Académique Documents
Professionnel Documents
Culture Documents
Cumulative Update 11
Olivier D.
https://www.informatique1.fr
Page 1 / 29
Table des matières
1 Présentation ..................................................................................................................................................................3
2 Installation d’Exchange .................................................................................................................................................4
3 TP 1 : Installation d’exchange 2019 ...............................................................................................................................5
4 Configuration DNS ...................................................................................................................................................... 10
5 Le centre d’administration Exchange ......................................................................................................................... 12
6 Les dossiers publics .................................................................................................................................................... 17
7 Configuration des listes d’adresses ............................................................................................................................ 19
8 Les services d’accès client .......................................................................................................................................... 20
9 Le routage de messages sur Exchange ....................................................................................................................... 21
10 Configurer le routage ................................................................................................................................................. 23
11 Sauvegarde / Restauration d’Exchange...................................................................................................................... 27
11.1 Sauvegarde et restauration de l’annuaire Exchange (ntds.dit) ......................................................................... 27
11.2 Sauvegarde et restauration des données Exchange .......................................................................................... 28
11.3 Sauvegarde de l’Application .............................................................................................................................. 28
11.4 Disaster recovery (crash du système ET Des sauvegardes) ............................................................................... 28
12 Fonctionnement récapitulatif SMTP .......................................................................................................................... 29
Page 2 / 29
1 Présentation
Documentation officielle Microsoft : https://docs.microsoft.com/fr-fr/exchange/exchange-server?view=exchserver-
2019
Nota très important : Exchange nécessite que l’AD soit constamment disponible. Dans le cas où (comme moi) vous
utilisez des machines virtuelles ADDS + Exchange, il faut que les deux soient démarrées en même temps
Exchange 2007 :
• Service de collaboration (gestion de RDV, agendas, calendriers …) et de messagerie
• Applicatif Microsoft qui s’appuie sur les services réseaux (DNS, ADDS, DHCP, IIS …)
• Il faut l’installer sur un système d’exploitation Windows Server
Page 3 / 29
2 Installation d’Exchange
Exchange 2019
Rôle de boite aux lettres :
• contient des services de transport pour le routage des messages, des bases de données de boîtes aux lettres,
des services d’accès au client pour accepter des connexions client et (dans Exchange 2016 uniquement) des
composants de messagerie unifiée.
• Installe aussi les outils de gestion
• La messagerie unifiée comme précédemment connue n’est plus disponible dans Exchange 2019, mais vous
pouvez toujours utiliser Système téléphonique pour enregistrer les messages vocaux, puis laisser
l’enregistrement dans la boîte aux lettres Exchange d’un utilisateur.
Outils de gestion :
• Exchange Management Shell et la boîte à outils Exchange : pour installer sur un serveur qui pourra administrer
Exchange sans avoir l’un des deux rôles installés
Rôle de transport Edge :
• Gère tous les flux de messagerie Internet entrants et sortants en fournissant des services de relais et d’hôte de
messagerie pour Exchange organisation.
• Les agents exécutés sur le serveur de transport Edge fournissent des couches supplémentaires de sécurité et
de protection des messages.
• Ces agents fournissent une protection contre le courrier indésirable et appliquent des règles de flux de
messagerie (également appelées règles de transport) pour contrôler le flux de messagerie. Toutes ces
fonctionnalités fonctionnent ensemble pour réduire l’exposition de vos Exchange aux menaces sur Internet.
• Ce rôle est à installer sur un serveur non-intégré à l’AD et placé en DMZ.
• Installe aussi les outils de gestion
Page 4 / 29
3 TP 1 : Installation d’exchange 2019
Conseils
Il est déconseillé d’installer Exchange sur :
• Un Contrôleur de domaine
• Un serveur WSUS
• Une machine ayant un autre applicatif (SQL …)
• Un serveur IIS : éviter ça !
Exchange est gourmand et s’accorde mal avec certaines applis comme IIS
Préparer l’installation
Sur un contrôleur du domaine :
Démarrez tous les contrôleurs de domaine si ce n’est pas le cas.
Connectez-vous sur un contrôleur de domaine
Désactivez le pare-feu Windows (pas le service Windows)
Insérer le média d’installation Exchange
Démarrez PowerShell en tant qu’Administrateur (clic droit > Exécuter en tant qu’administrateur)
cd E: : placez-vous sur le média d’installation d’Exchange 2019
Page 5 / 29
Installation d’Exchange 2019
Sur un système d’exploitation Windows Server 2022 intégré à Active Directory, se connecter avec un compte
administrateur (admin local + Administrateur de schéma du domaine et Administrateur de l’entreprise et Gestion de
l’organisation). Insérer le média d’installation puis exécuter setup.exe
Préparation de l’installation
Page 6 / 29
Ne pas utiliser les paramètres recommandés puis Suivant
Page 7 / 29
Nom de l’organisation Exchange : nom de l’entité liée à la messagerie (non affiché si déjà indiqué via preparead)
Page 8 / 29
Soyez patient
Page 9 / 29
4 Configuration DNS
Afin de pouvoir envoyer des mails dans votre domaine, il faut indiquer que votre serveur est le serveur SMTP de votre
domaine local.
Pour cela, allez sur votre contrôleur de domaine dans la console DNS et créez un enregistrement de type MX :
Configuration de l’enregistrement MX
Important : si la configuration SMTP n’est pas réalisée, vous ne pourrez pas envoyer de mail vers cette zone
Zone info1.local -> mails vers @info1.local
Pour tester, depuis votre serveur Exchange : nslookup -q=mx info1.local
Le serveur DNS renvoie bien l’enregistrement MX qui pointe vers le serveur Exchange
Nota important : si vous avez un serveur Exchange dédié au Transport (avec antispam et tout), c’est ce serveur qu’il faut
renseigner dans l’enregistrement MX.
Ensuite, il faudra configurer un serveur de réception sur votre serveur Exchange de boite aux lettres pour qu’il
transmettre les messages correctement (voir Paragraphe 10, connecteur de réception)
Page 10 / 29
Configurer le DNS pour joindre un partenaire
Cas où il n’y pas de serveur DNS public contenant l’enregistrement MX
Nota : Si nous passons par une IP publique pour contacter le partenaire, il faut du routage NAT pour le port 53
Page 11 / 29
5 Le centre d’administration Exchange
Les informations sont lues dans ADDS. Il y a donc besoin de DNS et d’ADDS
Résolution : installer toutes les mises à jour de Windows via Windows Update puis redémarrez le serveur.
Page 12 / 29
Fichiers :
Le fichier NTDS.dit (au niveau des contrôleurs de domaine) contient les attributs Exchange
• Exemple : "C:\Windows\NTDS\ntds.dit"
Chaque fichier *.edb est une base de données de boîte aux lettres. Il contient la BAL 1 + les contacts personnels + les
RDV + le calendrier
• Exemple : "C:\Program Files\Microsoft\Exchange Server\V15\Mailbox\Mailbox Database 0157528057\Mailbox
Database 0157528057.edb"
1
BAL : Boite aux lettres
Page 13 / 29
Configuration des destinataires
• ▾ (Nouveau) : possibilité de créer une boîte aux lettres utilisateur à partir d’un utilisateur existant ou d’en
créer un de toute pièce. Il est aussi possible de créer une boite liée (associée à un compte externe). Il faut une
relation d’approbation avec le domaine à lier
• (Modifier) : Modifier une BAL existante
• (Supprimer) : supprime la BAL + supprime l’utilisateur. A ne pas faire à la légère.
• (Rechercher) : Rechercher une BAL
• (Actualiser) : Actualiser l’affichage
• (Plus) : désactiver (supprime la BAL sans supprimer l’utilisateur), exporter, connecter une BAL, recherche
avancée, etc.
o Désactiver : Supprime les propriétés Exchange de l’objet utilisateur et marque la BAL pour suppression
(au bout de 30 jours)
https://{fqdn du serveur Exchange}/owa : portail de BAL (faire un test pour les utilisateurs)
Page 14 / 29
Groupes :
Groupe de distribution (sur un groupe distribution ou sécurité d’ADDS existant ou créé via exchange) :
• Adresse Exchange : envoie le mail
• Adresse Autre (exemple gmail, outlook, etc.) : envoie le mail
• Pas d’adresse mail : n’envoie rien
Groupes de distribution dynamique :
• Les membres sont définis selon des règles (dont attributs personnalisés)
Ressources :
Boite aux lettres de salle :
• C’est une boite aux lettres de ressources qui est affectée à un emplacement physique.
Boite aux lettres d’équipement :
• Boite aux lettre affectée à une ressource dont l’emplacement peut varier (voiture, ordinateur portable,
projecteur, etc.). Ressource affectée à une Unité d’Organisation.
Contacts :
Contact de courrier :
• Carnet d’adresses local (outlook express / thunderbird …) :stockés dans le dossier personnel
• Contact personnels Outlook office / OWA : stockés dans la BAL (BDD Exchange)
• Contacts annuaire (disponible dans la forêt) : stockés dans ADDS
Utilisateur de courrier :
• Adresse de messagerie (toto@gmail.com), pas de BAL dans l’organisation exchange + compte dans AD
• Un contact ne peut pas ouvrir de session dans AD (compte désactivé dans AD)
• Un utilisateur de messagerie peut ouvrir une session sur AD (compte activé dans AD)
Boite aux lettres partagée :
• Boite aux lettres permettant à un groupe d’utilisateur de consulter et d’envoyer du courrier à partir d’une
boite.
Déplacement :
• Il est possible de déplacer une BAL vers une base de données différente ou vers une forêt différente
Page 15 / 29
Flux de courrier
Accessible depuis le Centre d’administration Exchange > menu de gauche « flux de courrier »
Domaines acceptés
Ajouter un domaine accepté : informatique1.fr
• Le domaine fait autorité : le courrier ne sera remis qu’aux destinataires valides de votre organisation
Stratégies d’adresse de courrier
Ajouter une nouvelle stratégie :
• Spécifier un nom de domaine personnalisé : alias@informatique1.fr (par exemple)
• Appliquez la règle à tous les destinataires
Les mails seront ainsi envoyés avec l’adresse alias@informatique1.fr au sein de votre organisation
Appliquez ensuite la stratégie pour l’activer
Page 16 / 29
6 Les dossiers publics
Vue d’ensemble
Une BDD est plus efficace qu’un partage classique : indexation ; mais propriétaire et DANS .edb appelé à disparaitre.
Mise en place de dossiers publics
Ajouter une base de données « bdd-public » : Serveurs > Bases de données >
Nota : cette base de données contiendra les données du dossier « public ». Cela permet que la sauvegarde de cette base
de données contienne les données du dossier « public ».
Il faut redémarrer le service Microsoft Exchange Information Store après avoir ajouté une nouvelle BDD
Ajouter la Boite aux lettres de dossier public : Dossiers publics > Boites aux lettres de dossiers publics >
Nota : cette boite aux lettres peut être raccordée à une base de données à part, qui contiendra les données du dossier
« public ». Cela permet que la sauvegarde de cette base de données contienne les données du dossier « public ».
Page 17 / 29
Configurer le dossier public : Dossiers publics > Dossiers publics >
Le dossier public est automatiquement raccordé à la boite aux lettres de dossier public
Coté client, dans Microsoft Outlook > Dossiers publics > Tous les dossiers publics
• Nouveau dossier (besoin d’être dans le groupe « Admin de l’organisation Exchange »)
• Délégation d’autorisations
Topologie du dossier public : présent dans ADDS (ntds.dit)
Stockage physique des Data : serveur Exchange (fichier .edb)
Page 18 / 29
7 Configuration des listes d’adresses
Organisation > Listes d’adresses
• Nouvelle liste d’adresses
• Nom
• Filtre (attributs, …)
La boite aux lettres créée apparait dans le carnet d’adresses Microsoft Outlook
TP3 : Création de la liste d’adresses informatique@informatique1.fr
Page 19 / 29
8 Les services d’accès client
Exchange peut se configurer pour les accès :
• MAPI (par défaut) : utilisé par Microsoft Outlook
• OWA (par défaut) : interface web d’accès aux messages (webmail)
• POP/IMAP : installer les SP de Exchange avant ; démarrez les services (mettez les aussi en démarrage
automatique)
• ActiveSync (via SSL); pour les accès par les périphériques mobiles
• Outlook Anywhere (RPC sur HTTPS ; MAPI SSL) : plus d’informations
Activer POP / IMAP
Serveurs > Serveur > (sur le serveur local)
Exécuter services.msc puis démarrer « Microsoft Exchange POP3 » et « Microsoft Exchange IMAP4 »
Page 20 / 29
9 Le routage de messages sur Exchange
But : le mail sortant doit arriver dans la BAL 2 de destination. (BAL Expéditeur vers BAL Destination)
Test de routage local : s’envoyer un mail à soi-même
Couches du modèle OSI utilisées pour le routage :
• Couche 7 : Exchange (connecteurs : SMTP)
• Couche 6 : ADDS (HomeMdb)
• Couche 5 : DNS (service Microsoft)
• Couches 3-4 : routage
• Couches 1-2 : LAN/WAN
Si les protocoles des couches 1 à 6 ne sont pas pleinement opérationnels, pas la peine de commencer à configurer
Exchange.
Routage Local
Sur une même Base de données Exchange. BAL1 vers BAL1 ou BAL1 vers BAL2
• Prérequis : avoir de l’espace disque, avoir configuré correctement le serveur et l’enregistrement MX pour la
zone de réception
• Vérifier l’adresse de destinataire (AD). Si ça ne fonctionne pas, attention à la résolution DNS
Si tout s’est bien déroulé, vous pouvez envoyer et recevoir votre mail (test réalisé vers l’adresse
administrateur@info1.local depuis le compte INFO1\administrateur)
2
BAL : Boite aux lettres
Page 21 / 29
Routage des messages inter-organisation via réseau public (internet)
Exchange
Connecteur d’envoi
(besoin de la
résolution DNS) Routeur (adresse
IP publique)
Relais (cas particulier)
Entreprise A Entreprise B
Il faut configurer la redirection du DNS privé vers le DNS qui contient les enregistrements MX
Besoin d’un connecteur d’envoi (avec relais = DNS pouvant trouver les enregistrements MX)
Routages des messages inter-sites AD
Utilisation des serveurs Exchange « Transport Hub » qui s’appuie sur Sites et services AD
Routage LAN
Page 22 / 29
10 Configurer le routage
Le routage permet d’envoyer des mails vers d’autres domaines et de recevoir des mails depuis d’autres domaines.
Envoi : pour envoyer des mails vers d’autres adresses
Flux de courrier > Connecteur d’envoi >
Page 23 / 29
Cliquez ensuite sur Suivant
Je peux maintenant tester l’envoi d’un mail vers mon adresse gmail
Page 24 / 29
Mon mail est bien arrivé dans mon dossier spam de gmail
Si votre mail n’arrive pas, votre domaine est peut-être blacklisté. Vous pouvez vérifier ça ici :
https://check.spamhaus.org/ (plus d’infos sur le blacklistage ici : Serveur mail blacklisté, que faire ? - Happy-Beez)
Maintenant, vous vous demandez peut-être pourquoi le mail est indiqué comme envoyé de @informatique1.fr et pas
de @info1.local ?
Raison numéro 1 :
J’ai indiqué comme adresse de courrier de mes destinataire l’extension @informatique1.fr
Raison numéro 2 :
J’ai configuré informatique1.fr dans mes domaines acceptés pour que mes utilisateurs puissent avoir une adresse en
@informatique1.fr
Du coup, je peux aussi recevoir les mails adressés à informatique1.fr et info1.fr si je configure les enregistrements MX des
serveurs DNS publics / privés
Page 25 / 29
Connecteur de réception pour la réception de mails depuis internet ou un partenaire
Concernant les connecteurs de réception, je vous renvoie sur la doc officielle de Microsoft ici :
https://docs.microsoft.com/fr-fr/previous-versions/exchange-server/exchange-150/jj552908(v=exchg.150) car il y a
plusieurs règles à mettre en place pour configurer son serveur local pour recevoir des mails :
1. Connaitre l’IP publique de la BOX (du routeur) qui permet à votre serveur Serveur Exchange d’aller/de recevoir
depuis Internet
2. Sur le DNS de votre domaine internet : ajouter un enregistrement MX pointant vers votre IP publique
3. Sur votre BOX internet, ajouter une règle de routage NAT pour transférer les connexions arrivant sur le port 25
vers le port 25 de votre serveur Exchange local
IP Source Port IP Destination Port
source destination
Votre serveur Exchange (là je vous
Toutes (ANY) 25 conseille FORTEMENT d’avoir un 25
serveur dédié avec le rôle Transport)
4. Configurer un connecteur de réception avec une authentification anonyme pour recevoir depuis Internet
Connecteur de réception pour le relais SMTP
Le relais SMTP qu’est ce que c’est. Disons que dans votre infrastructure, vous avez des serveurs web, base de données,
applications, etc. qui doivent pouvoir envoyer eux-mêmes des mails vers l’extérieur.
C’est possible, et je l’utilise souvent au boulot. Ca permet d’avoir un seul serveur SMTP (Exchange) et de n’autoriser que
les machines dignes de confiance à envoyer des mails en son nom.
Cela fonctionne comme un connecteur de réception normal mais dans ce cas-là vous autorisez des adresses IP bien
spécifiques, celles de vos serveurs. Le mode d’authentification (anonyme ou non) dépend des prérequis de l’application
qui envoie les mails.
From: xxx@info1.local
To: xxx@domaine.com
Page 26 / 29
11 Sauvegarde / Restauration d’Exchange
Les données à sauvegarder sont :
• Annuaire Echange contient : destinataires, listes d’adresses, topologie, configuration de routage des messages,
configuration du stockage
• Data : dossier contenant .EDB, BAL, calendriers, tâches, dossiers publics …
• Applications : program files, server state du server, IIS, agents exchange (antivirus, antispam …)
Restauration
Restaurer l’état du système permet de restaurer Active Directory
Restauration normale :
Page 27 / 29
Restauration autoritaire :
Défragmentation offline : eseutils /d "chemin EDB" : attention : espace libre > EDB + sauvegarder avant
Réparation de la base : isinteg -s dc1 -fix -test alltests
Réparation d’une BDD ayant perdu des infos : eseutils /p "chemin EDB"
Page 28 / 29
12 Fonctionnement récapitulatif SMTP
bob@info1.local envoie un mail à alice@dehecq.fr
Zone dehecq.fr
srv-smtp A 100.1.1.1
( ) MX srv -smtp.dehecq.fr
DNS local
Contrôleur de
2 le catalogue global indique domaine
2 MX ? le HomeMDB d’alice
5 MX ok
DNS public
info1.local dehecq.fr
Pour l’exemple j’ai mis un serveur Exchange qui envoie vers un autre serveur Exchange
Page 29 / 29