Académique Documents
Professionnel Documents
Culture Documents
ESSENTIEL
www.supinfo.com Copyright SUPINFO. All rights reserved Campus Booster ID : Version 1.0
3 / 64
5.3.3. Choisir le type de groupe......................................................................................................28 5.3.4. Etendue des groupes Active Directory ..................................................................................29 5.4. GESTION DES GROUPES DE DISTRIBUTION DYNAMIQUES ...................................................................29 5.4.1. Prsentation.........................................................................................................................29 5.4.2. Conditions et filtres...............................................................................................................29 5.5. GESTION DES CONTACTS DE MESSAGERIE ......................................................................................29 5.5.1. Prsentation.........................................................................................................................29 5.5.2. Utilisation .............................................................................................................................30 5.6. MESSAGERIE POUR LES DOSSIERS PUBLICS ....................................................................................30 5.6.1. Prsentation de la messagerie pour les dossiers publics ......................................................30 5.6.2. Utilisation de la messagerie sur les dossiers publics .............................................................31 5.6.3. Autorisations pour les dossiers publics .................................................................................31 6. GESTION DES ADRESSES DE MESSAGERIE ET DES LISTES D'ADRESSES .........................33 6.1. GESTION DES STRATEGIES D'ADRESSES DE MESSAGERIE .................................................................33 6.1.1. Prsentation.........................................................................................................................33 6.1.2. Que sont les domaines accepts? ........................................................................................33 6.1.3. Configurer les domaines accepts ........................................................................................33 6.1.4. Domaines faisant autorit .....................................................................................................34 6.1.5. Domaines relais ...................................................................................................................34 Supprimer un domaine accept:.....................................................................................................35 6.1.6. Que sont les stratgies d'adresses de messagerie? .............................................................35 6.2. GESTION DES LISTES D'ADRESSES .................................................................................................36 6.2.1. Prsentation des listes d'adresses........................................................................................36 6.2.2. Utilisation .............................................................................................................................37 6.3. GESTION DES LISTES D'ADRESSES GLOBALES .................................................................................37 6.3.1. Prsentation.........................................................................................................................37 6.3.2. Utilisation .............................................................................................................................37 6.4. GESTION DES CARNETS D'ADRESSES EN MODE HORS-CONNEXION .....................................................38 6.4.1. Prsentation.........................................................................................................................38 6.4.2. Distribution des carnets d'adresses en mode hors connexion ...............................................38 6.4.3. Utilisation .............................................................................................................................39 7. GESTION DES ACCES CLIENTS ................................................................................................40 7.1. INTRODUCTION A LA GESTION DES ACCES CLIENTS...........................................................................40 7.1.1. Prsentation du rle serveur daccs client (CAS) ................................................................40 7.1.2. Utilisation du serveur daccs client ......................................................................................40 7.2. GESTION DES ACCES POP3 ET IMAP4 ..........................................................................................42 7.2.1. Diffrence POP3 et IMAP4 ...................................................................................................42 7.2.2. Activation et autorisation POP3 ............................................................................................42 7.2.3. Activation et autorisation IMAP4 ...........................................................................................43 7.3. OUTLOOK 2007 / EXCHANGE 2007................................................................................................44 7.4. AUTODISCOVER (AUTO-DECOUVERTE) ...........................................................................................44 7.5. MISE EN UVRE DOUTLOOK W EB ACCESS ....................................................................................46 7.5.1. Prsentation.........................................................................................................................46 7.5.2. Configuration........................................................................................................................47 7.6. MISE EN UVRE D'OUTLOOK ANYWHERE .......................................................................................48 7.6.1. Prsentation.........................................................................................................................48 7.6.2. Configuration........................................................................................................................49 7.7. ACTIVESYNC ...............................................................................................................................49 8. ROUTAGE DES MESSAGES .......................................................................................................50 8.1. INTRODUCTION AU ROUTAGE .........................................................................................................50 8.1.1. Connecteur Exchange ..........................................................................................................50 8.1.2. Site concentrateur ................................................................................................................51 8.1.3. Coexistence avec Exchange Server 2003 ............................................................................51 8.2. REGLES DE TRANSPORT ...............................................................................................................51 8.2.1. Agent de rgle de transport ..................................................................................................51 8.2.2. Agent de rgle Edge.............................................................................................................52 8.2.3. Gestion des rgles ...............................................................................................................52 8.3. TRANSMISSION DE MESSAGES AU SEIN DUNE ORGANISATION EXCHANGE 2007 ..................................53
4 / 64
8.4. ROLE EDGE SERVEUR ..................................................................................................................53 8.4.1. Configuration dun serveur Edge ..........................................................................................53 8.4.2. EdgeSync ............................................................................................................................54 8.5. RESOLUTION DES PROBLEMES DE ROUTAGE ...................................................................................54 8.6. UTILISATION DES SERVICES EXCHANGE HEBERGES .........................................................................54 9. HAUTE DISPONIBILITE, SAUVEGARDE ET RESTAURATION...................................................55 9.1. INTRODUCTION A LA HAUTE DISPONIBILITE .....................................................................................55 9.2. LCR ..........................................................................................................................................55 9.2.1. Prsentation.........................................................................................................................55 9.2.2. Fonctionnement ...................................................................................................................55 9.3. CLUSTER EXCHANGE 2007...........................................................................................................56 9.3.1. SCC .....................................................................................................................................56 9.3.2. CCR.....................................................................................................................................57 9.3.3. Fonctionnement ...................................................................................................................57 9.3.4. Mise en place .......................................................................................................................58 9.4. SAUVEGARDE D'UN SERVEUR EXCHANGE 2007...............................................................................58 9.4.1. Type de sauvegarde.............................................................................................................58 9.4.2. Donnes sauvegarder .......................................................................................................58 9.4.3. Mthodes de sauvegarde .....................................................................................................58 9.4.4. Comment Sauvegarder ........................................................................................................59 9.5. RESTAURATION DUN SERVEUR EXCHANGE SERVER 2007 ...............................................................59 9.5.1. Rcupration durgence .......................................................................................................60 9.5.2. Restauration partielle ...........................................................................................................60 10. MAINTENANCE DE LA MESSAGERIE ......................................................................................61 10.1. IMPLEMENTATION DE LA GESTION DES CHANGEMENTS....................................................................61 10.1.1. Microsoft Oprations Framework ........................................................................................61 10.2. MISE A JOUR DES SERVEURS EXCHANGE ......................................................................................63 10.3. OUTILS DE MAINTENANCE ...........................................................................................................63 10.3.1. Eseutil ................................................................................................................................63 10.3.2. Isinteg ................................................................................................................................64 10.3.3. Console Exchange .............................................................................................................64
5 / 64
A partir de la version 5.5 (novembre 1997), Exchange est propos en deux ditions : standard et entreprise ! Sur la version standard, les bases de donnes sont limites 16Go alors que sur la version entreprise la limite est de 8To (mme si Microsoft recommande de ne pas dpasser les 100Go...). Exchange 5.5 apporte le support du protocole IMAP4, le support du clustering deux nuds (uniquement sur la version entreprise) et intgre la fonction calendrier dans OWA. Commercialis le 29 novembre 2000, Exchange 2000 ne dispose plus de son propre annuaire LDAP. Le produit est dornavant intgr Active Directory ce qui complexifie grandement le processus de migration partir des versions prcdentes ! Exchange 2000 apporte aussi son lot d'amlioration sur les fonctions existantes (support des clusters 4 nuds, amlioration d'Outlook Web Access...). Apparut 3 ans plus tard, Exchange 2003 reste dans la ligne d'Exchange 2000. Ses principales nouveauts concernent le domaine de la mobilit : Intgration d'Outlook Mobile Access (interface Web conue pour le rseau WAP) et d'ActiveSync (protocole permettant de synchroniser une bote aux lettres sur un smartphone ou un pocket pc) Ajout d'un mode "mis en cache" pour les clients MAPI (protocole RPC) Nouvelle interface pour Outlook Web Access Intgration du protocole RPC sur HTTPs qui permet de
6 / 64
synchroniser un client MAPI (Outlook) via des requtes HTTP (ou HTTPs) Le SP2 intgre deux fonctions lies ActiveSnc : le mode Direct Push qui permet de recevoir ses mails en temps rel, la fnction RemoteWipe qui permet d'effacer le contenu d'un tlphone ou d'un pocket pc vol ou perdu
Le produit apporte aussi des fonctionnalits de filtrage anti-spam performantes (SenderID, IMF...).
7 / 64
8 / 64
Cluster SCC
PBX/IPPBX
Site 1
UM
9 / 64
Systme d'exploitation
Processeur
Pour mettre en place Exchange Server 2007 en production, l'utilisation d'un processeur 64 bits est obligatoire. Seuls les processeurs compatibles avec les jeux d'instructions AMD64 et EMT64 sont supports (les processeurs Intel Itanium ne sont plus supports). Pour les environnements de tests (dmonstrations, centres de formations, ralisation de maquettes...) Microsoft a dvelopp une version 32 bits spcifique d'Exchange 2007 pouvant fonctionner sur les processeurs x86. Cependant cette version n'est pas utilisable en production. Au niveau matriel, Exchange 2007 est optimis pour les multi-cores. Les processeurs rcents quips de deux cores ou plus sont donc privilgier.
Mmoire vive
Deux des objectifs des dveloppeurs taient de rduire au maximum les I/O disques (les baies NAS/SAN tant gnralement trs couteuses) et d'amliorer la prise en charge des botes aux lettres volumineuses (1Go ou plus). Exchange 2007 a donc t conu pour utiliser normment la mmoire vive (principalement pour faire du cache) ; une grande quantit de mmoire est donc ncessaire pour qu'Exchange 2007 fonctionne correctement. Pour un serveur multi-rles la quantit recommande est de 4Go + 2 5 Mo supplmentaire par bote aux lettres.
10 / 64
Windows Server 2003 SP1 (ou 2003 R2) 64 bits Patch KB904639 pour Windows Server 2003 dition 64 bits Systme de fichier NTFS Framework dot net 2.0 (plus toutes les mises jour ultrieures) Consoles MMC version 3.0 Windows PowerShell IIS avec le composant ASP.net (pour le rle "serveur de botes aux lettres" et pour le rle "serveur d'accs client") L'annuaire Active Directory doit lui aussi remplir un certain nombre de critres : Le contrleur de schma doit imprativement excuter Windows Server 2003 SP1 Le niveau fonctionnel du domaine doit tre suprieur ou gal Windows 2000 natif (pour le support de l'tendue universelle sur les groupes de scurit) L'annuaire doit aussi tre prpar pour Exchange 2007. LorsquIIS est install, les composants SMTP et NNTP ne doivent pas tre slectionns ! En effet, Exchange 2007 utilise son propre composant SMTP (celui de IIS ne sert plus de base comme c'tait le cas avec Exchange 2000 et Exchange 2003). Avant d'installer le premier serveur Exchange 2007 de l'organisation, il faut dsinstaller tous les serveurs excutant Exchange 5.5. En effet cette version n'est plus supporte et ne peut pas cohabiter avec Exchange 2007 au sein de la mme organisation.
11 / 64
La principale nouveaut apporte par Exchange Server 2007 est la gestion du routage qui est dornavant base sur les sites Active Directory .Pour que le routage des messages fonctionne correctement, il faut dfinir correctement les objets sites Active Directory ainsi que les liens intersites.
Le routage des messages tant assur par le serveur "hub transport", il faut donc installer un serveur hub dans chaque site Active Directory possdant un serveur Exchange avec le rle messagerie. Comme pour les prcdentes versions, il faut imprativement qu'un serveur de catalogue global soit prsent dans chacun des sites Active Directory o un serveur Exchange 2007 est dploy.
setup.com /PrepareLegacyExchangePermissions
Ce commutateur doit tre utilis si des versions prcdentes d'Exchange (2000 ou 2003) ont dj t dployes dans la fort.Il permet de modifier les autorisations associes au groupe Enterprise Exchange Servers (sans cela le service de mise jour des destinataires d'Exchange 2007 ne pourra pas fonctionner correctement).
setup.com /PrepareSchema
Ce commutateur permet de modifier le schma Active Directory et d'y ajouter toutes les classes et tous les attributs ncessaires au bon fonctionnement d'Exchange Server 2007.Il est recommand d'excuter cette commande dans le mme domaine et dans le mme site Active Directory que le contrleur de schma (voire d'excuter la commande localement sur le contrleur de schma).
setup.com /PrepareAllDomains
Ce commutateur permet de prparer tous les domaines de la fort en une seule opration (cela revient excuter /PrepareDomain dans chacun des domaines).
12 / 64
Setup.com /PrepareSchema
Une fois la commande termine, il est possible de vrifier sa bonne excution en observant directement le contenu du schma. Pour cela le plus simple reste d'utiliser la console Schma Active Directory. Composant logiciel enfichable Schma Active Directory : Vous pouvez utiliser cet outil pour visualiser la configuration des attributs et classes. La diffrence avec les 2 outils prcdents est que vous ne pouvez pas vous connecter linstance dun objet (un compte utilisateur spcifique par exemple). Vous pouvez par exemple modifier les attributs dobjets qui seront rpliqu sur le catalogue global par exemple. Pour pouvoir utiliser ce composant, vous devez enregistrer la librairie DLL suivante : regsvr32.exe schmmgmt.msc La seconde tape consiste excuter la commande
Si la commande /PrepareAd s'est excute correctement, un conteneur nomm Microsoft Exchange doit tre prsent. Ce conteneur contient lui-mme un autre conteneur portant le nom de l'organisation indiqu au niveau de la commande /PrepareAd. Dans notre exemple l'organisation est nomme BOEORG. L'utilisation du commutateur /OrganizationName est obligatoire si et seulement si aucune version prcdente d'Exchange n'est prsente. En effet dans le cadre d'une migration depuis Exchange 2000/2003 vers Exchange 2007, l'organisation est dj prsente.
Dans un second temps, la commande /PrepareAd, va crer un certain nombre d'objets dans la partition de domaine (c'est l'quivalent de la commande PrepareDomain). Voici la liste de ces objets : Exchange Organization Administrators (les membres de ce groupe ont un accs en lecture/criture la configuration Exchange) Exchange Recipient Administrators (les membres de ce groupe peuvent modifier les attributs Exchange sur les comptes utilisateurs) Exchange Servers (ce groupe contient tous les serveurs Exchange de l'organisation) Exchange View-Only Administrators (les membres de ce groupe peuvent uniquement lire la configuration Exchange) ExchangeLegacyInterop (ce groupe est uniquement utilis lorsque l'organisation contient des serveurs Exchange 2000/2003) Microsoft Exchange Security Groups centralisant les 5 groupes
13 / 64
Configuration d'un serveur "standard" (avec les 3 rles principaux) Pour information, l'installation d'un serveur Exchange 2007 avec les rles "Mailbox", "Client Access" et "Hub Transport" dure environ 90 minutes sur une machines virtuelle quipe de 512 Mo de RAM contre environ 25 minutes sur un serveur physique quip de deux processeurs Opteron et de 2Go de RAM.
14 / 64
15 / 64
16 / 64
17 / 64
5. Reconfigurer le pare-feu pour publier correctement les services Exchange (OWA, ActiveSync, Outlook Anywhere...). Si vous utilisez un pare-feu ISA 2006 des assistants sont disponibles pour publier les bons rpertoires virtuels. 6. Installer et publier un serveur Exchange de transport edge ou bien reconfigurer le serveur de transport hub pour autoriser les accs anonymes sur le connecteur de rception 7. Dsinstaller Exchange Server 2003 sur l'ancien serveur Dans le cas d'une migration de type "swing upgrade", il faudra ensuite installer Windows Server 2003 dition 64 bits et Exchange 2007 sur l'ancien serveur, puis rebasculer toutes les donnes du serveur temporaire vers l'ancien serveur. C'est d'ailleurs suite ce concept de basculement, que l'on nomme parfois cette procdure "migration basculement".
18 / 64
Volet Travail
Cest dans la partie gauche de la console que lon choisie quel serveur configurer ainsi que le rle. On y trouve 4 partie qui reprsente lorganisation, les serveurs, les boite aux lettres utilisateurs et enfin la boite outil. Cest dans la partie Configuration Serveur que lon va configurer les diffrents rles prsents dans notre organisation (HUB, CAS ). La boite outil permet daccder EBPA (Exchange Best Practices Analyzer), un outil permettant davoir une analyse de linfrastructure Exchange.
19 / 64
Vous pouvez galement utiliser le pipe ( | ) afin de combiner plusieurs commandes : Get-user | formatlist : Cet exemple fournit une liste dutilisateurs sous un format special (formatlist)
20 / 64
Les banques d'informations changent de nom sous Exchange 2007 pour sappeler Bases de donnes. On distingue deux types de banques d'informations : Les bases de botes aux lettres (base de donnes contenant des botes aux lettres personnelles des utilisateurs) Les banques de dossiers publics (base de donnes contenant les dossiers publics) Les bases de donnes Exchange sont enregistres au format EDB. Lorsque vous installez un serveur Exchange 2007 avec le rle "serveur de botes aux lettres", un groupe de stockage nomm First Storage Group est automatiquement cre (ce groupe de stockage contient une banque de botes aux lettres nomme Mailbox Database). Sil s'agit du premier serveur de botes aux lettres dploy dans l'organisation et si vous avez activ le support des clients Outlook 2003 et antrieurs, un second groupe de stockage contenant une banque de dossiers publics sera cre.
Les groupes de stockages et les banques d'informations peuvent tre grs via l'interface graphique ou via le Shell Exchange.
21 / 64
Voici quelques conseils concernant la gestion du stockage sous Exchange : Prfrez crer plusieurs petites banques de botes aux lettres ou de dossiers publics plutt quune seule grosse banque. Ceci dans le but de rendre plus facile les restaurations en cas de dfaillance Evaluez la taille maximale de stockage acceptable pour un groupe de stockage afin de pouvoir sauvegarder aisment vos groupes de stockage. Evaluez les botes aux lettres critiques et regroupez-les dans un groupe de stockage que vous administrerez en consquence. Regroupez les utilisateurs ayant des besoins ou des fonctions similaires au sein de lentreprise dans un mme groupe de stockage. Crez par exemple un groupe de stockage pour chaque dpartement de lentreprise. Afin de gagner en performances et en facilit de gestion, nhsitez pas, si vous en avez la possibilit, dassigner un rle spcifique chaque serveur Exchange de votre organisation. Un serveur grera exclusivement les dossiers publics, tandis quun autre aura en charge les botes aux lettres des utilisateurs. Cration des groupes de stockage : Pour des raisons de performance, prfrez un disque diffrent pour chaque groupe de stockage et son fichier de transactions. De mme, si vous hbergez des groupes de stockages pour diffrentes entreprises sur vos serveurs Exchange.
22 / 64
Quand vous choisissez comment les donnes seront stockes, vous devez savoir ou les stocker et comment les stocker. Physiquement, vous pouvez choisir entre : Le stockage sur un disque directement connect : Tout type de disque physiquement connect au serveur Le rseau de stockage : un SAN (Storage Area network) est un rseau ddi pour le stockage de donnes. Le SAN fournit un gain de performance considrable.
Vous pouvez aussi choisir quel type de RAID utiliser : RAID 0 (striping): Augmenter les performances en lecture et criture grce son systme de rpartition entre les disques. RAID 1 (mirroring): systme de redondance qui donne au stockage des donnes une certaine tolrance aux pannes matrielles. RAID 5 (striping with parity): Regroupe les caractrisques des deux precedents savoir repartition et redondance. RAID 0+1 (mirrored stripe sets): Augmenter la tolrance aux panes en mettant en place un systme de redondance entre deux RAID 0. On obtient un accs trs rapide en lecture et criture avec une excellente tolrance aux pannes. RAID 5+1 (mirrored striped sets with parity): Augmenter la tolrance aux panes en mettant en place un systme de redondance entre deux RAID 5. On obtient des performances en lecture et criture lgrement infrieure celle du RAID 0+1 mais une tolrance aux pannes lgrement suprieure.
Conseils pour le stockage dans Exchange Server : Les SAN sont complexes requirent des connaissances pousses pour les implmenter. La plupart sont plus chers que les disques directement connects. Cependant il est conseill dutiliser les SAN pour stocker les donnes Exchange car la configuration SAN augmente les performances daccs aux donnes ainsi que la fiabilit.
Un dossier public est un emplacement accueillant diffrents types dinformations, comme des mails, des documents texte ou des fichiers multimdia. Le contenu des dossiers publics est stock dans une base de donnes de dossiers publics et est partag avec de nombreux utilisateurs de lorganisation Exchange. Pour accder aux contenus des dossiers publics sous Exchange Server 2007, vous devez utiliser un client MAPI, comme Outlook. Ils sont utiliss : Pour garder les contacts de lorganisation Pour centraliser les calendriers Pour les groupes de discussion
23 / 64
Au sein dune organisation Exchange, il peut avoir une ou plusieurs copies dun dossier public. On appelle chaque copie un rplica. Utiliser plusieurs rplicas permet de placer un dossier public dans chacun des serveurs o se situent les utilisateurs. Laccs au dossier est donc plus rapide pour les utilisateurs et les communications travers les liaisons WAN sont rduites. Les rplicas dun dossier public sont synchroniss : Cest la rplication des dossiers publics. La rplication nest pas un processus instantan. Par dfaut, les dossiers publics sont rpliqus toutes les 15 minutes. En plus de leur contenu, larborescence des dossiers publics doit galement tre rplique. Cette arborescence est la liste de tous les dossiers publics. La rplication de larborescence est spare de celle du contenu des dossiers publics. Diffrents services contrlent les divers composants de la rplication des dossiers publics : Active Directory contrle la rplication des objets dossiers publics des utilisateurs. Ceux-ci sont rpliqus sur les contrleurs de domaine et catalogues globaux de la mme faon comptes utilisateurs. Le service de stockage dinformations dExchange contrle la rplication de larborescence. Si un serveur de boite aux lettres possde une base de donnes de dossiers publics, il garde une copie de larborescence. Le service de stockage dinformations dExchange contrle la rplication du contenu des dossiers publics.
24 / 64
25 / 64
Botes aux lettres lies : Une bote aux lettres lie est accessible par, et associe un utilisateur dans une fort approuve. Dossiers publics : Il est possible d'affecter une adresse de messagerie un dossier public et ainsi en faire un objet destinataire. Un dossier public avec messagerie active peut tre utilis pour faire une bote aux lettres communes plusieurs utilisateurs ou groupes.
New-Mailbox UserPrincipalName Romain@labo-ms.com -Alias Romain Database "Mailbox Database" Name Romain OrganizationalUnit Ventes FirstName Romain LastName Lacour DisplayName "Romain Lacour"
La commande suivante, excuter dans Exchange Management Shell, permet d'activer la messagerie pour un compte d'utilisateur existant dj dans Active Directory.
26 / 64
Exchange Server utilise le stockage instance unique pour minimiser la taille des bases de donnes de botes aux lettres. Si un message est adress plusieurs destinataires partageant une mme base de donnes, ce message sera stock une seule fois dans la base de donnes avec des pointeurs vers celui-ci pour chaque utilisateur. Quand vous dplacez une bote aux lettres au sein de la mme organisation Exchange Server, le stockage instance unique est conserv. Lorsque vous dplacez plusieurs botes aux lettres entre des organisations Exchange Server, le stockage instance unique n'est pas maintenu. C'est pourquoi, quand de nombreuses botes aux lettres sont dplaces vers une nouvelle organisation Exchange, la taille de la base de donnes de botes aux lettres peut augmenter de faon critique, car les messages qui taient stocks une seule fois avant sont stocks plusieurs fois s'ils avaient plusieurs destinataires dans cette base de donnes. Quand vous souhaitez dplacer des botes aux lettres au sein de la mme organisation Exchange Server, il est possible d'utiliser soit l'assistant Dplacement de bote aux lettres dans la console de gestion d'Exchange ou bien la commande Move-Mailbox dans Exchange Management Shell. Attention : Seule la commande Move-Mailbox peut dplacer des botes aux lettres entre deux organisations Exchange Server diffrentes.
Quotas de stockage
Ne pas supprimer de faon permanente les lments supprims jusqu' une sauvegarde de la base de donnes Microsoft Outlook Web Access Fonctionnalits de bote aux lettres Microsoft Exchange Activesync Unified Messaging
Cette option permet d'activer ou dsactiver l'accs aux webmail pour cet utilisateur Cette option permet d'activer ou dsactiver l'accs la bote aux lettres Exchange aux appareils mobiles Cela permet d'activer ou dsactiver l'intgration entre Exchange server, la bote vocale et la
27 / 64
gestion des fax pour cet utilisateur MAPI Adresses e-mails Ceci active ou dsactive l'accs MAPI Exchange Server pour cet utilisateur Ceci permet d'ajouter ou diter les adresses de messagerie associes cet utilisateur. Il est possible de dfinir une adresse primaire qui sera utilise pour les envois de messages Quand cette option est active, une stratgie d'adresses de messagerie est utilise pour gnrer automatiquement les adresses pour cet utilisateur en se basant sur les rgles de la stratgie. Si l'option est dsactive, vous devez configurer manuellement les adresses e-mails Cette option permet de configurer une bote aux lettres pour que d'autres utilisateurs puissent envoyer des messages de la part d'un autre utilisateur. Permet de transfrer un les messages adresss cette bote aux lettres vers une autre adresse de messagerie. Quand c'est activ, les messages sont remis cette bote aux lettres et l'adresse de transfert Cela dfinit le nombre maximum de destinataires pour un message envoy par cet utilisateur
Adresses e-mails Mettre jour les adresses e-mails automatiquement en fonction de la stratgie de destinataire
Envoyer de la part
Adresse de transfert Options de remise Remettre le message l'adresse de transfert et la bote aux lettres Nombre de destinataires maximum
28 / 64
Pour supprimer la bote aux lettres et le compte d'utilisateur, utilisez la commande suivante:
Disable-Mailbox romain@labo-ms.com
29 / 64
30 / 64
Vous pouvez utiliser les contacts de messagerie pour: Inclure des utilisateurs externes dans un groupe de distribution Exchange Server. C'est la seule solution pour pouvoir ajouter des utilisateurs externes un groupe de distribution. Il peut arriver d'avoir un grand nombre de contacts de messagerie si vous grez une grosse liste d'utilisateurs externes pour des tches comme une newsletter. Transfrer les messages vers une adresse e-mail externe dans les proprits d'un objet destinataire. Il n'est pas possible d'entrer manuelle une adresse e-mail vers laquelle on voudrait transfrer les messages, il faut donc crer des contacts de messagerie.
5.5.2. Utilisation
Il vous est possible de grer les contacts de messagerie depuis la console de gestion d'Exchange. Pour cela il suffit d'aller dans la partie Configuration du destinataire dans l'arborescence de la console et ensuite Contacts de messagerie. Vous pourrez crer ou supprimer un contact de messagerie ou bien activer la messagerie sur un contact existant dans Active Directory et enfin dsactiver la messagerie pour un contact. Il est bien sr aussi possible de grer les contacts de messagerie avec Exchange Management Shell. Voici quelques commandes utiles: Crer un contact de messagerie:
31 / 64
32 / 64
Voici les diffrents rles disponibles ainsi que les autorisations qui leur sont associes: Rle Propritaire Autorisations Tous les droits dans le dossier, comprenant Crer, Lire, Modifier tous les objets et crer des sous-dossiers Le propritaire peut aussi changer les permissions des autres utilisateurs sur son dossier. Le propritaire est aussi le contact du dossier public, il reoit des notifications administratives. Crer, Lire, Modifier et supprimer tous les objets. Crer des sous-dossiers Crer, lire, modifier et supprimer tous les objets. Crer et lire les objets, modifier et supprimer les objets que l'utilisateur a cr et crer des sous-dossiers. Crer et lire les objets, modifier et supprimer les objets que l'utilisateur a cr. Crer et lire les objets, supprimer les objets crs. Lire les objets seulement. Crer des objets seulement. Le contenu du dossier n'apparat pas. Le rle de Contributeur est ncessaire pour autoriser un utilisateur a envoy un message un dossier public avec extension messagerie.
Editeur de publication Editeur Auteur de publication Auteur Auteur sans dition Relecteur Contributeur
Une autre autorisation existe pour les dossiers publics : Dossier Visible. Cette autorisation dfinit si l'utilisateur peut voir le dossier public dans l'arborescence des dossiers.
33 / 64
34 / 64
2. Synchroniser ces informations avec le serveur de Transport Edge en crant une souscription Edge. Quand vous inscrivez le serveur qui a le rle Transport Edge dans l'organisation Exchange Server 2007, tous les domaines accepts configurs au niveau des paramtres de l'organisation pour le rle Transport Hub sont rpliqus vers le serveur qui a le rle Transport Edge pendant les synchronisations EdgeSync. Nous verrons plus tard dans le cours comment ajouter un serveur avec le rle Transport Edge et l'inscrire l'organisation Exchange Server 2007. 3. Pour modifier la configuration des domaines accepts sur un serveur Transport Edge qui est inscrit dans l'organisation, il faut effectuer les modifications sur le serveur de Transport Hub. Quand vous crez des domaines accepts, vous pouvez utiliser le caractre toile ( * ) dans l'espace d'adresses pour indiquer l'organisation Exchange d'accepter aussi tous les sous-domaines de l'espace d'adresse SMTP. Par exemple, pour configurer labo-ms.com et tous ces sous-domaines, il vous suffira d'entrer *.labo-ms.com comme espace d'adresse SMTP. Attention: Si un sous-domaine doit tre utiliser dans une stratgie d'adresses de messagerie, chaque sous-domaine doit avoir une entre explicite dans les domaines accepts.
35 / 64
36 / 64
messagerie peut entraner un ralentissement important du serveur. Le fait de pouvoir planifier l'application des paramtres permet de ne pas gner le fonctionnement normal de la messagerie. Les stratgies sont aussi rvalues et appliques chaque fois qu'un objet destinataire est modifi.
Le destinataire est dans un tat ou une province Le destinataire est dans un service Le destinataire est dans une socit Attribut personnalis gal Valeur
37 / 64
Dans les attributs d'un destinataire, il y a 15 attributs personnaliss que vous pouvez utiliser comme vous voulez. Si vous en remplissez certains, vous pourrez utiliser ces attributs pour la slection dans les listes d'adresses. Filtres de destinataires. Les filtres de destinataires permettent d'effectuer une requte sur les destinataires base sur n'importe quel attribut Active Directory.
6.2.2. Utilisation
Les listes d'adresses peuvent cres et gres avec la console de gestion d'Exchange. Bien sr il est aussi possible de les administrer avec Exchange Management Shell. Voici quelques commandes de bases concernant les listes d'adresses. Cration d'une liste d'adresse enfant qui contient toutes les botes aux lettres de salles pour le btiment 34: (pour cela on utilise l'attribut personnalis numro 1)
New-AddressList -Name "Salles Batiment 34" -Container "\All Rooms" IncludedRecipients Resources -ConditionalCustomAttribute1 "Batiment 34"
Appliquer une liste d'adresses (mise jour):
6.3.2. Utilisation
Les listes d'adresses globales ne sont administrables qu'avec Exchange Management Shell. Il n'est pas possible de crer, modifier ou supprimer des listes d'adresses globales avec la console de gestion d'Exchange. Voici quelques commandes pour administrer les listes d'adresses globales avec Exchange Management Shell.
38 / 64
Crer une liste d'adresse globale qui contiendra les utilisateurs avec botes aux lettres et les botes aux lettres de ressources pour la socit Labo-MS.
39 / 64
Microsoft Office Outlook 98 Service Pack 1 ou antrieur (Version 2). Ce format de carnet d'adresses est aussi appel carnet d'adresses hors connexion ANSI. Outlook 98 Service Pack 2 ou ultrieur (Version 3). Ce format est aussi appel carnet d'adresses hors connexion Unicode. Il minimise les appels de procdure distance pendant les tlchargements et propose des fonctionnalits supplmentaires pour utiliser diffrentes langues. Microsoft Office Outlook 2003 SP2 ou ultrieur (Version 4). Ce format de carnet d'adresses hors connexion est uniquement disponible avec Exchange Server 2007 ou bien Exchange Server 2003 SP2. Il apporte des fonctionnalits supplmentaires qui minimisent les tlchargements des carnets d'adresses en effectuant des mises jour diffrentielles. Points de distribution. Les points de distribution dterminent la faon dont les carnets d'adresses hors connexion sont mis disposition des clients. Distribution Web. Exchange Server 2007 est capable de distribuer les carnets d'adresses en mode hors connexion au travers d'un service Web. Seuls les clients Microsoft Outlook 2007 sont capables de rcuprer les carnets d'adresses hors connexion au travers d'un service Web. Cependant, cette mthode permet de ne pas avoir besoin des dossiers publics pour la distribution des carnets d'adresses en mode hors connexion. Avec la distribution Web, Exchange Server utilise des rpertoires virtuels dans IIS (Internet Information Service) pour distribuer. Distribution avec les dossiers publics. Les prcdentes versions d'Exchange Server 2007 utilisaient les dossiers publics pour distribuer les carnets d'adresses en mode hors connexion. Tous les clients Outlook antrieurs Outlook 2007 ncessitent ce mode de distribution. Comme il a dj t, quand plusieurs carnets d'adresses en mode hors connexion sont crs, les clients choisissent leur carnet d'adresses en mode hors connexion par dfaut en prenant celui qui est configur dans leur base de donnes de botes aux lettres. Chaque base de donnes de botes aux lettres est configure avec un carnet d'adresses en mode hors connexion par dfaut.
6.4.3. Utilisation
Pour les carnets d'adresses en mode hors connexion, il est possible d'utiliser la console de gestion d'Exchange pour administrer ceux-ci avec une interface graphique. Bien sr, il est aussi possible d'administrer les carnets d'adresses hors connexion avec Exchange Management Shell, nous allons donc voir quelques commandes de bases pour grer ceux-ci. Cration d'un carnet d'adresses hors connexion en distribution Web pour les clients Outlook 2007 qui contient la liste d'adresses globale par dfaut, gnr sur SERVER01 et distribu dans le rpertoire virtual OAB sur SERVER01:
New-OfflineAddressBook -Name "Mon OAB" -AddressLists "\Default Global Address List" -Server SERVER01 -VirtualDirectories "SERVER01\OAB (Default Web Site)"
Ajouter des listes d'adresses un carnet d'adresses en mode hors connexion:
40 / 64
41 / 64
Quand des clients accdent leur boite aux lettres en utilisant Outlook Web Access, Outlook Anywhere, Exchange ActiveSync, Post Office Protocol 3 (POP3) ou bien Internet Message Access Protocol 4 (IMAP4), il passent obligatoirement par le rle Serveur dAccs Client. 1. Le client se connecte avec le protocole quil souhaite. Les ports des diffrents protocoles autoriss doivent tre dbloqus sur le pare-feu. 2. Le Serveur dAccs Client se connecte un contrleur de domaine Active Directory afin dauthentifier lutilisateur grce au protocole Kerberos. Cest le service IIS (Internet Information Services) qui soccupe de lauthentification. Ensuite le Serveur dAccs Client utilise une requte LDAP (Lightweight Directory Access Protocol) sur un serveur de catalogue global afin de localiser le serveur de bote aux lettres qui contient la boite aux lettres de lutilisateur. 3. Le Serveur dAccs Client se connecte ensuite au serveur de bote aux lettres avec le protocole MAPI RPC pour envoyer ou rcuprer les messages de lutilisateur. Quand un client envoie un message, le serveur de boite aux lettres notifie le serveur de Transport Hub quun nouveau message est en attente. Le serveur de Transport Hub rcupre ce message et le catgorise, c'est--dire quil dtermine quels sont le ou les destinataires, applique les stratgies de messages qui peuvent exister et ensuite renvoie le message au rle serveur de boite aux lettres. Quand les clients POP3 ou IMAP4 envoient un message, ils doivent directement lenvoyer un serveur SMTP (Simple Mail Transfer Protocol). Ce serveur SMTP peut tre soit un serveur qui a soit le rle Serveur de Transport Hub, soit le rle Serveur de Transport Edge. Dans certains cas, les clients MAPI (Outlook) utilisent le rle CAS : pour Autodiscover, le carnet dadresse hors-ligne, les informations de disponibilit (libre/occup). Dans ces cas l, les clients se connectent au CAS via HTTP ou HTTPS.
42 / 64
Fonctionnalits
Accs hors-ligne Accessible depuis de nombreux clients Simplicit dimplmentation Manipulation des drapeaux dtats Accs plusieurs botes aux lettres Utilisation de bote aux lettres partages (accs concurrents) Efficace sur du bas-dbit
POP
X X X
IMAP
X X X X X X
43 / 64
Par dfaut le service Microsoft Exchange POP3 est dsactiv. Il faut donc passer son type de dmarrage "automatique", puis dmarrer le service. Tout cela peut tre ralis via la console MMC "Services" ou bien via le Shell avec les commandes Set-Service et Start-Service. Set-service msExchangePOP3 StartupType automatic Start-service service service msExchangePOP3
Il faut ensuite activer l'accs POP3 au niveau de chaque bote aux lettres. Pour cela vous devez utiliser la commande Set-CASMailbox comme suit : Set-CASMailbox identity adresse_mail PopEnable :$true Etape2: Si vous souhaitez activer l'accs POP3 sur toutes les botes aux lettres, le plus simple est d'utiliser un pipe et de saisir la commande suivante :
configuration des botes Get-Mailbox | Set-CASMailbox -PopEnabled:$true. aux lettres Il est aussi possible de dfinir le format de message (HTML, texte brut...) l'aide de l'option -PopMessagesRetrievalMimeFormat
Il est recommand de scuriser l'accs POP3 en choisissant une mthode d'authentification adapte. Trois mthodes sont disponibles : PlainTextAuthentification (l'identifiant et le mot de passe sont envoys en clair) PlainTextLogin (seul l'identifiant est envoy en clair) SecureLogin (l'identifiant et le mot de passe sont chiffrs)
Etape3:
Il est conseill d'utiliser la troisime mthode. Si vous rencontrez des problmes lors de scurisation l'authentification (mot de passe demand en boucle, rabattez-vous sur la deuxime de l'accs mthode et redmarrez le service POP3. POP3 Set-PopSettings Logintype SecureLogin Il faut imprativement redmarrer le service "Microsoft Exchange POP3" aprs l'excution de la commande Set-PopSettings sinon les nouveaux paramtres ne sont pas pris en compte !
44 / 64
En dernier lieu le client applique les paramtres renvoys par le serveur, puis se connecte au serveur de messagerie Exchange 2007 rfrenc dans le fichier XML. Ct client, il est possible de tester le bon fonctionnement du service autodiscover et mme de visualiser le fichier XML gnr par le serveur d'accs client ! Pour cela il faut laisser enfonce la touche CTRL et cliquer sur l'icne d'Outlook 2007 dans la barre des tches. Deux options "caches" apparaissent alors dans le menu : Etat de la connexion... et Tester la configuration automatique de la messagerie... (Cf. ci-contre).
45 / 64
L'objet de type "point de connexion de service" ou SCP (Service Connection Point) est cre lors de l'installation d'un serveur CAS ou lors de l'ajout du rle CAS sur un serveur existant. Cet objet est cre dans la partition de configuration de l'annuaire Active Directory (et plus prcisment dans le conteneur CN=Microsoft Exchange qui stocke tous les paramtres de l'organisation). L'objet SCP porte le nom du serveur Exchange considr (dans notre exemple il s'agit de PAR-EXCH-5).
L'objet SCP a pour principale utilit le stockage de l'URL ou des URLs correspondantes au service de dcouverte automatique. La liste des URLs est enregistre dans un attribut nomm serviceBindingInformation. Dans notre exemple la valeur de cet attribut correspond l'URL suivante : https://par-exch-5.laboms.eu/Autodiscover/Autodiscover.xml.
Bien entendu, si votre organisation contient plusieurs serveurs d'accs client, il y a aura autant d'objets SCP dans l'annuaire que de serveur CAS dans l'organisation. Une fois que le client a localis l'URL du serveur CAS, il se connecte ce dernier via le protocole HTTPs. Au niveau de IIS, la connexion est ralise sur le rpertoire virtuel /Autodiscover. Plusieurs commandes PowerShell permettent de configurer ce rpertoire virtuel (mthode d'authentification, URL interne du service, URL externe du service...). Voici la liste de ces commandes : Get-AutoDiscoverVirtualDirectory : permet d'afficher la configuration du rpertoire virtuel New-AutoDiscoverVirtualDirectory : permet de crer un nouveau rpertoire virtuel Remove-AutoDiscoverVirtualDirectory : permet de supprimer un rpertoire virtuel Set-AutoDiscoverVirtualDirectory : permet de configurer un rpertoire virtuel existant
46 / 64
Lorsque le client Outlook est situ sur Internet, il n'a gnralement pas accs l'annuaire Active Directory et ne peut donc pas localiser le serveur d'accs client ! Dans ce cas, le client envoi une requte au DNS et tente de localiser un enregistrement nomm autodiscover.domaine.fr ! Si cet enregistrement existe, le client Outlook tente de se connecter l'URL https://autodiscover.domaine.fr/autodiscover pour obtenir le fichier de configuration autodisvover.xml. Cela signifie que vous devez imprativement crer un enregistrement de type CNAME nomm autodiscover dans la zone DNS publique de votre entreprise. De plus pour que le service de dtection automatique fonctionne correctement, un certificat numrique valide doit tre install sur le CAS (ou bien sur le proxy inverse publiant le CAS). Plusieurs commandes PowerShell permettent de grer les certificats : New-ExchangeCertificate : permet d'envoyer une requte de demande de certificat une autorit de certification Import-ExchangeCertificate : permet d'importer un certificat sur le serveur Exchange partir d'un fichier *.cer Get-ExchangeCertificate : permet d'afficher les certificats actuellement configurs sur le serveur Exchange Si le client Outlook 2007 est incapable de contacter Active Directory et qu'il est incapable de localiser le service Web de configuration (via le DNS), il essaye en dernier recours de s'auto-configurer via les protocoles SMTP, POP3 et/ou IMAP4 (cela correspond au mode "Use Guessmart" observable dans la fentre de test d'Outlook 2007). Ce mode est peu document par Microsoft et ne devrait pas tre trs utilis dans les entreprises tant donn qu'il fait appel des protocoles dsactivs par dfaut (POP et IMAP).
47 / 64
Voici les diffrentes fonctionnalits offertes par OWA : Lire et envoyer des emails Accder aux listes dadresses Voir le calendrier et planifier des runions Crer et diter des contacts et des tches Accder des serveurs SharePoint et des partages de fichiers Configurer les signatures de-mails Configurer les messages dabsence du bureau Configurer les paramtres de spam Changer de mot de passe Configurer les priphriques mobiles
7.5.2. Configuration
Outlook Web Access est disponible automatiquement sur le rle Serveur dAccs Client. Cependant, vous disposez de diffrents outils qui vous permettent de grer ce service. Console de Gestion Exchange (Exchange Management Console) : Utilise pour configurer un certain nombre doptions de configuration dOWA. Avec cet outil vous pouvez accder la configuration des rpertoires virtuels dOWA pour par exemple grer lauthentification des utilisateurs, dsactiver certaines fonctionnalits dOWA, configurer les adresses internes ou externes, autoriser les serveurs de fichiers ou Sharepoint.
Shell de Gestion Exchange (Exchange Management Shell) : Utilise pour configurer la plupart des options de configuration dOWA. Il suffit dutiliser la commande Set-OwaVirtualDirectory.
48 / 64
Gestionnaire IIS (Internet Information Services Manager) : Utilis pour configurer les rpertoires virtuels Outlook Web Access, Exchange Server, Exchweb et Public. Cest ici aussi que vous pourrez scuriser les communications avec SSL.
Web.config : Certains paramtres dOWA comme ConnectionCacheSize et MaxRequestLength doivent tre configurs en modifiant le fichier Web.config qui se trouve dans les rpertoires virtuels Outlook Web Access. Editeur du registre : Enfin, certains paramtres de configuration comme PublicClientTimeout, TrustedClientTimeout et SSLOffloaded doivent tre configurs en utilisant lditeur de registre.
49 / 64
7.6.2. Configuration
Pour activer Outlook Anywhere, il faut configurer RPC sur HTTP et ensuite les clients Outlook doivent tre configurs pour se connecter au serveur Exchange. Voici les tapes que vous devez raliser pour configurer Outlook Anywhere : Il faut configurer un serveur Windows Server 2003 en tant que proxy RPC en ajoutant le composant Proxy RPC sur http de Windows. Ce serveur doit aussi faire tourner IIS 6.0 mais na pas besoin dtre un serveur Exchange 2007. Cependant il est recommand de choisir un serveur qui a le rle CAS. Allez dans Panneau de Configuration, puis Ajout/Suppression de programmes. Cliquez sur Ajouter/Supprimer des composants Windows. Ensuite double cliquez sur Services de mise en rseau et dans la liste activez la case cocher Proxy RPC sur http. Cliquez sur OK pour ajouter la fonctionnalit et dans la fentre Composants Windows, cliquez sur Suivant. Enfin cliquez sur Terminer. Il faut activer Outlook Anywhere dans la Console de Gestion Exchange sur un serveur CAS. Dans larborescence de la console, dveloppez Configuration du serveur puis cliquez sur Accs client. Dans le volet Actions droite de la console, cliquez sur Activer Outlook Anywhere. Dans lassistant Activer Outlook Anywhere, renseignez votre nom dhte externe pour votre serveur de messagerie. (ex : mail.supinfo.com). Slectionnez la mthode dauthentification voulue et cocher la case si vous voulez autoriser le dchargement SSL. Ensuite, il faut installer un certificat SSL valide provenant dune autorit de certification approuve par les clients. Un certificat SSL est cr automatiquement par le programme dinstallation dExchange Server 2007. Cependant, ce certificat nest pas approuv par le client. Afin de pouvoir utiliser Outlook Anywhere, vous devez installer un certificat SLL approuv. Vous pouvez utiliser la console Gestionnaire IIS pour configurer le rpertoire virtuel RPC et ainsi le forcer utiliser SSL ou non. Bien entendu il est conseill dutiliser SSL et de ne pas le dsactiver.
7.7. ActiveSync
ActiveSync est une mthode permettant de synchroniser ses mails sur un Pocket PC et/ou un SmartPhone depuis le rseau GPS/GPRS (le protocole HTTPs est utilis pour la synchronisation). Apparue avec Exchange Server 2003, cette fonctionnalit volue peu dans Exchange 2007. Les principales nouveauts sont... Le support de la dcouverte automatique (autodiscover) //si le priphrique excute Windows Mobile 6 L'accs direct aux partages //si le priphrique utilise Windows Mobile 6 Les priphriques sous Windows Mobile 2003 SE (4.21) et Windows Mobile 2005 (5.0) sont toujours supports mais ne bnficient pas des fonctions ci-dessus.
50 / 64
51 / 64
Si vous n'avez qu'un seul serveur Exchange 2007 et pas de serveur Edge, voil ce que vous devrez configurer pour que votre messagerie soit accessible depuis l'extrieur : Un connecteur d'envoi pour le domaine * Un connecteur de rception accessible de manire anonyme Pour configurer les connecteurs il est possible d'utiliser les commandes de type VERBReceiveConnector et VERB-SendConnector o VERB correspond l'action New, Set ou Remove. Remarque : Mme si votre connecteur de rception est accessible de manire anonyme cela ne signifie pas que le serveur Exchange acceptera de faire du relaying ! En effet, le serveur de transport Hub accepte uniquement de forwarder les mails destination des domaines explicitement prsents dans l'onglet "Accepted Domain".
52 / 64
53 / 64
Internet
ADAM Hub Transport SMTP : 25 (TCP) EDGE Transport SMTP : 25 (TCP) LDAP : 50389 (TCP) LDAP : 50636 (TCP) RPC : 3389 (TCP) Mailbox Client access
Domaine
Remarque :
Les ports utiliss pour laccs LDAP ne correspondent pas aux ports standards, ils dcoulent de lutilisation dun intermdiaire entre le serveur LDAP et le serveur EDGE : ADAM.
54 / 64
8.4.2. EdgeSync
Lorsque vous abonnez un serveur Edge lorganisation Exchange, les donnes des destinataires prsentes dans Active Directory sont dupliques via ADAM. Par la suite, le service EdgeSync qui sexcute sur les serveurs hub transport maintient jour les donnes. Labonnement permet galement de mettre automatiquement en place les connecteurs denvoi requis. La duplication des donnes via ADAM permet par la suite dactiver des fonctionnalits avances du serveur Edge tel que des fonctions de recherche de destinataire. Lensemble de ces fonctionnalits permettent de garantir un niveau de scurit, le serveur Edge nayant accs qu un nombre limit dinformations issu dActive Directory, et ce en lecture seule.
55 / 64
9.2. LCR
LCR pour Local Continuous Replication ou encore Rplication Locale Continue permet davoir une solution de Haute disponibilit moindre cot. En effet pour certaines TPE et PME il est difficile de mettre en place une solution de clusterisation, LCR rsout ce problme.
9.2.1. Prsentation
LCR permet de crer une copie des groupes de stockage sur le mme serveur physique mais sur un volume diffrents. Le systme est de type copie passive, en effet la copie nest pas sollicite par les utilisateurs. Pour utiliser cette solution il ne peut y avoir quune seule base par groupe de stockage. Avec cette limitation on ne peut crer que 50 groupes de stockage pour un maximum de 50 bases de donnes (version Entreprise). Cette solution apporte certains avantages comme la diminution des sauvegardes quotidiennes ou compltes, mais aussi la diminution de la charge pour le groupe de stockage actif en sauvegardant la copie est non le groupe actif.
9.2.2. Fonctionnement
Comme dit prcdemment LCR fait une copie des groupes de stockage sur le mme serveur physique. Pour crer la copie, LCR va utiliser le nouveau service Microsoft Exchange Replication . Grce ce service une copie des fichiers de log est effectue. Une fois le fichier copi on va appliquer les transactions contenu dans le log sur la base copie (mme principe quune base de donne de type SGBDR). Pour optimiser la copie des fichiers de log ceci on vu leurs tailles baisss. En effet avec Exchange server 2003 ils avaient une taille de 5Mo contre 1Mo maintenant. Ainsi on diminue le temps ncessaire pour transmettre un fichier de log. Fonctionnement : 1. Un fichier de log est cr sur la base en production 2. Le fichier de log cr est copi dans le rpertoire de log de la base de secours. 3. Une fois copi, le log est analys pour voir sil ny a pas eu corruption des donnes, puis il est intgr la base de secours.
56 / 64
Certains pourront dire quavec le RAID on obtient dj une sauvegarde, mais la diffrence est que le RAID neffectue aucune vrification des donnes. Si un fichier de log est corrompu LCR permet de sen prmunir en gnrant une alerte, linverse du RAID qui fait une simple copie. En cas de dfaillance du disque actif il faut activer manuellement le disque passif.
9.3.1. SCC
Single Copy Cluster dj prsent dans Exchange 2003 permet de mettre en place un cluster multi-nuds de 8 nuds maximum. Exchange 2007 ne supporte que la configuration Active/Passive, les serveurs doivent donc partager le mme espace de stockage (SAN par exemple).
Le client MAPI se connecte au serveur virtuel Exchange (EVS). L'EVS est xcut sur l'un des noeuds du cluster SCC (actif). Si le noeud actif tombe en panne, l'EVS est relanc sur le second noeud. Les donnes sont stockes sur un support externe (Quorum)
57 / 64
Avec cette solution la maintenance du cluster est plus complique, de plus il devient difficile de mettre en place un cluster gographiquement loign.
9.3.2. CCR
La technologie CCR (Cluster Continuous Replication) est une combinaison des avantages de LCR et SCC. Avec cette solution il faut avoir au moins 2 serveurs en Actif/Passif, chaque nud son propre espace disque. Il faut nanmoins une troisime machine jouant le rle de tiers de confiance.
9.3.3. Fonctionnement
CCR fonctionne en Actif/Passif, chaque nud son propre espace de stockage et ses propres bases, il ny a pas despace de stockage partage comme pour SCC. Ainsi pour dterminer si un nud passif peut devenir actif il faut un troisime nud. Ce troisime nud est appel quorum MNS (Majority Node Set), il aura pour rle de dterminer quel nud peut devenir actif. Le nud qui est actif est celui qui peut communiquer avec le MNS. Le MNS empche davoir une duplication dun serveur Exchange sur le rseau. En effet si la communication entre les 2 nuds (actif/passif) devient impossible, tant donn que chaque nud a son propre stockage et ses propres bases, ils peuvent tre totalement indpendants. Il y aurait donc 2 serveurs ayant les mmes services sur le rseau. Le MNS rsout ce problme. Un simple partage rseau suffit pour jouer ce rle. Une solution consiste linstaller sur le serveur jouant le rle HUB. La rplication des donnes tant asynchrone il pourrait y avoir des donnes perdues. Pour minimiser ce risque il est possible dactiver sur le/les serveur(s) HUB un cache nomm Transport Dumpster . Celui-ci va permettre lors dun basculement que les serveurs HUB envoient leurs caches au serveur devenu actif.
Le Quorum MNS est synchronis entre tous les nuds du cluster. Les donnes sont dupliques sur les deux nuds du cluster grce au log shipping. Le partage de Fichiers tmoin joue le rle dun tiers de confiance.
58 / 64
Le log shipping est une solution qui consiste sauvegarder les journaux transactionnels dune base source pour les appliquer une ou plusieurs autres bases.
59 / 64
Lorsqu'un serveur de bote aux lettres est sauvegard les transactions sont toutes valides par rapport la base de donnes, puis les fichiers inutiles sont supprims. Une sauvegarde des bases permet donc de rcuprer de l'espace disque en quantit parfois importante ! Dans l'exemple cidessous, la base de donnes fait 8Mo (il s'agit d'une banque de test) et il y a environ 2.47Go de fichiers dans le journal des transactions. Une fois la sauvegarde effectue, quasiment tout l'espace disque correspondant au journal des transactions est rcupr. Sur un serveur de production le journal des transactions peut devenir rapidement trs volumineux c'est pourquoi il est extrmement important d'effectuer des sauvegardes intervalle rgulier ! L'outil NTBackup ne sauvegarde que le contenu des bases de donnes ( savoir les botes aux lettres et les dossiers publics). La configuration des serveurs Exchange tant stocke dans l'annuaire Active Directory, elle sera automatiquement sauvegarde en mme temps que ce dernier (rappel : pour sauvegarder un contrleur de domaine, il suffit d'utiliser NTBackup et de choisir l'option "Etat du systme"). Certains rles comme le CAS peuvent ncessiter des actions supplmentaires en ce qui concerne la sauvegarde de la configuration dIIS.
60 / 64
new-storagegroup -Server <Sever_Name> -LogFolderPath <path_to_Logfiles> Name <RSG_Name> -SystemFolderPath <Database_Path> -Recovery
61 / 64
62 / 64
Chaque tape dcrit un certains nombres doprations et de procdures : Etape Changement Exploitation Support Optimisation Description Prsenter les nouveaux services, systmes, applications et procdures. Excuter jour aprs jours les tches de faon efficace. Rsoudre les incidents. Optimiser pour rduire les cots et amliorer le traitement de linformation.
Pour toutes ces oprations, il va tre ncessaire de mettre en place un plan de gestion des oprations ou plan de gestion des changements qui va dfinir les protocoles lis chaque opration, avec par exemple, la dfinition des tapes devant avoir lieu avant lapplication dune modification sur les serveurs en production (phase de test, phase de documentation, vrification de la lgalit de la modification,). Ainsi, pour chaque tape prcdemment mentionne, un plan de gestion des oprations doit tre dfini avec un certain nombre dinformations : Etape Changement Exploitation Support Optimisation Plan de gestion des oprations Donne son accord pour dployer la procdure pleinement test et dvelopp. Evaluer le niveau technique du service informatique pour lamliorer. Maintenir le niveau dfinit dans le SLA en formant le personnel. Les changements proposs sont en accord avec les objectifs.
Il faudra adapter ces plans en fonction de la taille de lorganisation exchange et des rles dploys sur les serveurs : Etendue Organisation Exchange Elments dfinir Liste dadresse par dfaut Dossiers grs Politiques dadresses mails Domaines accepts et domaines rejets Groupes de stockage Base de donnes Connecteurs denvoi Connecteurs de rception Outlook Web Access Microsoft Exchange ActiveSync Outlook Anywhere Offline Adress Book
Hub Transport
Accs client
63 / 64
10.3.1. Eseutil
Eseutil est un utilitaire de gestion des bases de donnes Exchange 2007. Vous pouvez vrifier, modifier et rparer les fichiers de base de donnes utilises par Exchange Server 2007. Cet utilitaire se trouve dans le rpertoire suivant :
<SystemDrive>:\Program Files\Microsoft\Exchange Server\Bin
Eseutil peut tre utilis sur toutes les bases de donnes Exchange (rle mailbox, hub et edge). Une des principales fonctionnalits de cet utilitaire est la dfragmentation de la base de donnes. La liste des diffrentes options est disponible dans le tableau ci-dessous (source : technet) : Fonction Dfragmentation /D Description Dfragmente la base de donnes hors connexion, mais laisse la nouvelle base de donnes dfragmente dans l'emplacement temporaire avec ou sans annulation de la base de donnes initiale. Rpare une base de donnes hors connexion corrompue en supprimant les pages qui ne peuvent pas tre fixes. Affiche le fichier du journal de restauration (Restore.env file) et contrle la rcupration du matriel aprs la restauration partir des secours hrits en ligne. Relit les fichiers du journal de transaction ou les reconduit pour restaurer une base de donnes une consistance interne ou pour actualiser une ancienne copie d'une base de donnes.
Rparer Restaurer
/P /C
Rcupration
/R
64 / 64
/G /M /K /Y
Vrifie l'intgrit logique du niveau de la page et du niveau ESE de la base de donnes. Ne vrifie pas l'intgrit au niveau de l'application. Affiche les en-ttes des fichiers de la base de donnes, les fichiers du journal de transaction et les fichiers de point de contrle. Vrifie les sommes de contrle sur toutes les pages dans la base de donnes, les fichiers du journal, et les fichiers du point de contrle. Excute une copie rapide de trs larges fichiers.
Dans le cas particulier de la dfragmentation, il faut avoir 110% de la taille de la base de donnes de libre sur le disque dur. Pour excuter cet utilitaire, vous devez tre administrateur local.
10.3.2. Isinteg
L'outil Isinteg.exe est conu pour vrifier lintgrit de la base de donnes (dossiers publics et boites aux lettres). Il a t conu pour faire face aux situations durgences, et non pour tre utilis lors des tches rgulirement planifie. L'outil Isinteg fonctionne au niveau du schma logique, il peut rcuprer des donnes que l'outil Eseutil ne peut pas rcuprer. En effet, les donnes valides pour l'outil Eseutil au niveau du schma physique peuvent tre smantiquement non valides au niveau du schma logique. Isinteg est gnralement excut aprs l'excution de l'opration de rparation d'Eseutil. La liste des diffrentes options est disponible dans le tableau ci-dessous : Commutateur -s -fix -verbose -l logfilename -t refdblocation Description Indique le nom du serveur Vrifie et rpare les erreurs Gnre un rapport Prcise le nom du fichier utiliser pour les logs Permet de dfinir lemplacement du fichier de base de donnes temporaire