Académique Documents
Professionnel Documents
Culture Documents
Objectifs
Comprendre l'interaction entre Exchange et Active Directory Installer Exchange Comprendre et configurer les rles de serveurs Grer les botes aux lettres Grer les adresses e-mail et les listes d'adresses
Objectifs
Grer tous les types d'accs client Grer le routage des messages Surveiller et maintenir les serveurs
Parties de la formation
Serveur de botes aux lettres Botes aux lettres Adresses et listes d'adresses Accs client Routage des messages
Historique Connaissances indispensables sur Active Directory pour la mise en oeuvre d'Exchange Prsentation d'Exchange Installation d'Exchange
Historique
Besoin interne de Microsoft Ancien systme propritaire sur XENIX Dmarrage du dveloppement et du dploiement : avril 1993 Exchange Server Beta 1, janvier 1995 : 500 utilisateurs Fin du dploiement, avril 1996 : 32000 utilisateurs
Historique
Conformit X.400 et X.500 Une seule base de donnes Annuaire (deviendra Active Directory)
Historique
Historique
8TB de donnes clustering Outlook Web Access avec Calendar IMAP4, LDAPv3, NNTP
Historique
Historique
outils de migration Outlook Mobile Access & ActiveSync APIs Anti-virus & Anti-spam
Exchange 2007
Console de Management Exchange base sur la MMC Exchange Management Shell (PowerShell pour Exchange) Messagerie Unifie Performances Disponibilit Capacits
Exchange 2010
Haute disponibilit : DAG, Disponibility Access Group Performances : 50% de rductions des E/S disques Scurit : dtection et correction automatique des corruptions sur les fichiers de BD Nouveaux niveaux de dlgation 64 bits seulement !
Active Directory
Exchange ne fonctionne pas sans A.D. A.D. vient de Exchange Comme A.D., Exchange ne fonctionne pas sans DNS Modification importante du schma par l'installation d'Exchange Exchange ncessite le mode fonctionnel maximal
Active Directory
structure hirarchique d'objets chaque objet possde des attributs les attributs et types d'objets sont dcrits dans le schma un attribut peut tre utilis dans plusieurs types d'objets toute modification du schma est irrversible !
Active Directory
Objets :
Domaine Information systme Utilisateur Contact Ordinateur Unit d'organisation Groupe Dossier Imprimante
Active Directory
Active Directory
Active Directory ncessite DNS Deux espaces de noms spars Noms de domaine identiques Les clients A.D. utilisent DNS pour localiser les contrleurs de domaine et serveurs de catalogue global Exchange utilise DNS avec d'autres domaines A.D. et externes (Internet)
Active Directory
Les forts :
peuvent contenir tout type d'objets contenant de plus haut niveau trois niveaux de fonctionnalits arborescence de domaines : base de donnes distribue domaine racine partag par les domaines : informations configuration, schma commun, catalogue global commun.
Active Directory
Les domaines :
conteneurs de deuxime niveau donnes rpliques sur les contrleurs du mme domaine peut s'tendre sur plusieurs sites plusieurs niveaux de fonctionnalits
Active Directory
Le catalogue global :
copie de tous les objets d'une fort copie complte du domaine hte copie partielle des autres domaines de la fort (attributs les plus courants) premier contrleur de domaine install recherche d'objets, authentification, informations multidomaines
Active Directory
mise en oeuvre de l'arborescence GPO : Group Policy Object Applique un domaine, un site ou une O.U. S'applique des utilisateurs, ordinateurs, serveurs membres, contrleurs de domaines
Active Directory
base de la recherche pour Exchange SID utilisateurs locaux et de domaine groupes locaux, groupes de domaine et groupes universels
Active Directory
Diminution des cot de rplication Diminution de la maintenance topologique Amlioration des performances Planification des rplications
Mise en oeuvre par les sites Active Directory : ensembles de sous rseaux TCP/IP
Active Directory
Rles FSMO :
Flexible Single Master Operation structure par rle reprise dans Exchange 2007 Matre de schma Matre d'attribution de noms de domaine Matre d'infrastructure Matre PDC emulator Matre RID
Active Directory
Administration simplifie :
Console MMC Exchange Management Console PowerShell pour Exchange rles de serveurs dcouverte automatique des clients
Amlioration de la disponibilit :
LCR : Local Continuous Replication CCR : Cluster Continuous Replication Rles de serveur redondants
Amlioration de la scurit :
nouvelle API de plug-ins anti-virus Forefront Security for Exchange Server intgr antispam amlior
rgles de transport vrification des pices attaches modification des messages pendant le transport conservation et effacement automatique de messages
amlioration du client O.W.A. amlioration de la mobilit par la messagerie unifie gestion du calendrier amliore meilleure gestion des priphriques mobiles
PowerShell Exchange
Administration en ligne de commande Automatisation Toutes oprations de la console possibles en ligne de commande Certaines oprations seulement possibles en ligne de commande
serveur de botes aux lettres serveur d'accs client serveur de transport Hub serveur de transport Edge serveur de messagerie unifie
Fort : relation un--un entre une fort Active Directory et une organisation Exchange Schma : Exchange y stocke ses propres attributs et classes Configuration : Exchange y stocke sa propre configuration de l'organisation Domaine : Exchange y stocke les informations bote aux lettres Catalogue global : rplications des attributs des objets avec boites aux lettres et adresses e-mail
Fonctions :
serveur autonome dans la DMZ gre les flux entrants et sortants du rseau rgles de filtrage communique avec les serveurs de transports Hub utilise DNS pour la rsolution des htes MX
blocage des virus et spams extrieurs rgles de filtrage report de la charge anti-virus et anti-spam loin des communications internes
Rgles de filtrage:
rgles sur destinataire / expditeur rgles sur le contenu des messages rgles sur les en-ttes rgles sur les pices jointes suppression, routage ou autre actions
Rcritures d'adresses :
cohrence de l'organisation interne vue depuis l'extrieur reprsentation de plusieurs structures sous un seul domaine
Pr-requis :
incompatible avec les autres rles non membre de domaine dans la DMZ
ADAM :
Active Directory Application Mode mini Active Directory stockage d'information d'annuaires spcifique une application souvent utilis par les application ncessitant Active Directory mais n'ayant pas accs un domaine :
Utilis par les serveurs Edge pour avoir une copie des informations du domaine
Fonctions :
gestion des messages internes communication SMTP avec l'extrieur en l'absence de serveur de transport Edge rgles de filtrage interne scurit interne : anti-virus, anti-spam journalisation des messages
par SMTP par un rpertoire de collecte par la bote d'envoi d'un utilisateur
pr-requis :
carte rseau performante voir redondante catalogue global d'Active Directory toujours accessible connecteur SMTP activ membre d'un domaine Active Directory sur le rseau interne
Fonctions :
stockage des botes aux lettres dossiers public rplication LCR et CCR demande d'envoi de mail au serveur de transport Hub
pr-requis :
dans le rseau interne sur le mme rseau que le serveur de transport Hub membre d'un domaine Active Directory
Fonctions :
clients Microsoft Office Outlook Web Access (OWA) clients Exchange Active Sync (EAS) clients Outlook Anywhere (RPC via HTTP) clients POP3 et IMAP4 auto dcouverte et web services toutes les demandes sont transmises au serveur de botes aux lettres
pr-requis :
au moins un serveur d'accs client pour chaque site Active Directory o se trouve un serveur de botes aux lettres carte rseau performante voir redondante dans le rseau interne membre d'un domaine Active Directory
Fonctions :
unification des messageries vocales, tlcopie et lectroniques dposer un message vocal dans une bote aux lettres d'un utilisateur dposer des fax dans une bote aux lettres accder sa bote aux lettres par OVA (Outlook Voice Access) Navigation dans la bote aux lettre par la voie ou par le clavier d'un tlphone
pr-requis :
dans le rseau interne ncessite un serveur de botes aux lettres et un serveur de transport Hub accs permanent au catalogue global d'Active Directory doit communiquer avec un IP-PBX ou un PBX quip d'une passerelle IP/VoIP
Scnarios de dploiement
Petite entreprise :
Tous les rles sauf Edge sur un seul serveur Small Business Server 2008 avec Exchange 2007
Scnarios de dploiement
Entreprise moyenne :
Deux contrleurs de domaine pour chaque domaine Un serveur Exchange avec tous les rle sauf Edge Un serveur Edge dans la DMZ
Scnarios de dploiement
Grande entreprise :
Deux contrleurs de domaine pour chaque domaine. Un contrleur de domaine supplmentaire par site distant. Un serveur bote aux lettres minimum plus un serveur bote aux lettres par site distant. Au moins un serveur Hub et un serveur accs client par site. Au moins deux serveurs Edge
Scnarios de dploiement
Installation d'Exchange
pr-requis techniques prparation de Active Directory installation suppression ou modification de serveur
Installation d'Exchange
Processeur x64 2Go de RAM 1,2Go d'espace disque minimum 200Mo d'espace disque systme Partitions NTFS
Installation d'Exchange
Windows 2003 Server SP1 minimum .Net Framework 2 PowerShell Console MMC 3 IIS 6.0 avec :
Installation d'Exchange
DNS fonctionnel, y compris redirecteurs DNS interne doit permettre la rsolution des contrleurs de domaine et du catalogue global. Active Directory fonctionnel Niveau fonctionnel fort et domaine minimum : Windows Server 2000 Natif
Installation d'Exchange
Prparation de Active Directory : Modification du schma pour les classes et attributs Exchange :
setup /PrepareSchema
Installation d'Exchange
Modes d'installation Interface graphique : pas toutes les possibilits Ligne de commande : toutes les possibilits automatisation
Installation d'Exchange
Vrification de l'installation :
%SystemDrive%\ExchangeSetupLogs
Suppression/Modification de serveur
Ajout/Suppression de programmes : permet la suppression d'un rle Suppression manuelle des fichiers de base de donnes *.edb Suppression manuelle des fichiers journaux *.log
Installation d'Exchange
TP 4 : installation d'Exchange
Console Exchange
Traduit et affiche les oprations en commandes PowerShell Quatre volets : Arborescence, Rsultats,Travail et Actions
Finalisation du dploiement
Finalisation du dploiement
Modes de distribution du carnet d'adresses Accs client SSL et ActiveSync Liste des domaines SMTP Synchronisation des serveurs Edge Bote aux lettres admin C'est prt !
Finalisation du dploiement
Dlgations :
Dlgation de l'administration de l'organisation : tous les objets et proprits Dlgation de l'administration des destinataires : proprits des destinataires Dlgation de l'administration d'un serveur : donnes de configuration d'un serveur Lecture seule de toute l'arborescence de l'organisation
Finalisation du dploiement
TP 5 : mise en route
Tches post-install :
Cration et configuration des groupes de stockages et des bases de donnes Configuration des rpertoires public Scurisation du serveur Configuration des botes aux lettres Configuration de l'accs hors-ligne du carnet d'adresses
les botes aux lettres et rpertoires publics sont sotcks dans des bases de donnes les bases de donnes sont organises en groupes de stockage pour simplifier la maintenance
Un fichier .edb par base de donnes Sont stocks tous les messages quels que soit leur provenance et leur format
Groupes de stockage :
collections de bases de donnes un groupe de stockage = un ensemble de d'enregistrement transactions un enregistrement de transactions = un point de sauvegarde automatique au moins un groupe nomm First Storage Group cr l'installation 50 groupes de stockage maximum 5 bases de donnes par groupe de stockage (50 bases maximum au total)
<Prefix>.chk : checkpoint file, permet de dterminer les transaction effectuer <Prefix>.log : enregistrement de la transaction courante <Prefix>xxxxxx.log : enregistrements des transactions <Prefix>res00001.jrs et <Prefix>res00002.jrs : enregistrement d'urgence des transactions (en cas de disque plein par exemple)
Tmp.edb : fichier temporaire pour les transactions en cours <Prefix>tmp.log : fichier pour les transactions temporaires <nom>.edb : bases de donnes mailbox et rpertoires publics
Doivent tre configurs pour la performance et la disponibilit (sur du RAID 5 par exemple) Chaque groupe de stockage a son propre rpertoire Pour plus de performance et de scurit, sparer les enregistrements des transactions des fichiers de bases de donnes Peu de perte de performance si plusieurs fichiers de bases de donnes stocks sur la mme unit physique Plus de performance si spar du systme d'exploitation et de la swap
Processus de stockage
dplacer un groupe de stockage dplacer et/ou renommer une base de donnes crer un groupe de stockage crer une base de donnes Mailbox crer une base de donnes rpertoire public
Avertissement : mis intervalles rguliers (une fois par jour par dfaut) Interdiction d'envoi : en fonction de la taille de la bote, permet de continuer de recevoir des messages mme si le quota est atteind Interdiction d'envoi et de rception : peut mener des pertes de message !
Bote aux lettres : objet Active Directory avec attributs Exchange Utilisateurs avec bote aux lettres internes Utilisateurs avec bote aux lettres externes Utilisateurs externes Ressources (par exemple Salles de runions) Groupes de botes pour diffusion de messages
Cration et activation :
Cration d'un nouvel utilisateur avec bote aux lettres : New-Mailbox Activation de la bote aux lettres pour un utilisateur existant : Enable-Mailbox
Configuration Gnrale :
Nom affich (DisplayName) : nom tel qu'il apparat dans les listes d'adresses Alias : nom de la bote aux lettres, par dfaut le login Possibilit de masquer la bote aux lettres de toutes les listes d'adresses (et pas seulement la globale)
Fonctionnalits de bote aux lettres : types de clients autoriss pour chaque bote aux lettres Adresse e-mails sous la forme SMTP. Automatiquement ajoutes : login et Alias. Options de remise :
tranfert automatique avec copie optionnelle nombre maximal de destinataire Envoyer de la part de... : utilisation des adresses par un autre compte
Send As : diffrent de de la part de, Limites personnalises pour la bote aux lettres Limites personnalises pour les envois/rceptions.
Souvent grande chelle Single Instance Storage : attention la taille des botes dplaces !
Sur une base du mme serveur : instances gardes Entre serveurs : instances multiplies
Grande chelle = impact important de la multiplication des instances Programmation des dplacement une heure prcise
Non supprime immdiatement pour viter les suppressions accidentelles Par dfaut, 30 jours pour rcuprer la bote supprime (paramtrable) Deux choix :
Dsactiver : supprime les attributs Exchange dans Active Directory, puis marque la bote pour suppression. Ne supprime pas l'utilisateur. Supprimer : dsactive puis supprime le compte utilisateur dans Active Directory
New-Mailbox : cration d'un bote et d'un compte Active Directory dsactiv Set-MailboxCalendarSettings :
Contacts :
Objet contact d'Active Directory avec adresse email Ne peut pas se connecter et n'a pas de bote aux lettres Sert :
transfert automatique vers une adresse extrieur inclure une adresse extrieur dans un groupe de distribution Exchange complter les listes d'adresses avec des adresses externes
Groupes de distribution :
Groupes Active Directory utiliss pour l'accs aux ressources : groupes de scurit et groupes de distribution Les deux types de groupes sont utilisables comme groupes de distribution Exchange Uniquement les groupes universels sont utilisables avec Exchange Groupes universels = visibles sur tous les catalogues globaux de la fort Par dfaut, non utilisables avec Exchange, il faut les activer
Groupes consistus de tous types d'objets avec email Calcul chaque envoi d'e-mail Calcul partir de conditions et de filtres Cot sur la performance des serveurs Exchange et sur les serveurs de catalogue global
Peut tre bas sur un groupe A.D. existant Ajout/suppression de membres Slection de type de destinataires Slection des conditions
Groupes dynamiques :
Une ou plusieurs adresses SMTP Restriction sur la taille des messages Restriction sur les expditeurs possibles Peut tre cach de la liste d'adresses Gestionnaire de groupe Rapports d'envoi au gestionnaire ou l'expditeur
Modifications de masse :
Modification de multiples botes aux lettres l'aide du Shell Combinaison de commandes et piping Scripts Shell Exemples :
dmanagements/reconfiguration de services association/dissociation de socit gestion des prestataires/stagiaires dploiement/migration de masse nouvelles stratgies de botes aux lettres
syntaxe OPath, plus simples que LDAP Syntaxe : -Filter {(attribut opration 'valeur') opration (attribut opration 'valeur') ... } oprations courantes :
Variables Boucles Fonctions Lecture de fichiers de donnes (mots de passe, liste d'utilisateurs crer, etc...)
dfinition d'adresses e-mail pour plusieurs destinaires en une fois obligation de dfinir les domaines accepts par l'organisation Exchange plusieurs domaines possibles par organisation
Domaines accepts :
domaines DNS existant pour lequels un serveur Exchange reoie pour relais des messages Utiliss pour le contrle des e-mails accepts ou envoys Utiliss pour dfinir les adresses e-mail externes pour les botes aux lettres Configurs au niveau global pour l'organisation Configurs sur les serveurs de transport Edge
Configuration de tous les domaines au niveau de l'organisation Synchronisation des serveurs de transport Edge l'aide d'un abonnement Edge Les serveurs Edge copient les domaines accepts par les serveurs de transport Hub correspondants Possibilit de prendre en compte les sous domaines
Domaine faisant autorit : domaines dont les botes aux lettres sont grs par les serveurs Exchange de l'organisation Relais interne : domaines dont les botes aux lettres ne sont pas gres mais qui ont des entres dans la liste d'adresses globale Relais externe : domaines grs par des serveurs l'extrieur du rseau. Le relais est effectu par un serveur de transport Edge.
Stratgies d'adresses :
dfinition du format des adresses pour un domaine DNS slection des destinaires pour une stratgie par :
appliques par priorit descendante stratgie par dfaut applique en dernier et tout les destinataires auxquels aucune stratgie n'a t applique
Listes d'adresses :
liste de destinataires pseudo-dynamique suivant attribut ActiveDirectory requte de type LDAP peut inclure des utilisateurs Exchange ou externe ne sont pas des listes de diffusion
Tous les contacts Tous les groupes Toutes les salles Tous les utilisateurs Liste globale
au changement des attributs de la liste d'adresses la modification d'un destinataire appartenant la liste peuvent tre programmes pour viter de charger les serveurs au mauvais moment
dcoupage de la liste d'adresses globale pour rduire la recherche dcoupage par localisation gographique dcoupage par service dcoupage par type de destinataires
Console Shell : New-AddressList, Update-AddressList Utilisation immdiate dans Outlook aprs application
carnet d'adresses disponible pour les clients non connect au serveur Exchange permet de chercher des destinataires et de prparer des messages envoyer lors de la prochaine connexion un carnet d'adresses hors connexion par dfaut cr l'installation
peut contenir une ou plusieurs listes d'adresses mise jour une fois par jour, configurable plusieurs mthodes de mises dispositions prendre en compte de dlai de mise jour, doit tre expliqu aux utilisateurs
Outlook 98 SP1 ou moins rcent : encodage ANSI Outlook 98 SP2 ou plus rcent : encodage UNICODE, moins d'appels distants, supporte plusieurs locales Outlook 2003 SP2 ou plus rcent : mise jour diffrentielles Web : service web XML pour Outlook 2007 Rpertoire public
Points de distribution :
l'accs client
Administration des accs pour les clients non MAPI Administration des serveurs d'accs client Fonctionnalits des services d'accs client Outlook Web Access Clients mobiles
l'accs client
Fonctionnement Dploiement Equilibrage de charge Scurisation du serveur Scurisation du trafic rseau Options d'authentification
l'accs client
Une serveur d'accs client pour chaque site avec serveur de bote aux lettres Client sur le mme site : accs direct au serveur mailbox par le serveur d'accs client Client sur un site distant :
accs par l'intermdiaire d'un autre serveur d'accs client (proxy) redirection vers un serveur d'accs client sur le mme site que le serveur mailbox
l'accs client
l'accs client
Configuration d'une URL externe pour chaque ressource URL doit fonctionner (domaine DNS non interne !) Si le client a une bote aux lettres sur un site distant:
si le site a un serveur d'accs client avec une URL externe, le client est redirig vers ce serveur sinon la requte est transmise de serveur serveur (proxy)
l'accs client
Dploiement:
Choix et configuration des protocoles Choix et configuration des services Configuration des URL externe Configuration des carnet d'adresses hors connexion
l'accs client
Multiples seveurs pour une seul adresse IP Parfait pour les serveurs d'accs client : ils ne stockent aucune donne Mthodes possibles :
Service NLB de Windows Server Round-robin DNS Matriel spcifique ISA Server
l'accs client
Scurisation du serveur:
Importante surtout si accessible depuis Internet Security Configuration Wizard (Windows Server 2003 SP1)
dsactivation des services inutiles Windows Firewall pour n'ouvrir que les ports indispensables (ne pas oublier qu'il est aussi accessible depuis l'intrieur de l'entreprise, donc non protg par les firewall en bordure dans ce cas!)
Mise jours Procdures de scurit identiques aux serveurs Web, Proxy et Firewall
l'accs client
non encrypt par dfaut utilisation de SSL certificat non sign gnr l'installation, remplacer autres serveurs : mailbox, contrleurs de domaines, catalogue global peu encrypt (LDAP, Kerberos) et peu scuris (RPC) par dfaut utilisation de IPSec
l'accs client
Options d'authentification:
l'accs client
Utilis pour Outlook Web Access Remplace les autres mthodes d'authentification Mthode conseille :
plus de scurit pas de pop-up configuration du login : forme, domaine par dfaut, ... configuration du design : langues, texte, logos
l'accs client
Utilis pour l'authentification bas sur formulaire Permet de fermer les sessions inactives Ordinateur public ou partag : 15 minutes Ordinateur priv : 24 heures Dures configurables
l'accs client
Utilis pour l'authentification bas sur formulaire Permet de faire l'authentification dans la DMZ Pas d'accs au serveur d'accs client si pas authentifi Dsactivation de ce type d'authentification sur le serveur Exchange
l'accs client
Configuration de l'URL pour Outlook Web Access Installation d'un certificat pour SSL Configuration et test de connexions IMAP4 ou POP3
l'accs client
l'accs client
Outlook Anywhere Autodcouverte Messages d'absence Distribution des carnets d'adresses en mode hors connexion
l'accs client
Outlook Anywhere:
RPC encapsul dans HTTP ou HTTPS Permet l'accs au serveur d'accs client par des clients MAPI par une connexion web Plus simple qu'un VPN ou autre en dplacement Fonctionalits compltes par rapport Outlook Web Access
l'accs client
l'accs client
Activation du service RPC Proxy sur un serveur Windows Server 2003 Activation du service Outlook Anywhere dans Exchange Installation d'un certificat SSL sur le serveur proxy RPC Configurer un profil pour Outlook 2007 et au besoin Outlook 2003 pour utiliser RPC sur HTTP
l'accs client
Autodcouverte:
Configuration automatique des clients Outlook 2007 L'utilisateur n' qu' connatre son adresse e-mail et son mot de passe Fonctionne en interne ainsi que depuis Internet
l'accs client
Autodcouverte, Processus:
Interne : localisation du service autodcouverte grce Active Directory : recherche de l'objet SCP cr l'installation du serveur d'accs client Internet : utilisation de l'adresse du serveur SMTP et du nom de domaine DNS. Tentatives sur les htes domain.tld et autodiscover.domain.tld Requte XML avec nom d'utilisateur et protocoles supports Rponse XML avec les informations de configuration
l'accs client
Messages d'absence:
Auto rponse pendant les absences Configurable par les utilisateurs Options :
Aucun : pas de messages d'absence Messages externes seulement Messages externes et messages d'anciennes versions de Outlook et Exchange Messages internes, externes et anciennes versions
Lecture/criture de messages Accs aux listes d'adresses Visualiser le calendrier et grer les rendez-vous Grer les contacts et les tches Accder aux partages SharePoint et Windows Configurer les signatures d'e-mails Vrification d'orthographe Gestion des messages d'absence, des filtres antispams, du mot de passet et des priphriques mobiles
Console Exchange : options, rpertoires virtuels Shell : toutes les options, rpertoires virtuels Console IIS : rpertoires virtuels fichier web.config : options de cache et de requtes base de registre : temps d'inactivits
Le serveur d'accs client sert de proxy Parcours, tlchargement de rpertoires et fichiers Visionneuse intgre Ncessite que le serveur d'accs soit dans le mme domaine que le serveur de fichier (ou partages anonymes activs) Permet de se passer d'un VPN
Exchange ActiveSync Accs des clients mobiles Gestion des priphriques mobiles
E-mails, calendriers, contacts et tches Mode hors connexion Partages SharePoint et Windows Rapports administratifs : nombre de messages, nombre de fichiers attachs, bande passante utilise Configuration des messages d'absence
Direct Push :
Connexion HTTPS persistance longue dure de vie Connexion maintenu en vie par le client (PING) Le serveur rpond aux PING Le serveur renvoie vers le client les rpertoires o il y a de nouvelles infos, ou une requte vide sinon. Le client fait une demande de synchronization pour chaque rpertoire mettre jour puis refait un PING immdiatement
ActiveSync, administration :
Souvent perdus ou vols Contiennent des donnes confidentielles Rarement voir jamais connects au rseau interne N'utilisent pas de compte machine dans Active Directory
Liste de priphriques Lancement de commandes de nettoyage distantes Etat des commandes de nettoyage distante Gestion des liens utilisateurs/priphriques
Accs client
Nouveau systme de routage dans Exchange 2007 Rle de serveur transport Hub obligatoire
Scnarios de routage Connecteur SMTP Composants de routage des messages Fonctionnement du routage
Scnarios possibles :
Route des messages entrants Route des messages sortants Route des messages intra-site Route des messages inter-sites
Connecteur SMTP :
Connexion unidirectionelle SMTP SMTP Receive connector : un port TCP, une adresse IP, des adresses IP sources SMTP Send connector : requis pour l'envoie de messages des serveurs non-Exchange Deux connecteurs de rception automatiquement crs l'installation Pas de connecteur d'envoi cr l'installation
Composants de routage:
Connecteurs Queue de soumission Pilote de stockage Service de soumission Rpertoire de rcupration Catgorisateur
Queue de soumission:
Stocke les messages sur le disque en attente de traitement par le catgorisateur Stocke les messages sur le disque pendant la catgorisation Une par serveur Hub et serveur Edge Soumis par :
connecteur SMTP de rception messages placs dans le rpertoire de rcupration par le pilote de stockage nouvelle soumission aprs chec d'envoi, soit par le catgoriseur soit manuellement
Pilote de stockage:
Un par serveur Hub Rcupre les messages stocks dans les rpertoires d'envoi des comptes depuis le serveur mailbox Soumet les messages rcuprs la queue de soumission si le serveur Hub est dans le mme site Active Directory Dplace les messages des rpertoires d'envoi vers les rpertoires lments nvoys Convertit les messages du format MAPI (mailbox) au format S/TNEF (Hub).
Service de soumission:
Service de notification prsent sur les serveurs mailbox Notifie un serveur Hub lorsque un message est prsent dans un rpertoire d'envoi d'un utilisateur Tente d'envoyer les notifications de faon uniforme aux diffrents serveurs Hub du site Active Directory
Rpertoire de rcupration:
Utilis par les serveurs Hub ou Edge pour soumettre les messages la queue de soumission Supprims du rpertoire ds que le catgorisateur prend en charge le message Permet l'administrateur de soumettre manuellement un message pour test, relais ou rcupration
Catgorisateur:
Traite les messages de la queue de soumission Un message la fois Les plus vieux messages en premier Sur un serveur Edge :
Catgorisateur:
Vrification des adresses destinataires Gre les destinataires multiples si ceux-ci ne sont pas sur le mme site Identifie les destinaires de listes Envoie les messages d'absence ou de rponse automatique Dtermine le chemin de routage des messages Identifie le type de destinataire Convertit le contenu du message en fonction du type de destinataire Applique les stratgies
Options spcifiques au serveur Domaines accepts et stratgies d'adresses e-mail Bote aux lettres postmaster Routage vers Internet
Connecteurs SMTP d'envoi Rgles de transport Souscrition Edge Domaines distants et accepts Stratgies d'adresses e-mail Journalisation
Connecteurs SMTP de rception Gestion des queues et des messages Visualisation des queues et des messages
Rsolution des problmes de flux de message Afficheur des files d'attente Suivi des messages Journalisation des connecteurs
Haute disponibilit
LCR : Rplicatin Locale Continue CCR : Rplication Continue en Cluster SCC : Cluster Copie Unique
CCR et SCC ncessite le service Microsoft Cluster de Windows 2003 Ne remplace pas un plan de reprise !
Haute disponibilit
Cration d'une copie du groupe de stockage sur un second disque sur le mme serveur Utilisation d'un journal asynchrone pour la mise jour de la copie du groupe de stockage :
Copie des journaux de transaction ferms (transaction termines) dans le journal asynchrone Aprs la copie enregistrement dans la copie de la base de donnes
Ne supporte qu'une seule base par pour de stockage Ne supporte pas les rpertoires public
Haute disponibilit
Rduction des frquences de sauvegarde : sauvegarde continuelle Retour plus rapide aprs problme, corruption de base de donnes ou problme disque physique : utilisation temporaire des rplicas ou rcupration rapide depuis rplicas (disque dur) De prfrence placez les copies sur des disques physiquement diffrents et de mme performance que l'original
Haute disponibilit
Cration d'une copie d'un groupe de stockage sur un serveur diffrent Copie proche mais non exacte (synchronisation asynchrone) Reprise automatique sur un serveur inactif en cas de panne
Haute disponibilit
Pas de point de panne unique Pas de donnes uniques partages Perte minimum de donnes en cas de reprise Peut tre cheval sur plusieurs sites physiques (si mme sous rseau IP) Pas d'obligations matrielle strictes Pas de complications d'administration Possibilit de faire les sauvegardes depuis les noeuds inactifs
Haute disponibilit
Similaire aux solutions de cluster des versions prcdents d'Exchange Un seul point de stockage partag Deux ou plusieurs serveurs mailbox
Sauvegardes et restauration
Sauvegardes et restauration
Choisir la mthode :
Streaming : utilis par Windows Backup. Volume Shadow Copy Service (VSS) : plus rapide, utilis par les outils tiers.
Cration d'une image du disque au dbut du backup puis sauvegarde partir de l'image pendant le fonctionnement. Ne supporte pas incremental et differential
Sauvegardes et restauration
Dpend du rle sauvegarder Bote aux lettres : config du serveur, bases de donnes, logs de transactions Accs client : config du serveur et de OWA, IMAP4, POP3, rpertoirs virtuels, Web services Hub transport : config du serveur, queues de messages, logs de routage
Sauvegardes et restauration
Choisir le support :
Bandes/DLT/... : lent, longue dure de vie, possibilit de stockage sur site distant et indpendant Serveur de sauvegarde : rapide, taille pratiquement illimite, impossible sans liaison avec la source, possibilit de pannes Disque externe : rapide, fragile, possibilit de stockage sur site distant et indpendant
Sauvegardes et restauration
Pertes possibles :
message bote aux lettres base de donnes groupe de stockage serveur de bote aux lettres autre serveur autres services (Active Directory)
Sauvegardes et restauration
Stratgie de restauration :
Procdures de vrification des sauvegardes Procdures de vrification des donnes des sauvegardes Une procdure de restauration par type de perte Mettre en place des stratgies pour viter les restaurations :
dlais de rtentions des messages dlais de rtentions des botes aux lettres rplication LCR ou CCR pour les bases de donnes
Sauvegardes et restauration
Administration :
Sauvegarde et restauration de base de donnes avec Windows Backup Sauvegarde et restauration de groupe de stockage avec Windows Backup