2022

Microsoft Exchange 2019

Cumulative Update 11
Olivier D.

https://www.informatique1.fr
Page 1 / 29
Table des matières
1 Présentation ..................................................................................................................................................................3
2 Installation d’Exchange .................................................................................................................................................4
3 TP 1 : Installation d’exchange 2019 ...............................................................................................................................5
4 Configuration DNS ...................................................................................................................................................... 10
5 Le centre d’administration Exchange ......................................................................................................................... 12
6 Les dossiers publics .................................................................................................................................................... 17
7 Configuration des listes d’adresses ............................................................................................................................ 19
8 Les services d’accès client .......................................................................................................................................... 20
9 Le routage de messages sur Exchange ....................................................................................................................... 21
10 Configurer le routage ................................................................................................................................................. 23
11 Sauvegarde / Restauration d’Exchange...................................................................................................................... 27
11.1 Sauvegarde et restauration de l’annuaire Exchange (ntds.dit) ......................................................................... 27
11.2 Sauvegarde et restauration des données Exchange .......................................................................................... 28
11.3 Sauvegarde de l’Application .............................................................................................................................. 28
11.4 Disaster recovery (crash du système ET Des sauvegardes) ............................................................................... 28
12 Fonctionnement récapitulatif SMTP .......................................................................................................................... 29

Page 2 / 29
1 Présentation
Documentation officielle Microsoft : https://docs.microsoft.com/fr-fr/exchange/exchange-server?view=exchserver-
2019

Nota très important : Exchange nécessite que l’AD soit constamment disponible. Dans le cas où (comme moi) vous
utilisez des machines virtuelles ADDS + Exchange, il faut que les deux soient démarrées en même temps
Exchange 2007 :
• Service de collaboration (gestion de RDV, agendas, calendriers …) et de messagerie
• Applicatif Microsoft qui s’appuie sur les services réseaux (DNS, ADDS, DHCP, IIS …)
• Il faut l’installer sur un système d’exploitation Windows Server

Couche du modèle OSI Nom Utilisation : cas d’Exchange

7 Application store.exe = base de données Exchange
6 Présentation LDAP (Active Directory Domain Services)
5 Session DNS / DHCP
4 Transport TCP
3 Réseau IP
2 Liaison
1 Physique
Les versions
Exchange 5.5 : LDAP intégré à Exchange : partie annuaire apportée par l’applicatif. Installé sur NT4 Serveur
Exchange 2000 : Utilise l’annuaire LDAP de ADDS 2000. Fait tout (messagerie, portail intranet, SQL) …
Exchange 2003 : Intégration aux autres applicatifs MS. SharePoint fait application centrale
Exchange 2007 : Utilise toujours ADDS. Augmentation des capacités de stockage, optimisation en termes
d’infrastructure (utilisation des rôles). Intégration applicative encore + poussée
Exchange 2010 : Optimisation, haute disponibilité
Intégration d’Exchange dans ADDS
1 Forêt AD = 1 annuaire sécurité (utilisateurs, ordinateurs, groupes) + 1 annuaire ressources (partages, imp, web)
Partitions : SCHEMA (+ Exchange) ; CONFIGURATION (+ Exchange) ; DOMAINE (+ Exchange)
AD + Objets Exchange = Organisation Exchange (à ce stade il n’y a pas de serveur Exchange)
Une seule organisation Exchange par forêt
On ajoute ensuite les serveurs Exchange. Les bases Exchange sont intégrées ADDS donc stockées sur les DC
L’annuaire Exchange est une sous ensemble de l’ADDS
Exchange standard / entreprise
Exchange standard (et Echange SBS) : collaboratif, messagerie, 1 BDD
Exchange entreprise : collaboratif, messagerie, haute disponibilité, stockage (50 BDD + 50 groupes de stockage)
Architecture Sites ADDS
• Réplication annuaire
• Orienté application DFS / Exchange  requêtes DSAccess (interroge ADDS) + routage des messages
Exchange a besoin de DNS + ADDS (dont GC) pour fonctionner

Page 3 / 29
2 Installation d’Exchange
Exchange 2019
Rôle de boite aux lettres :
• contient des services de transport pour le routage des messages, des bases de données de boîtes aux lettres,
des services d’accès au client pour accepter des connexions client et (dans Exchange 2016 uniquement) des
composants de messagerie unifiée.
• Installe aussi les outils de gestion
• La messagerie unifiée comme précédemment connue n’est plus disponible dans Exchange 2019, mais vous
pouvez toujours utiliser Système téléphonique pour enregistrer les messages vocaux, puis laisser
l’enregistrement dans la boîte aux lettres Exchange d’un utilisateur.
Outils de gestion :
• Exchange Management Shell et la boîte à outils Exchange : pour installer sur un serveur qui pourra administrer
Exchange sans avoir l’un des deux rôles installés
Rôle de transport Edge :
• Gère tous les flux de messagerie Internet entrants et sortants en fournissant des services de relais et d’hôte de
messagerie pour Exchange organisation.
• Les agents exécutés sur le serveur de transport Edge fournissent des couches supplémentaires de sécurité et
de protection des messages.
• Ces agents fournissent une protection contre le courrier indésirable et appliquent des règles de flux de
messagerie (également appelées règles de transport) pour contrôler le flux de messagerie. Toutes ces
fonctionnalités fonctionnent ensemble pour réduire l’exposition de vos Exchange aux menaces sur Internet.
• Ce rôle est à installer sur un serveur non-intégré à l’AD et placé en DMZ.
• Installe aussi les outils de gestion

Le nombre de comptes a considérablement diminué depuis Exchange 2007

Préparation des partitions ADDS en vue de l’installation d’Exchange
Sauvegarder ADDS (au cas où ça plante lamentablement comme tout produit Microsoft)
Tester en environnement de PREPROD chaque étape avant de l’installer
E:/Setup.com /PrepareSchema : Admin de l’entreprise + MO Schéma à dispomodification du schéma et réplication
dans la forêt
E:/Setup.com /PrepareAD : Admin de l’entreprise  création des Groupes universels pour l’ensemble de la forêt
E:/Setup.com /PrepareDomain /organizationname "informatique1" : Admin de l’entreprise ou  Admin du
domaine : création des Groupes Globaux (à faire sur un des DC du domaine concerné)

Page 4 / 29
3 TP 1 : Installation d’exchange 2019
Conseils
Il est déconseillé d’installer Exchange sur :
• Un Contrôleur de domaine
• Un serveur WSUS
• Une machine ayant un autre applicatif (SQL …)
• Un serveur IIS : éviter ça !
Exchange est gourmand et s’accorde mal avec certaines applis comme IIS
Préparer l’installation
Sur un contrôleur du domaine :
Démarrez tous les contrôleurs de domaine si ce n’est pas le cas.
Connectez-vous sur un contrôleur de domaine
Désactivez le pare-feu Windows (pas le service Windows)
Insérer le média d’installation Exchange
Démarrez PowerShell en tant qu’Administrateur (clic droit > Exécuter en tant qu’administrateur)
cd E: : placez-vous sur le média d’installation d’Exchange 2019

.\Setup.exe /PrepareSchema /IAcceptExchangeServerLicenseTerms_DiagnosticDataOFF : préparer le Schéma

Exchange
.\Setup.exe /PrepareAD /IAcceptExchangeServerLicenseTerms_DiagnosticDataOFF /OrganizationName
informatique1 : ajouter la couche Exchange dans Active Directory

Nota : /IAcceptExchangeServerLicenseTerms_DiagnosticDataOFF valide les termes de licence d’Exchange)

/OrganizationName informatique1 : nom de l’organisation Exchange au sein du domaine

Sur le futur serveur Exchange 2019 :

• Rôle IIS
• Fonctionnalités
o .Net Framework 4.8 > Service WCF > Activation http
o Outils de clustering à basculement
 Module Cluster de basculement pour Windows PowerShell
 Outils de gestion du cluster de basculement
 Interface de commande de cluster de basculement
o RPC sur proxy HTTP
• Service de rôle http >
o Fonctionnalités http communes > redirection http
o Intégrité et diagnostic > tout sélectionner
o Performance > tout sélectionner
o Sécurité > tout sélectionner
o Développement d’applications > tout sélectionner
o Outils de gestion > tout sélectionner
• Download Unified Communications Managed API 4.0 Runtime from Official Microsoft Download Center
• Download Packages redistribuables Visual C++ pour Visual Studio 2013 from Official Microsoft Download
Center > Installer le redist 64bits
• URL Rewrite : The Official Microsoft IIS Site
Nota : il est aussi possible d’utiliser les commandes Get-WindowsFeature et Install-WindowsFeature pour scripter
l’installation des fonctionnalités requises.
Redémarrez le serveur après l’installation des fonctionnalités et autres prérequis avant d’exécuter le setup.exe

Page 5 / 29
Installation d’Exchange 2019
Sur un système d’exploitation Windows Server 2022 intégré à Active Directory, se connecter avec un compte
administrateur (admin local + Administrateur de schéma du domaine et Administrateur de l’entreprise et Gestion de
l’organisation). Insérer le média d’installation puis exécuter setup.exe

Préparation de l’installation

Cliquer sur suivant

Acceptez la licence puis cliquez sur Suivant

Page 6 / 29
 Ne pas utiliser les paramètres recommandés puis Suivant

Installer le rôle de boîte aux lettres puis Suivant

(nota : vous pouvez aussi installer les fonctionnalités Windows nécessaires automatiquement)

Choisissez l’emplacement d’installation puis Suivant

Page 7 / 29
Nom de l’organisation Exchange : nom de l’entité liée à la messagerie (non affiché si déjà indiqué via preparead)

Désactivez la recherche de programmes malveillants puis cliquez sur Suivant

L’analyse des conditions de préparation est en cours – phase critique

Page 8 / 29
 Soyez patient

Enfin, vous pouvez redémarrer le serveur, l’installation est terminée

Les services liés à Exchange sont les suivants :

Nom du service Windows Démarrage Description

Microsoft Exchange Diagnostics
Microsoft Exchange EdgeSync
Microsoft Exchange IMAP4
Microsoft Exchange Information Store
Microsoft Exchange POP3
Microsoft Exchange Search
Microsoft Exchange Search Host
Controller
Microsoft Exchange Server Extension
for Windows Server Backup
Automatique Surveillance de la santé du serveur Exchange
Automatique Réplique les données de configuration et de
destinataire aux serveurs de transport Hub et Edge
Manuel Fournit le service IMAP4
Automatique Base de données des boîtes aux lettres Exchange
Manuel Fournit le service POP3
Automatique Indexation des données Exchange
Automatique Fournit des services de déploiement et de gestion au
niveau de l'hôte pour les applications
Manuel Permet aux utilisateurs de Windows Server Backup de
sauvegarder et restaurer le serveur Exchange

Page 9 / 29
4 Configuration DNS
Afin de pouvoir envoyer des mails dans votre domaine, il faut indiquer que votre serveur est le serveur SMTP de votre
domaine local.
Pour cela, allez sur votre contrôleur de domaine dans la console DNS et créez un enregistrement de type MX :

Ajouter un nouvel enregistrement MX

Ensuite renseignez votre enregistrement MX de la façon suivante

Configuration de l’enregistrement MX
Important : si la configuration SMTP n’est pas réalisée, vous ne pourrez pas envoyer de mail vers cette zone
Zone info1.local -> mails vers @info1.local
Pour tester, depuis votre serveur Exchange : nslookup -q=mx info1.local

Le serveur DNS renvoie bien l’enregistrement MX qui pointe vers le serveur Exchange
Nota important : si vous avez un serveur Exchange dédié au Transport (avec antispam et tout), c’est ce serveur qu’il faut
renseigner dans l’enregistrement MX.
Ensuite, il faudra configurer un serveur de réception sur votre serveur Exchange de boite aux lettres pour qu’il
transmettre les messages correctement (voir Paragraphe 10, connecteur de réception)

Page 10 / 29
Configurer le DNS pour joindre un partenaire
Cas où il n’y pas de serveur DNS public contenant l’enregistrement MX

Redirecteur condi�onnel vers partenaire.fr

(pointant vers son serveur DNS)
Zone partenaire.fr
srv-smtp A 172.20.1.15
( ) MX smtp.partenaire.fr
DNS local
DNS public

Notre Domaine Domaine du partenaire

Nota : Si nous passons par une IP publique pour contacter le partenaire, il faut du routage NAT pour le port 53

Page 11 / 29
5 Le centre d’administration Exchange
Les informations sont lues dans ADDS. Il y a donc besoin de DNS et d’ADDS

Gestion des droits sur la console

Cas concret d’erreur :
Problème : En me connectant à /owa j’ai l’erreur suivante : ASSERT:
HMACProvider.GetCertificates:protectionCertificates.Length<1

Résolution : installer toutes les mises à jour de Windows via Windows Update puis redémarrez le serveur.

Page 12 / 29
Fichiers :
Le fichier NTDS.dit (au niveau des contrôleurs de domaine) contient les attributs Exchange
• Exemple : "C:\Windows\NTDS\ntds.dit"
Chaque fichier *.edb est une base de données de boîte aux lettres. Il contient la BAL 1 + les contacts personnels + les
RDV + le calendrier
• Exemple : "C:\Program Files\Microsoft\Exchange Server\V15\Mailbox\Mailbox Database 0157528057\Mailbox
Database 0157528057.edb"

1
BAL : Boite aux lettres

Page 13 / 29
Configuration des destinataires

Accès à la configuration des destinataires

Un destinataire Exchange est un objet AD dont les attributs de destinataire Exchange sont renseignés.
Exemple : proxyAddresses (adsiedit.msc > domain > Unité d’Organisation > utilisateur > propriétés)

Affichage du destinataire pour l’utilisateur Olivier Dehecq

Boîtes aux lettres :
Un utilisateur peut disposer d’une adresse de messagerie ou plus (attribut ADDS proxyAddresses) et d’une seule boîte
aux lettres (1 attribut ADDS HomeMDB)

• ▾ (Nouveau) : possibilité de créer une boîte aux lettres utilisateur à partir d’un utilisateur existant ou d’en
créer un de toute pièce. Il est aussi possible de créer une boite liée (associée à un compte externe). Il faut une
relation d’approbation avec le domaine à lier
•  (Modifier) : Modifier une BAL existante
•  (Supprimer) : supprime la BAL + supprime l’utilisateur. A ne pas faire à la légère.
•  (Rechercher) : Rechercher une BAL
•  (Actualiser) : Actualiser l’affichage
•  (Plus) : désactiver (supprime la BAL sans supprimer l’utilisateur), exporter, connecter une BAL, recherche
avancée, etc.
o Désactiver : Supprime les propriétés Exchange de l’objet utilisateur et marque la BAL pour suppression
(au bout de 30 jours)
https://{fqdn du serveur Exchange}/owa : portail de BAL (faire un test pour les utilisateurs)

Portail Outlook Web Access de l’utilisateur Olivier Dehecq

En cas de problème de connexion : vérifier l’état des services Exchange et IIS (démarrés), vérifier le mot de passe BAL,
redescendre le modèle OSI

Page 14 / 29
Groupes :
Groupe de distribution (sur un groupe distribution ou sécurité d’ADDS existant ou créé via exchange) :
• Adresse Exchange : envoie le mail
• Adresse Autre (exemple gmail, outlook, etc.) : envoie le mail
• Pas d’adresse mail : n’envoie rien
Groupes de distribution dynamique :
• Les membres sont définis selon des règles (dont attributs personnalisés)
Ressources :
Boite aux lettres de salle :
• C’est une boite aux lettres de ressources qui est affectée à un emplacement physique.
Boite aux lettres d’équipement :
• Boite aux lettre affectée à une ressource dont l’emplacement peut varier (voiture, ordinateur portable,
projecteur, etc.). Ressource affectée à une Unité d’Organisation.
Contacts :
Contact de courrier :
• Carnet d’adresses local (outlook express / thunderbird …) :stockés dans le dossier personnel
• Contact personnels Outlook office / OWA : stockés dans la BAL (BDD Exchange)
• Contacts annuaire (disponible dans la forêt) : stockés dans ADDS
Utilisateur de courrier :
• Adresse de messagerie (toto@gmail.com), pas de BAL dans l’organisation exchange + compte dans AD
• Un contact ne peut pas ouvrir de session dans AD (compte désactivé dans AD)
• Un utilisateur de messagerie peut ouvrir une session sur AD (compte activé dans AD)
Boite aux lettres partagée :
• Boite aux lettres permettant à un groupe d’utilisateur de consulter et d’envoyer du courrier à partir d’une
boite.
Déplacement :
• Il est possible de déplacer une BAL vers une base de données différente ou vers une forêt différente

Page 15 / 29
Flux de courrier
Accessible depuis le Centre d’administration Exchange > menu de gauche « flux de courrier »
Domaines acceptés
 Ajouter un domaine accepté : informatique1.fr
• Le domaine fait autorité : le courrier ne sera remis qu’aux destinataires valides de votre organisation
Stratégies d’adresse de courrier
 Ajouter une nouvelle stratégie :
• Spécifier un nom de domaine personnalisé : alias@informatique1.fr (par exemple)
• Appliquez la règle à tous les destinataires
Les mails seront ainsi envoyés avec l’adresse alias@informatique1.fr au sein de votre organisation
Appliquez ensuite la stratégie pour l’activer

Hub transport : changer l’extension d’adresses mail

Domaines acceptés : domaines acceptés par l’infra, (exemple : @eni-ecole.fr). Par défaut, nom de domaine AD
Stratégies d’adresses de messagerie : modifier le format des adresses mail (pour que le changement du @eni-ecole.fr
soit prise en compte dans la stratégie)
Au sein d’un domaine : pour les échanges de mails, utilisation de HomeMdb
Pour un client hors domaine : utilisation de SMTP
Configuration des serveurs
Boite aux lettres
Accès aux BDD Exchange, montées sur le serveur
Groupes de stockage
Emplacement du répertoire contenant des BAL (sur un serveur ayant le rôle « Serveur de BAL »)
o Rappel : 50 Groupes de stockages + 50 BDD de BAL pour une édition entreprise
Une fois les groupes de stockage définis, on ajoute ensuite les BDD BAL (fichiers *.EDB)
• Etat « monté » : en ligne ; l’utilisateur peut joindre sa BAL
• Etat « démonté » : hors ligne ; maintenance, copie, défragmentation …
Service MS Exchange – Banque d’informations  Service de BDD Exchange
Service arrêté : toutes les BAL sont démontées  état « inconnu »
Service démarré : toutes les BAL sont montées  état « monté »
Propriétés des BDD :
Pour restaurer une base, cocher la case « cette BDD peut être écrasée par une restaurations » avant tout.
Limites (tailles, conservations mails) définies pour chaque utilisateur de la base, selon la stratégie individuelle.
TP 2 : Modification des limites de BAL et envoi de mails
• Intervalle entre les messages d’avertissement : fixer les créneaux d’envois de mails d’avertissements
• Emettre un avertissement : envoi de mail ou affichage dans le webmail
• Interdire l’envoi à XXX kO : limite de taille de mails
• Interdire l’envoi et la réception à YYY kO : blocage de la boite

Page 16 / 29
6 Les dossiers publics
Vue d’ensemble

Une BDD est plus efficace qu’un partage classique : indexation ; mais propriétaire et DANS .edb appelé à disparaitre.
Mise en place de dossiers publics
Ajouter une base de données « bdd-public » : Serveurs > Bases de données > 
Nota : cette base de données contiendra les données du dossier « public ». Cela permet que la sauvegarde de cette base
de données contienne les données du dossier « public ».

Il faut redémarrer le service Microsoft Exchange Information Store après avoir ajouté une nouvelle BDD
Ajouter la Boite aux lettres de dossier public : Dossiers publics > Boites aux lettres de dossiers publics > 
Nota : cette boite aux lettres peut être raccordée à une base de données à part, qui contiendra les données du dossier
« public ». Cela permet que la sauvegarde de cette base de données contienne les données du dossier « public ».

Page 17 / 29
Configurer le dossier public : Dossiers publics > Dossiers publics > 

Le dossier public est automatiquement raccordé à la boite aux lettres de dossier public
Coté client, dans Microsoft Outlook > Dossiers publics > Tous les dossiers publics
• Nouveau dossier (besoin d’être dans le groupe « Admin de l’organisation Exchange »)
• Délégation d’autorisations
Topologie du dossier public : présent dans ADDS (ntds.dit)
Stockage physique des Data : serveur Exchange (fichier .edb)

Page 18 / 29
7 Configuration des listes d’adresses
Organisation > Listes d’adresses
• Nouvelle liste d’adresses
• Nom
• Filtre (attributs, …)
La boite aux lettres créée apparait dans le carnet d’adresses Microsoft Outlook
TP3 : Création de la liste d’adresses informatique@informatique1.fr

Cliquez ensuite sur « mettre à jour » sur la liste « informatique »

Page 19 / 29
8 Les services d’accès client
Exchange peut se configurer pour les accès :
• MAPI (par défaut) : utilisé par Microsoft Outlook
• OWA (par défaut) : interface web d’accès aux messages (webmail)
• POP/IMAP : installer les SP de Exchange avant ; démarrez les services (mettez les aussi en démarrage
automatique)
• ActiveSync (via SSL); pour les accès par les périphériques mobiles
• Outlook Anywhere (RPC sur HTTPS ; MAPI SSL) : plus d’informations
Activer POP / IMAP
Serveurs > Serveur >  (sur le serveur local)

Exécuter services.msc puis démarrer « Microsoft Exchange POP3 » et « Microsoft Exchange IMAP4 »

Page 20 / 29
9 Le routage de messages sur Exchange
But : le mail sortant doit arriver dans la BAL 2 de destination. (BAL Expéditeur vers BAL Destination)
Test de routage local : s’envoyer un mail à soi-même
Couches du modèle OSI utilisées pour le routage :
• Couche 7 : Exchange (connecteurs : SMTP)
• Couche 6 : ADDS (HomeMdb)
• Couche 5 : DNS (service Microsoft)
• Couches 3-4 : routage
• Couches 1-2 : LAN/WAN
Si les protocoles des couches 1 à 6 ne sont pas pleinement opérationnels, pas la peine de commencer à configurer
Exchange.
Routage Local
Sur une même Base de données Exchange. BAL1 vers BAL1 ou BAL1 vers BAL2
• Prérequis : avoir de l’espace disque, avoir configuré correctement le serveur et l’enregistrement MX pour la
zone de réception
• Vérifier l’adresse de destinataire (AD). Si ça ne fonctionne pas, attention à la résolution DNS

Si tout s’est bien déroulé, vous pouvez envoyer et recevoir votre mail (test réalisé vers l’adresse
administrateur@info1.local depuis le compte INFO1\administrateur)

Routage intra-organisation (dans une même forêt)

Pour cela, il y a juste besoin des infos Active Directory !
• SRV (enregistrements SRV _ldap)
• Catalogue Global HomeMdb Serveur / Groupe de Stockage / BDD
• TCP/IP
• SMTP (TCP 25)  ne transporte que les mails

Routage inter-organisation (plusieurs forêts) via un réseau privé

Utilisation d’un réseau privé (MPLS).
Besoin d’un connecteur d’envoi (avec relais = @IP du serveur Exchange à joindre)

2
BAL : Boite aux lettres

Page 21 / 29
Routage des messages inter-organisation via réseau public (internet)

DNS avec tous les

DNS enregistrements MX
Redirecteur DNS

Exchange

Connecteur d’envoi
(besoin de la
résolution DNS) Routeur (adresse
IP publique)
Relais (cas particulier)

Exchange SMTP du Fournisseur

Client d’accès Internet

Entreprise A Entreprise B

Il faut configurer la redirection du DNS privé vers le DNS qui contient les enregistrements MX
Besoin d’un connecteur d’envoi (avec relais = DNS pouvant trouver les enregistrements MX)
Routages des messages inter-sites AD

Utilisation des serveurs Exchange « Transport Hub » qui s’appuie sur Sites et services AD
Routage LAN

Page 22 / 29
10 Configurer le routage
Le routage permet d’envoyer des mails vers d’autres domaines et de recevoir des mails depuis d’autres domaines.
Envoi : pour envoyer des mails vers d’autres adresses
Flux de courrier > Connecteur d’envoi > 

Accès à la configuration du connecteur d’envoi

Configuration du connecteur d’envoi des mails vers internet

Cliquez ensuite sur Suivant

Page 23 / 29
 Cliquez ensuite sur Suivant

Cliquez ensuite sur Terminer

Je peux maintenant tester l’envoi d’un mail vers mon adresse gmail

Page 24 / 29
 Mon mail est bien arrivé dans mon dossier spam de gmail
Si votre mail n’arrive pas, votre domaine est peut-être blacklisté. Vous pouvez vérifier ça ici :
https://check.spamhaus.org/ (plus d’infos sur le blacklistage ici : Serveur mail blacklisté, que faire ? - Happy-Beez)

Maintenant, vous vous demandez peut-être pourquoi le mail est indiqué comme envoyé de @informatique1.fr et pas
de @info1.local ?
Raison numéro 1 :
J’ai indiqué comme adresse de courrier de mes destinataire l’extension @informatique1.fr

Raison numéro 2 :
J’ai configuré informatique1.fr dans mes domaines acceptés pour que mes utilisateurs puissent avoir une adresse en
@informatique1.fr

Du coup, je peux aussi recevoir les mails adressés à informatique1.fr et info1.fr si je configure les enregistrements MX des
serveurs DNS publics / privés
Page 25 / 29
Connecteur de réception pour la réception de mails depuis internet ou un partenaire
Concernant les connecteurs de réception, je vous renvoie sur la doc officielle de Microsoft ici :
https://docs.microsoft.com/fr-fr/previous-versions/exchange-server/exchange-150/jj552908(v=exchg.150) car il y a
plusieurs règles à mettre en place pour configurer son serveur local pour recevoir des mails :
1. Connaitre l’IP publique de la BOX (du routeur) qui permet à votre serveur Serveur Exchange d’aller/de recevoir
depuis Internet
2. Sur le DNS de votre domaine internet : ajouter un enregistrement MX pointant vers votre IP publique
3. Sur votre BOX internet, ajouter une règle de routage NAT pour transférer les connexions arrivant sur le port 25
vers le port 25 de votre serveur Exchange local
IP Source Port IP Destination Port
source destination
Votre serveur Exchange (là je vous
Toutes (ANY) 25 conseille FORTEMENT d’avoir un 25
serveur dédié avec le rôle Transport)
4. Configurer un connecteur de réception avec une authentification anonyme pour recevoir depuis Internet
Connecteur de réception pour le relais SMTP
Le relais SMTP qu’est ce que c’est. Disons que dans votre infrastructure, vous avez des serveurs web, base de données,
applications, etc. qui doivent pouvoir envoyer eux-mêmes des mails vers l’extérieur.
C’est possible, et je l’utilise souvent au boulot. Ca permet d’avoir un seul serveur SMTP (Exchange) et de n’autoriser que
les machines dignes de confiance à envoyer des mails en son nom.
Cela fonctionne comme un connecteur de réception normal mais dans ce cas-là vous autorisez des adresses IP bien
spécifiques, celles de vos serveurs. Le mode d’authentification (anonyme ou non) dépend des prérequis de l’application
qui envoie les mails.

From: xxx@info1.local
To: xxx@domaine.com

Connecteur de Connecteur d’envoi

récep�on vers Internet

Interne Serveur SMTP

Externe domaine.com
Serveur SMTP
(Exchange)

Fonctionnement du connecteur de réception pour le relais SMTP

Page 26 / 29
11 Sauvegarde / Restauration d’Exchange
Les données à sauvegarder sont :
• Annuaire Echange contient : destinataires, listes d’adresses, topologie, configuration de routage des messages,
configuration du stockage
• Data : dossier contenant .EDB, BAL, calendriers, tâches, dossiers publics …
• Applications : program files, server state du server, IIS, agents exchange (antivirus, antispam …)

11.1 Sauvegarde et restauration de l’annuaire Exchange (ntds.dit)

Sauvegarde

Emplacement des données Exchange

Utiliser la console wbadmin.msc

Dans Active Directory, l’annuaire LDAP est intégré au Système d’exploitation. Il faut sauvegarder l’état du système

Restauration
Restaurer l’état du système permet de restaurer Active Directory
Restauration normale :

Méthodologie de la restauration normale

Page 27 / 29
 Restauration autoritaire :

Méthodologie de la restauration autoritaire

Au démarrage, appuyer sur la touche [F8] « Mode de restauration des services d’annuaire »
wbadmin
ntdsutil
authoritative restore
restore subtree:"OU=Vente ..." # exemple de restauration d’une OU

11.2 Sauvegarde et restauration des données Exchange

Sauvegarde
Documentation : Utiliser la Sauvegarde Windows Server pour effectuer une sauvegarde d’Exchange | Microsoft Docs
wbadmin.msc > choisissez vos dossiers contenant les bases de données ou bien sauvegardez tout
C’est une sauvegarde en ligne avec les services Exchange démarrés et les Bases de données montées
Restauration
Documentation : Utiliser la Sauvegarde Windows Server pour restaurer une sauvegarde d’Exchange | Microsoft Docs
• Si vous restaurez à l’endroit d’origine : sauvegarde hors lignes (services et bases Exchange arrêtés)
• Si vous restaurez à un autre emplacement : sauvegarde en ligne puis mettez les services/bases hors lignes pour
recopier les fichiers voulus
Console Exchange > démonter les BDD + Cette BDD peut être écrasée par une restauration
wbadmin.msc > restaurer > sélectionner + dernier jeu de sauvegarde

11.3 Sauvegarde de l’Application

Sauvegarde
Sauvegarde d’Exchange : wbadmin.msc > sauvegarder le program files d’Exchange
Sauvegarde d’IIS : Gestion de l’ordinateur > Gestion d’IIS > sauvegarder la métabase

11.4 Disaster recovery (crash du système ET Des sauvegardes)

1. Récupération de BDD.EDB (si possible)
2. Refaire un serveur ; une organisation exchange ; une nouvelle BDD ; de nouvelles BAL
3. Solution payante ONTRACK… : exporter l’ancienne BDD vers la nouvelle BDD

Défragmentation offline : eseutils /d "chemin EDB" : attention : espace libre > EDB + sauvegarder avant
Réparation de la base : isinteg -s dc1 -fix -test alltests

Réparation d’une BDD ayant perdu des infos : eseutils /p "chemin EDB"

Page 28 / 29
12 Fonctionnement récapitulatif SMTP
bob@info1.local envoie un mail à alice@dehecq.fr

Zone dehecq.fr
srv-smtp A 100.1.1.1
( ) MX srv -smtp.dehecq.fr

DNS local
Contrôleur de
2 le catalogue global indique domaine
2 MX ? le HomeMDB d’alice
5 MX ok
DNS public

1 envoi du mail au serveur MX de dehecq.fr 2 alice se connecte en RPC via

Outlook MAPI
Externe IP publique :
100.1.1.1
1 envoie un mail à
Serveur BAL Serveur BAL
alice@dehecq.fr (Exchange) (Exchange)
bob alice

info1.local dehecq.fr
Pour l’exemple j’ai mis un serveur Exchange qui envoie vers un autre serveur Exchange

Page 29 / 29