EXC H-5/cn=Microsoft Private MDB</MdbDN> <ASUrl>https://par-exch-5.laboms.eu/EWS/Exchange.asmx</ASUrl> <OOFUrl>https://par-exch-5.laboms.eu/EWS/Exchange.asmx</OOFUrl> <UMUrl>https://par-exch-5.laboms.eu/UnifiedMessaging/Service.asmx</UMUrl> <OABUrl>http://par-exch-5.laboms.eu/OAB/d0a23d23-63da-46b6-9719-9be7a4ecc0d9/</OABUrl> </Protocol> <Protocol>

<Type>WEB</Type> <Internal> <OWAUrl AuthenticationMethod="Basic, Fba">https://par-dc-1.laboms.eu/owa</OWAUrl> <OWAUrl AuthenticationMethod="Basic, Fba">https://par-exch-5.laboms.eu/owa</OWAUrl> <Protocol> <Type>EXCH</Type> <ASUrl>https://par-exch-5.laboms.eu/EWS/Exchange.asmx</ASUrl> </Protocol> </Internal> </Protocol> </Account> </Response> </Autodiscover>

La premire partie du fichier contient des informations spcifiques l'utilisateur (en mauve), alors que la seconde partie contient la configuration en tant que telle. La section surligne en vert correspond aux paramtres utiliser lorsque le protocole RPC est utilis alors que la section surligne en bleu correspond aux paramtres utiliser lorsque le protocole HTTP est utilis (OWA et Outlook Anywhere). L'objet de type "point de connexion de service" ou SCP (Service Connection Point) est cre lors de l'installation d'un serveur CAS ou lors de l'ajout du rle CAS sur un serveur existant. Cet objet est cre dans la partition de configuration de l'annuaire Active Directory (et plus prcisment dans le conteneur CN=Microsoft Exchange qui stocke tous les paramtres de l'organisation). L'objet SCP porte le nom du serveur Exchange considr (dans notre exemple il s'agit de PAR-EXCH-5).

L'objet SCP a pour principale utilit le stockage de l'URL ou des URLs correspondantes au service de dcouverte automatique. La liste des URLs est enregistre dans un attribut nomm serviceBindingInformation. Dans notre exemple la valeur de cet attribut correspond l'URL suivante : https://par-exch5.laboms.eu/Autodiscover/Autodiscover.xml.

Bien entendu, si votre organisation contient plusieurs serveurs d'accs client, il y a aura autant d'objets SCP dans l'annuaire que de serveur CAS dans l'organisation.

Une fois que le client a localis l'URL du serveur CAS, il se connecte ce dernier via le protocole HTTPs. Au niveau de IIS, la connexion est ralise sur le rpertoire virtuel /Autodiscover. Plusieurs commandes PowerShell permettent de configurer ce rpertoire virtuel (mthode d'authentification, URL interne du service, URL externe du service...). Voici la liste de ces commandes :

Get-AutoDiscoverVirtualDirectory : permet d'afficher la configuration du rpertoire virtuel New-AutoDiscoverVirtualDirectory : permet de crer un nouveau rpertoire virtuel Remove-AutoDiscoverVirtualDirectory : permet de supprimer un rpertoire virtuel Set-AutoDiscoverVirtualDirectory : permet de configurer un rpertoire virtuel existant

Lorsque le client Outlook est situ sur Internet, il n'a gnralement pas accs l'annuaire Active Directory et ne peut donc pas localiser le serveur d'accs client ! Dans ce cas, le client envoi une requte au DNS et tente de localiser un enregistrement nomm autodiscover.domaine.fr ! Si cet enregistrement existe, le client Outlook tente de se connecter l'URL https://autodiscover.domaine.fr/autodiscover pour obtenir le fichier de configuration autodisvover.xml. Cela signifie que vous devez imprativement crer un enregistrement de type CNAME nomm autodiscover dans la zone DNS publique de votre entreprise. De plus pour que le service de dtection automatique fonctionne correctement, un certificat numrique valide doit tre install sur le CAS (ou bien sur le proxy inverse publiant le CAS). Plusieurs commandes PowerShell permettent de grer les certificats :

New-ExchangeCertificate : permet d'envoyer une requte de demande de certificat une autorit de certification Import-ExchangeCertificate : permet d'importer un certificat sur le serveur Exchange partir d'un fichier *.cer Get-ExchangeCertificate : permet d'afficher les certificats actuellement configurs sur le serveur Exchange

Si le client Outlook 2007 est incapable de contacter Active Directory et qu'il est incapable de localiser le service Web de configuration (via le DNS), il essaye en dernier recours de s'autoconfigurer via les protocoles SMTP, POP3 et/ou IMAP4 (cela correspond au mode "Use Guessmart" observable dans la fentre de test d'Outlook 2007). Ce mode est peu document par Microsoft et ne devrait pas tre trs utilis dans les entreprises tant donn qu'il fait appel des protocoles dsactivs par dfaut (POP et IMAP).

6.4 Linterface Web Outlook Web Access


Comme le veut la coutume Exchange 2007 trenne une nouvelle version du webmail Outlook Web Access. Cette nouvelle version apporte de nombreuses nouveauts que nous vous proposons de dcouvrir de manire trs graphique ! La premire chose que l'on remarque est la nouvelle interface, trs proche de celle d'Outlook 2007 :

Cette nouvelle interface reprend l'ergonomie des prcdentes version mais est tout de mme plus intuitive ! Petit exemple : lorsque l'on ajoute des destinataires un mail, un systme de compltion permet de retrouver les dernires personnes qui l'on a envoy un mail (confre capture d'cran ci-dessous).

Autre exemple : lorsque l'on passe la souris la racine de la bote aux lettres, la taille actuelle de la bote est affiche (ainsi que la taille maximale). Dans notre exemple la limite de taille est celle par dfaut d'Exchange 2007 savoir 2Go !

Lors de la premire utilisation, OWA vous demande la langue que vous souhaitez utiliser au niveau de l'interface. Vous avez ensuite la possibilit de modifier la langue chaque instant (via les options). Ceci est particulirement intressant ! En effet avec Exchange 2003, l'interface Web utilisait automatiquement la langue du poste client (en fonction des informations renvoyes dans les en-ttes HTTP). Voici une capture de l'interface en espagnol :

Avec Exchange 2007, la fonctionnalit d'effacement distance d'un priphrique mobile (ou Remote Wipe) est maintenant utilisable directement via le Webmail ! Avec Exchange 2003 SP2, le Remote Wipe peut uniquement tre effectu par l'administrateur via une

interface Web spcifique (et non installe par dfaut). Dornavant lorsqu'un employ perd ou se fait voler son Pocket PC / Smartphone, il a la possibilit de le rinitialiser compltement via Outlook Web Access (cf. capture d'cran ci-dessous) !

Et enfin voici l'une des fonctionnalits les plus intressante de OWA 2007, j'ai nomm l'accs distance aux partages ou DFA (pour Direct File Access). Comme son nom l'indique cette technologie permet un employ d'accder des partages de fichiers de l'entreprise via OWA. Ceci est particulirement intressant car cela permet de se passer des accs VPN dans de nombreux cas ! En effet les tunnels VPN sont gnralement utiliss pour deux choses : l'accs aux donnes de l'entreprise et l'accs la messagerie de l'entreprise. OWA intgrant ces deux fonctions, il devient envisageable de se passer des rseaux privs virtuels et donc d'liminer les nombreuses problmatiques qui y sont associs :

Gaspillage de bande passante Scurisation de l'accs (dans de nombreux cas, un client VPN peut accder tous les serveurs de l'entreprise y compris les serveurs critiques et ce via n'importe quel protocole) Vrification de l'intgrit des postes clients (tant donn que l'administrateur n'a pas la main sur les postes distants, il faut envisager la mise en place d'un systme permettant de vrifier distance la configuration de ces machines et de refuser l'accs aux postes non conformes : on parle de mise en quarantaine VPN)

La capture d'cran ci-dessous montre qu'il est possible d'explorer des partages et de tlcharger des documents via OWA (ici le partage est nomm MSDNAA et est situ sur le serveur obiwan.matt.lan).

Outlook Web Access intgre de nombreuses autres fonctions que nous n'tudierons pas en dtail car elles sont moins importantes que les prcdentes. Voici une liste non exhaustive de ces fonctions :
o o o o o o

Le gestionnaire d'absence du bureau est calqu sur celui d'Outlook 2007 (avec deux niveaux) Il est possible de crer des rendez-vous privs dans le calendrier L'interface Web permet un utilisateur de modifier son mot de passe (qu'il soit expir ou non) Le systme de recherche des contacts a t amlior Lors de la cration d'une runion dans le calendrier le "concierge calendar" propose les horaires les plus adaptes Etc...

En comparaison avec OWA 2003 certaines fonctions ont t retires :

La possibilit de visualiser les dossiers publics Le support du standard S/MIME pour la signature et le cryptage des mails

Ces deux fonctions devraient normalement rapparatre avec le SP1 d'Exchange 2007...

6.5 Configuration d'OWA ct serveur


L'accs OWA est bien entendu gr par le serveur d'accs client (CAS). Il est possible de le configurer trs simplement via la console EMC. Voici une listes des paramtres les plus importants :

Configuration de la mthode d'authentification Configuration des serveurs de fichiers qui seront accessibles pour la fonction Direct File Access Configuration des types de fichiers qui seront visualisables et/ou tlchargeables via OWA Configuration des lments d'OWA qui seront activs (il est par exemple possible d'activer uniquement l'accs la messagerie et au calendrier)

Dans l'exemple ci-dessous la mthode d'authentification bases sur les formulaires a t retenue. L'utilisateur n'aura qu'a entrer son login et son password (le domaine ne sera pas requis car il est indiqu en dur dans les proprits du serveur).

Voici la fentre d'authentification une fois la modification ci-dessus effectue :

6.6 Mise en uvre d'Outlook Anywhere


Le mode Outlook Anywhere correspond tout simplement une connexion via le protocole RPC sur HTTPs entre le client Outlook et le serveur Exchange. Hormis le changement de nom de la technologie, les nouveauts apportes par le couple Outlook 2007 / Exchange 2007 sont les suivantes :

Configuration simplifie ct serveur via la console EMC ou le Shell EMS Configuration automatise des clients Outlook 2007 via le service de dcouverte automatique (autodiscover)

La mise en place d'Outlook Anywhere se ralise en seulement trois tapes ! La premire consiste installer le composant proxy RPC sur HTTP via la fentre Ajout / Suppression de composants Windows (cf. capture d'cran ci-dessous).

La deuxime tape consiste activer Outlook Anywhere sur le CAS et configurer l'URL utilise par les clients pour accder ce service ! Ces manipulations peuvent tre effectues via la console EMC dans la section Server Configuration / Client Access ou bien via le Shell et les commandes Enable-OutlookAnywhere et Set-OutlookAnywhere.

La troisime et dernire tape consiste installer un certificat numrique valide sur le site Web IIS et exiger l'utilisation du chiffrement SSL sur le rpertoire virtuel RPC (confre capture d'cran ci-dessous).

Suite cela l'accs Outlook Anywhere est fonctionnel et peut tre utilis partir d'un client Outlook 2007 situ dans le rseau interne de l'entreprise ! Pour pouvoir utiliser Outlook Anywhere partir de l'extrieur, vous devez vous effectuer les tapes suivantes : 1. Publier le serveur d'accs client sur Internet l'aide d'un pare-feu/proxy inverse comme ISA Server 2006 2. Configurer tous les ordinateurs clients de manire ce qu'ils fassent confiance l'autorit de certification qui a dlivr le certificat numrique utilis au niveau du proxy inverse (le serveur ISA) 3. Crer un enregistrement de ressource de type hte (A) correspondant au serveur ISA dans la zone DNS publique de votre entreprise. Il faut ensuite crer deux alias nomms MAIL et AUTODISCOVER pointant vers l'enregistrement hte du serveur ISA Lorsque le client Outlook tente de dtecter automatiquement le serveur d'accs client, il ne possde comme information que l'adresse e-mail qui a t entre par l'utilisateur. Avec une adresse de la forme matthieu@laboms.eu, voici les requtes DNS qui sont effectues par le client Outlook :
1. laboms.eu (pour la dcouverte automatique HTTPs) 2. mail.laboms.eu (pour la dcouverte automatique HTTPs) 3. autodiscover.laboms.eu (pour la dcouverte automatique HTTPs)

4. 5. 6. 7.

pop.laboms.eu (pour la dcouverte automatique en mode "guessmart") pop3.laboms.eu (pour la dcouverte automatique en mode "guessmart") imap.laboms.eu (pour la dcouverte automatique en mode "guessmart") smtp.laboms.eu (pour la dcouverte automatique en mode "guessmart")

6.7 ActiveSync : les nouveauts


ActiveSync est une mthode permettant de synchroniser ses mails sur un Pocket PC et/ou un SmartPhone depuis le rseau GPS/GPRS (le protocole HTTPs est utilis pour la synchronisation). Apparue avec Exchange Server 2003, cette fonctionnalit volue peu dans Exchange 2007. Les principales nouveauts sont...

Le support de la dcouverte automatique (autodiscover) //si le priphrique excute Windows Mobile 6 L'accs direct au partages //si le priphrique utilise Windows Mobile 6

Les priphriques sous Windows Mobile 2003 SE (4.21) et Windows Mobile 2005 (5.0) sont toujours supports mais ne bnficient pas des fonctions ci-dessus.

6.8 Prcisions sur la configuration du CAS


Comme nous venons de le voir dans cette partie 6, le serveur d'accs client fournit un grand nombre de services primordial pour l'accs la messagerie Exchange. Voici un rsum des fonctions excutes sur le CAS :

Outlook Web Access (rpertoire virtuel /owa) Outlook Anywhere (rpertoire virtuel /rpc) ActiveSync (rpertoire virtuel /Microsoft-Server-ActiveSync) Concierge Calendar (rpertoire virtuel /EWS) Service de dtection automatique (rpertoire virtuel /autodiscover) Serveur POP3 Serveur IMAP4

Publication du carnet d'adresse hors connexion pour les clients Outlook 2007 (rpertoire virtuel /OAB)

Voici quelques petites prcisions sur la configuration du serveur d'accs client ou CAS (Client Access Server ):

Si vous disposez de plusieurs CAS, leurs configurations doit tre identique (mme mthode d'authentification, SSL activ...) Si vous souhaitez mettre en place une haute disponibilit du service, le NLB peut tre utilis (dans ce cas, il faudra publier le FQDN du cluster) La publication d'un CAS avec ISA Server 2006 est trs simple car un assistant est disponible pour la publication d'Outlook Anywhere, d'OWA et d'ActiveSync !

7. La messagerie unifie avec Exchange Server 2007


7.1 Qu'est ce que la messagerie unifie (UM) ?
La messagerie unifie est une innovation d'Exchange 2007. L'objectif de cette technologie est de procurer une interaction entre tous les systmes de communication de l'entreprise savoir :

La tlphonie (communication vocales - gnralement gr par un PABX) La messagerie lectronique (envoi et rception La tlcopie (envoi et rception de fax)

Une bote aux lettres Exchange Server 2007 est donc capable de stocker ces trois types de ressources (mails, conversations audio et fax). En ralit toutes ces ressources sont gres sous la forme d'e-mails : les conversations audio et les fax sont enregistrs sous la forme de pices jointes. Ce rassemblement de trois technologies offre les deux avantages intressants :
o

Possibilit de consulter e-mails, messages vocaux et fax partir d'un seul priphrique (un ordinateur quip d'Outlook 2007 ou bien un poste nomade avec Outlook Web Access) Possibilit d'entendre ses e-mails et d'y rpondre vocalement partir d'un tlphone fixe ou mobile

Pour raliser l'interaction entre l'infrastructure de messagerie lectronique et les deux autres systmes (tlcopie / tlphonie), un rle spcifique doit tre install dans l'organisation Exchange : le serveur de messagerie unifie (UM). Deux protocoles sont utiliss :

T.38 pour grer les tlcopies (fax) SIP pour grer les messages vocaux (ou voice mail)

Au niveau matriel, le PBX (pour Private Branch eXchange ) doit tre compatible avec les protocoles prcits ! Si a n'est pas le cas, il faudra envisager de le changer ou plus

simplement d'acqurir un boitier matriel capable de jouer le rle d'intermdiaire entre le serveur Exchange 2007 possdant le rle UM et le PBX. Le site de Microsoft maintient une liste des PBX directement compatibles avec Exchange 2007 (on parle souvent de PBX/IP) ainsi qu'une liste des passerelles IP/VoIP. Si la fonction "messagerie unifie" d'Exchange Server 2007 peut s'apparenter, pour certains, un gadget, son implmentation est le reflet de l'volution actuelle dans le domaine des communications. En effet depuis quelques annes, les fournisseurs d'accs Internet (FAI) ne jurent que par la Voix sur IP, la Vido la demande et les offres "triple play". Il semble donc logique que ces technologies "stars" dans le secteur grand publique soient adoptes dans le monde de l'entreprise (mme si c'est gnralement l'inverse qui se produit). L'intgration de la VoIP au sein d'Exchange 2007 n'est qu'une premire pierre dans la gamme de produits Microsoft. En effet, le successeur de LCS 2005, renomm Microsoft Office Communications Server 2007 (MOCS) intgrera lui aussi des fonctionnalits de Voix sur IP (toujours avec le protocole SIP) et sera amen interagir avec Exchange 2007. La commercialisation de MOCS 2007 et du logiciel client Office Communicator devrait avoir lieu dans le courant de l'anne. La prochaine tape dcisive dans le domaine des communications devrait tre la mise en uvre de vidoconfrences via MOCS et Exchange...

7.2 Installation du rle "messagerie unifie" et ajout de langues supplmentaires


Comme nous l'avons vu prcdemment, le rle serveur de messagerie unifie peut tre dploy sur un serveur ddi ou bien sur un serveur excutant dj les rles CAS, Hub ou Mailbox. L'installation peut tre ralise via l'interface graphique ou via une simple invite de commande. Comme nous pouvons le voir ci-dessous, l'installation de ce rle occupe 412Mo sur le disque.

Pour installer le rle UM en invite de commande, il suffit d'excuter la commande suivante : setup.com /m:install /r:UM (se rfrer la partie 3 pour plus d'informations sur la commande setup.com). Une fois l'installation effectue, il assurez-vous que les services suivants sont bien prsents et dmarrs :

Microsoft Exchange Speech Service (MSSpeechService) Microsoft Exchange Unified Messaging (MSExchangeUM)

Dans la console EMC, la plupart des paramtres lis la messagerie unifie se configurent au niveau de l'organisation (Organization Configuration / Unified Messaging).

Par dfaut la messagerie vocale utilise la langue du DVD d'Exchange 2007. Des packs de langues supplmentaires peuvent tre tlchargs sur le site de Microsoft cette adresse. Pour ajouter un pack de langue, il faut utiliser la commande setup.com du DVD d'Exchange Server 2007, puis indiquer la ou les langues devant tre installes ainsi que le chemin vers les packs de langue au format MSI. Voici un exemple de commande permettant d'installer les langues allemande, chinoise, espagnole, franaise, italienne et japonaise sur un serveur possdant uniquement la langue anglaise :

setup.com /AddUmLanguagePack:zh-CN,ja-JP,it-IT,fr-FR,es-ES,de-DE /SourceDir:"D:\UMLanguagePack"

Comme nous pouvons le voir ci-dessous les packs de langue sont installs de manire squentielle. Si l'entreprise possde plusieurs serveurs UM, cette opration devra tre excute sur tous les serveurs possdant ce rle ! Notez que les six packs de langue occupent 1,77 Go eux seuls (avant installation et dcompression) !

Il est possible de vrifier la bonne installation des packs de langue via la section Server Configuration / Unified Messaging de la console EMC. L'onglet UM settings permet aussi de configurer le nombre d'appel vocaux et de fax pouvant tre reus simultanment par le serveur ! Il est possible d'obtenir les mmes informations via la commande EMS suivante : Get-UmServer | Format-Table Name,Languages,MaxCallsAllowed,Max FaxCallsAllowed -autosize

7.3 Configuration de la messagerie unifie (UM)

Partie en cours de validation...

7.4 Vrification de la configuration l'aide du TestPhone


Partie en cours de validation...

7.5 Prsentation d'Outlook Voice Mail


Partie en cours de validation...

7.6 Messagerie unifie et mobilit (ActiveSync, OWA)


Partie en cours de validation...