Exchange 2007

Exchange Server 2007
Objectifs
Comprendre l'interaction entre Exchange et Active Directory Installer Exchange Comprendre et configurer les rles de serveurs Grer les botes aux lettres Grer les adresses e-mail et les listes d'adresses
Objectifs

Grer tous les types d'accs client Grer le routage des messages Surveiller et maintenir les serveurs
Parties de la formation

Prsentation, prs-requis et installation Administration :

Serveur de botes aux lettres Botes aux lettres Adresses et listes d'adresses Accs client Routage des messages
PowerShell pour Exchange
Prsentation, prs-requis et installation

Historique Connaissances indispensables sur Active Directory pour la mise en oeuvre d'Exchange Prsentation d'Exchange Installation d'Exchange
Historique

Besoin interne de Microsoft Ancien systme propritaire sur XENIX Dmarrage du dveloppement et du dploiement : avril 1993 Exchange Server Beta 1, janvier 1995 : 500 utilisateurs Fin du dploiement, avril 1996 : 32000 utilisateurs
Historique
Premire version publique, juin 1996 : Exchange Server 4.0 Fonctionnalits :

Conformit X.400 et X.500 Une seule base de donnes Annuaire (deviendra Active Directory)
Historique
Exchange Server 5.0 : mai 1997

16GB de donnes Console d'administration SMTP Exchange Web Access
Historique
Exchange Server 5.5 : novembre 1997

8TB de donnes clustering Outlook Web Access avec Calendar IMAP4, LDAPv3, NNTP
Historique
Exchange Server 2000 : novembre 2000

augmentation des capacits plus d'annuaire : ncessite Active Directory
Historique
Exchange Server 2003 : septembre 2003

outils de migration Outlook Mobile Access & ActiveSync APIs Anti-virus & Anti-spam
Exchange 2007
Console de Management Exchange base sur la MMC Exchange Management Shell (PowerShell pour Exchange) Messagerie Unifie Performances Disponibilit Capacits
Exchange 2010
Haute disponibilit : DAG, Disponibility Access Group Performances : 50% de rductions des E/S disques Scurit : dtection et correction automatique des corruptions sur les fichiers de BD Nouveaux niveaux de dlgation 64 bits seulement !
Active Directory

Exchange ne fonctionne pas sans A.D. A.D. vient de Exchange Comme A.D., Exchange ne fonctionne pas sans DNS Modification importante du schma par l'installation d'Exchange Exchange ncessite le mode fonctionnel maximal
Active Directory

structure hirarchique d'objets chaque objet possde des attributs les attributs et types d'objets sont dcrits dans le schma un attribut peut tre utilis dans plusieurs types d'objets toute modification du schma est irrversible !
Active Directory
Objets :

Domaine Information systme Utilisateur Contact Ordinateur Unit d'organisation Groupe Dossier Imprimante
Active Directory

Nommage : LDAP (X.500) Nom complet : DN, Distinguished Name
Active Directory

Active Directory ncessite DNS Deux espaces de noms spars Noms de domaine identiques Les clients A.D. utilisent DNS pour localiser les contrleurs de domaine et serveurs de catalogue global Exchange utilise DNS avec d'autres domaines A.D. et externes (Internet)
Active Directory
Les forts :

peuvent contenir tout type d'objets contenant de plus haut niveau trois niveaux de fonctionnalits arborescence de domaines : base de donnes distribue domaine racine partag par les domaines : informations configuration, schma commun, catalogue global commun.
Active Directory
Les domaines :

conteneurs de deuxime niveau donnes rpliques sur les contrleurs du mme domaine peut s'tendre sur plusieurs sites plusieurs niveaux de fonctionnalits
Active Directory
Le catalogue global :

copie de tous les objets d'une fort copie complte du domaine hte copie partielle des autres domaines de la fort (attributs les plus courants) premier contrleur de domaine install recherche d'objets, authentification, informations multidomaines
Active Directory
Les units d'organisation (O.U.) :
mise en oeuvre de l'arborescence GPO : Group Policy Object Applique un domaine, un site ou une O.U. S'applique des utilisateurs, ordinateurs, serveurs membres, contrleurs de domaines
Les stratgies de scurit :

Active Directory
Les utilisateurs et groupes :

base de la recherche pour Exchange SID utilisateurs locaux et de domaine groupes locaux, groupes de domaine et groupes universels
Active Directory
Structure physique diffrente de la structure logique :

Diminution des cot de rplication Diminution de la maintenance topologique Amlioration des performances Planification des rplications
Mise en oeuvre par les sites Active Directory : ensembles de sous rseaux TCP/IP
Active Directory
Rles FSMO :

Flexible Single Master Operation structure par rle reprise dans Exchange 2007 Matre de schma Matre d'attribution de noms de domaine Matre d'infrastructure Matre PDC emulator Matre RID
Active Directory
TP 1 : connaissance et exprience d'Active Directory
Prsentation d'Exchange 2007
Administration simplifie :

Console MMC Exchange Management Console PowerShell pour Exchange rles de serveurs dcouverte automatique des clients
Amlioration de la disponibilit :

LCR : Local Continuous Replication CCR : Cluster Continuous Replication Rles de serveur redondants
Amlioration de la scurit :

nouvelle API de plug-ins anti-virus Forefront Security for Exchange Server intgr antispam amlior
Optimisation de la politique des messages :

rgles de transport vrification des pices attaches modification des messages pendant le transport conservation et effacement automatique de messages
Amlioration des l'accs utilisateurs :

amlioration du client O.W.A. amlioration de la mobilit par la messagerie unifie gestion du calendrier amliore meilleure gestion des priphriques mobiles
PowerShell Exchange

Administration en ligne de commande Automatisation Toutes oprations de la console possibles en ligne de commande Certaines oprations seulement possibles en ligne de commande
Les rles de serveurs

rpartition de la charge redondance facilite cinq rles :

serveur de botes aux lettres serveur d'accs client serveur de transport Hub serveur de transport Edge serveur de messagerie unifie
Active Directory et Exchange
Utilisation d'Active Directory par Exchange :
Fort : relation un--un entre une fort Active Directory et une organisation Exchange Schma : Exchange y stocke ses propres attributs et classes Configuration : Exchange y stocke sa propre configuration de l'organisation Domaine : Exchange y stocke les informations bote aux lettres Catalogue global : rplications des attributs des objets avec boites aux lettres et adresses e-mail
TP 2 : relations entre Active Directory et Exchange
Serveur de transport Edge
Fonctions :

serveur autonome dans la DMZ gre les flux entrants et sortants du rseau rgles de filtrage communique avec les serveurs de transports Hub utilise DNS pour la rsolution des htes MX
Scurit et performance des communications :

blocage des virus et spams extrieurs rgles de filtrage report de la charge anti-virus et anti-spam loin des communications internes
Rgles de filtrage:

rgles sur destinataire / expditeur rgles sur le contenu des messages rgles sur les en-ttes rgles sur les pices jointes suppression, routage ou autre actions
Rcritures d'adresses :
cohrence de l'organisation interne vue depuis l'extrieur reprsentation de plusieurs structures sous un seul domaine
Pr-requis :

incompatible avec les autres rles non membre de domaine dans la DMZ
ADAM :

Active Directory Application Mode mini Active Directory stockage d'information d'annuaires spcifique une application souvent utilis par les application ncessitant Active Directory mais n'ayant pas accs un domaine :

ISA Serveur Exchange
Utilis par les serveurs Edge pour avoir une copie des informations du domaine
Serveur de transport Hub
Fonctions :

gestion des messages internes communication SMTP avec l'extrieur en l'absence de serveur de transport Edge rgles de filtrage interne scurit interne : anti-virus, anti-spam journalisation des messages
Soumission des messages au serveur de transport Hub :

par SMTP par un rpertoire de collecte par la bote d'envoi d'un utilisateur
pr-requis :

carte rseau performante voir redondante catalogue global d'Active Directory toujours accessible connecteur SMTP activ membre d'un domaine Active Directory sur le rseau interne
Serveur de botes aux lettres
Fonctions :

stockage des botes aux lettres dossiers public rplication LCR et CCR demande d'envoi de mail au serveur de transport Hub
Serveur de botes aux lettres
pr-requis :

dans le rseau interne sur le mme rseau que le serveur de transport Hub membre d'un domaine Active Directory
Serveur d'accs client
Fonctions :

clients Microsoft Office Outlook Web Access (OWA) clients Exchange Active Sync (EAS) clients Outlook Anywhere (RPC via HTTP) clients POP3 et IMAP4 auto dcouverte et web services toutes les demandes sont transmises au serveur de botes aux lettres
Serveur d'accs client
pr-requis :
au moins un serveur d'accs client pour chaque site Active Directory o se trouve un serveur de botes aux lettres carte rseau performante voir redondante dans le rseau interne membre d'un domaine Active Directory
Serveur de messagerie unifie
Fonctions :
unification des messageries vocales, tlcopie et lectroniques dposer un message vocal dans une bote aux lettres d'un utilisateur dposer des fax dans une bote aux lettres accder sa bote aux lettres par OVA (Outlook Voice Access) Navigation dans la bote aux lettre par la voie ou par le clavier d'un tlphone
Serveur de messagerie unifie
pr-requis :

dans le rseau interne ncessite un serveur de botes aux lettres et un serveur de transport Hub accs permanent au catalogue global d'Active Directory doit communiquer avec un IP-PBX ou un PBX quip d'une passerelle IP/VoIP
Scnarios de dploiement
Petite entreprise :

Tous les rles sauf Edge sur un seul serveur Small Business Server 2008 avec Exchange 2007
Entreprise moyenne :

Deux contrleurs de domaine pour chaque domaine Un serveur Exchange avec tous les rle sauf Edge Un serveur Edge dans la DMZ
Grande entreprise :
Deux contrleurs de domaine pour chaque domaine. Un contrleur de domaine supplmentaire par site distant. Un serveur bote aux lettres minimum plus un serveur bote aux lettres par site distant. Au moins un serveur Hub et un serveur accs client par site. Au moins deux serveurs Edge
TP 3 : dploiement des rles de serveur
Installation d'Exchange
pr-requis techniques prparation de Active Directory installation suppression ou modification de serveur
pr-requis techniques matriels :

Processeur x64 2Go de RAM 1,2Go d'espace disque minimum 200Mo d'espace disque systme Partitions NTFS
pr-requis techniques logiciels :

Windows 2003 Server SP1 minimum .Net Framework 2 PowerShell Console MMC 3 IIS 6.0 avec :

Service WWW ASP.Net 2.0
TOUTES LES MISES A JOUR
Prparation de Active Directory, pr-requis :

DNS fonctionnel, y compris redirecteurs DNS interne doit permettre la rsolution des contrleurs de domaine et du catalogue global. Active Directory fonctionnel Niveau fonctionnel fort et domaine minimum : Windows Server 2000 Natif
Prparation de Active Directory : Modification du schma pour les classes et attributs Exchange :
Prparation du domaine avec donnes de dmarrage Exchange : setup /PrepareAD /OrganizationName:XXX
setup /PrepareSchema
Modes d'installation Interface graphique : pas toutes les possibilits Ligne de commande : toutes les possibilits automatisation
Vrification de l'installation :

Observateur d'vnement Services Exchange : certains sont en mode manuel ! Rpertoire
%SystemDrive%\ExchangeSetupLogs
Suppression/Modification de serveur
Ajout/Suppression de programmes : permet la suppression d'un rle Suppression manuelle des fichiers de base de donnes *.edb Suppression manuelle des fichiers journaux *.log
TP 4 : installation d'Exchange
Console Exchange
Trois parties de l'arborescence de la console :

Administration de l'organisation Administration des serveurs Administration des destinataires
Traduit et affiche les oprations en commandes PowerShell Quatre volets : Arborescence, Rsultats,Travail et Actions
Finalisation du dploiement

Activation des serveurs Best Practices Analyser :

Analyse de la configuration Test de connexion Test de disponibilit Analyses et tests planifiables
Installation de Microsoft ForeFront (abonnement)

Modes de distribution du carnet d'adresses Accs client SSL et ActiveSync Liste des domaines SMTP Synchronisation des serveurs Edge Bote aux lettres admin C'est prt !
Dlgations :
Dlgation de l'administration de l'organisation : tous les objets et proprits Dlgation de l'administration des destinataires : proprits des destinataires Dlgation de l'administration d'un serveur : donnes de configuration d'un serveur Lecture seule de toute l'arborescence de l'organisation
TP 5 : mise en route
Administration du serveur Mailbox
Tches post-install :
Cration et configuration des groupes de stockages et des bases de donnes Configuration des rpertoires public Scurisation du serveur Configuration des botes aux lettres Configuration de l'accs hors-ligne du carnet d'adresses
Groupes de stockage et bases de donnes :
les botes aux lettres et rpertoires publics sont sotcks dans des bases de donnes les bases de donnes sont organises en groupes de stockage pour simplifier la maintenance
Bases de donnes de type mailbox :

Un fichier .edb par base de donnes Sont stocks tous les messages quels que soit leur provenance et leur format
Pas de taille maximum
Groupes de stockage :

collections de bases de donnes un groupe de stockage = un ensemble de d'enregistrement transactions un enregistrement de transactions = un point de sauvegarde automatique au moins un groupe nomm First Storage Group cr l'installation 50 groupes de stockage maximum 5 bases de donnes par groupe de stockage (50 bases maximum au total)
Fichiers des groupes de stockage :
<Prefix>.chk : checkpoint file, permet de dterminer les transaction effectuer <Prefix>.log : enregistrement de la transaction courante <Prefix>xxxxxx.log : enregistrements des transactions <Prefix>res00001.jrs et <Prefix>res00002.jrs : enregistrement d'urgence des transactions (en cas de disque plein par exemple)
Fichiers des groupes de stockage :
Tmp.edb : fichier temporaire pour les transactions en cours <Prefix>tmp.log : fichier pour les transactions temporaires <nom>.edb : bases de donnes mailbox et rpertoires publics
Rpertoires des groupes de stockage :
Doivent tre configurs pour la performance et la disponibilit (sur du RAID 5 par exemple) Chaque groupe de stockage a son propre rpertoire Pour plus de performance et de scurit, sparer les enregistrements des transactions des fichiers de bases de donnes Peu de perte de performance si plusieurs fichiers de bases de donnes stocks sur la mme unit physique Plus de performance si spar du systme d'exploitation et de la swap
Processus de stockage
Configuration des bases de donnes et des groupes de stockage :

dplacer un groupe de stockage dplacer et/ou renommer une base de donnes crer un groupe de stockage crer une base de donnes Mailbox crer une base de donnes rpertoire public
Enregistrement circulaire des transactions
Limites de botes aux lettres :
Avertissement : mis intervalles rguliers (une fois par jour par dfaut) Interdiction d'envoi : en fonction de la taille de la bote, permet de continuer de recevoir des messages mme si le quota est atteind Interdiction d'envoi et de rception : peut mener des pertes de message !
Limites de botes aux lettres, modifications de masse :

Get-Mailbox -Server, -OrganizationalUnit, ... Set-Mailbox -IssueWarningQuota, -ProhibitSendQuota, ... Set-MailboxDatabase
TP 6 : Administration de serveur de bote aux lettres
Administration des botes aux lettres
Bote aux lettres : objet Active Directory avec attributs Exchange Utilisateurs avec bote aux lettres internes Utilisateurs avec bote aux lettres externes Utilisateurs externes Ressources (par exemple Salles de runions) Groupes de botes pour diffusion de messages
Cration et activation :
Cration d'un nouvel utilisateur avec bote aux lettres : New-Mailbox Activation de la bote aux lettres pour un utilisateur existant : Enable-Mailbox
Configuration Gnrale :
Nom affich (DisplayName) : nom tel qu'il apparat dans les listes d'adresses Alias : nom de la bote aux lettres, par dfaut le login Possibilit de masquer la bote aux lettres de toutes les listes d'adresses (et pas seulement la globale)
Fonctionnalits de bote aux lettres : types de clients autoriss pour chaque bote aux lettres Adresse e-mails sous la forme SMTP. Automatiquement ajoutes : login et Alias. Options de remise :

tranfert automatique avec copie optionnelle nombre maximal de destinataire Envoyer de la part de... : utilisation des adresses par un autre compte

Send As : diffrent de de la part de, Limites personnalises pour la bote aux lettres Limites personnalises pour les envois/rceptions.
Dplacement de bote aux lettres :

Souvent grande chelle Single Instance Storage : attention la taille des botes dplaces !

Sur une base du mme serveur : instances gardes Entre serveurs : instances multiplies
Grande chelle = impact important de la multiplication des instances Programmation des dplacement une heure prcise
Suppression de bote aux lettres :
Non supprime immdiatement pour viter les suppressions accidentelles Par dfaut, 30 jours pour rcuprer la bote supprime (paramtrable) Deux choix :
Dsactiver : supprime les attributs Exchange dans Active Directory, puis marque la bote pour suppression. Ne supprime pas l'utilisateur. Supprimer : dsactive puis supprime le compte utilisateur dans Active Directory
Bote aux lettres de ressources :
New-Mailbox : cration d'un bote et d'un compte Active Directory dsactiv Set-MailboxCalendarSettings :

acceptation automatique des entres de calendrier dlagation un vritable utilisateur
Capacit des ressources
Contacts :
Objet contact d'Active Directory avec adresse email Ne peut pas se connecter et n'a pas de bote aux lettres Sert :

transfert automatique vers une adresse extrieur inclure une adresse extrieur dans un groupe de distribution Exchange complter les listes d'adresses avec des adresses externes
Groupes de distribution :
Groupes Active Directory utiliss pour l'accs aux ressources : groupes de scurit et groupes de distribution Les deux types de groupes sont utilisables comme groupes de distribution Exchange Uniquement les groupes universels sont utilisables avec Exchange Groupes universels = visibles sur tous les catalogues globaux de la fort Par dfaut, non utilisables avec Exchange, il faut les activer
Groupes dynamiques de distribution :
Groupes consistus de tous types d'objets avec email Calcul chaque envoi d'e-mail Calcul partir de conditions et de filtres Cot sur la performance des serveurs Exchange et sur les serveurs de catalogue global
Groupes de distribution, cration :
Nouveau groupe/nouveau groupe dynamique : New-DistributionGroup/NewDynamicDistributionGroup Groupes statiques :

Peut tre bas sur un groupe A.D. existant Ajout/suppression de membres Slection de type de destinataires Slection des conditions
Groupes dynamiques :

Groupes de distribution, administration :

Une ou plusieurs adresses SMTP Restriction sur la taille des messages Restriction sur les expditeurs possibles Peut tre cach de la liste d'adresses Gestionnaire de groupe Rapports d'envoi au gestionnaire ou l'expditeur
Modifications de masse :
Modification de multiples botes aux lettres l'aide du Shell Combinaison de commandes et piping Scripts Shell Exemples :

dmanagements/reconfiguration de services association/dissociation de socit gestion des prestataires/stagiaires dploiement/migration de masse nouvelles stratgies de botes aux lettres
Modifications de masse, commandes utiles :

New/Get/Set-User New/Get/Set-Recipient New/Get/Set-Mailbox New/Get/Set-Mailuser New/Get/Set-Contact New/Get/Set-Group ...
Modifications de masse, filtres :

syntaxe OPath, plus simples que LDAP Syntaxe : -Filter {(attribut opration 'valeur') opration (attribut opration 'valeur') ... } oprations courantes :

-and, -or, -not -eq, -ne -lt, -gt -like, -nolike
Modifications de masse, scripts :

Variables Boucles Fonctions Lecture de fichiers de donnes (mots de passe, liste d'utilisateurs crer, etc...)
TP 7 : Administration des botes aux lettres
Administration des adresses

Configuration des stratgies d'adresses e-mail Configuration des listes d'adresses
Stratgies d'adresses e-mail :
dfinition d'adresses e-mail pour plusieurs destinaires en une fois obligation de dfinir les domaines accepts par l'organisation Exchange plusieurs domaines possibles par organisation
Domaines accepts :
domaines DNS existant pour lequels un serveur Exchange reoie pour relais des messages Utiliss pour le contrle des e-mails accepts ou envoys Utiliss pour dfinir les adresses e-mail externes pour les botes aux lettres Configurs au niveau global pour l'organisation Configurs sur les serveurs de transport Edge
Domaines accepts, configuration :
Configuration de tous les domaines au niveau de l'organisation Synchronisation des serveurs de transport Edge l'aide d'un abonnement Edge Les serveurs Edge copient les domaines accepts par les serveurs de transport Hub correspondants Possibilit de prendre en compte les sous domaines
Domaines accepts, types :
Domaine faisant autorit : domaines dont les botes aux lettres sont grs par les serveurs Exchange de l'organisation Relais interne : domaines dont les botes aux lettres ne sont pas gres mais qui ont des entres dans la liste d'adresses globale Relais externe : domaines grs par des serveurs l'extrieur du rseau. Le relais est effectu par un serveur de transport Edge.
Stratgies d'adresses :
dfinition du format des adresses pour un domaine DNS slection des destinaires pour une stratgie par :

type de destinataire conditions : tat/pays/rgion, service, socit filtres par attributs
appliques par priorit descendante stratgie par dfaut applique en dernier et tout les destinataires auxquels aucune stratgie n'a t applique
Stratgies d'adresses, excution :

A la cration ou la modification de la stratgie Programme par l'administrateur A la modification d'un destinataire
Stratgies d'adresses, construction des adresses :

Plusieurs schmas possibles par stratgie Exemples :

alias prenom.nom nom.prenom initiale et nom ...
Stratgies d'adresses, administration :

Console New-EmailAddressPolicy Update-EmailAddressPolicy
Listes d'adresses :
liste de destinataires pseudo-dynamique suivant attribut ActiveDirectory requte de type LDAP peut inclure des utilisateurs Exchange ou externe ne sont pas des listes de diffusion
Listes d'adresses par dfaut :

Tous les contacts Tous les groupes Toutes les salles Tous les utilisateurs Liste globale
Listes d'adresses, excution :

au changement des attributs de la liste d'adresses la modification d'un destinataire appartenant la liste peuvent tre programmes pour viter de charger les serveurs au mauvais moment
Listes d'adresses, utilit :
dcoupage de la liste d'adresses globale pour rduire la recherche dcoupage par localisation gographique dcoupage par service dcoupage par type de destinataires
Listes d'adresses, administration :

Console Shell : New-AddressList, Update-AddressList Utilisation immdiate dans Outlook aprs application
Carnets d'adresses hors connexion :
carnet d'adresses disponible pour les clients non connect au serveur Exchange permet de chercher des destinataires et de prparer des messages envoyer lors de la prochaine connexion un carnet d'adresses hors connexion par dfaut cr l'installation
Carnets d'adresses hors connexion :

peut contenir une ou plusieurs listes d'adresses mise jour une fois par jour, configurable plusieurs mthodes de mises dispositions prendre en compte de dlai de mise jour, doit tre expliqu aux utilisateurs
Carnets d'adresses hors connexion, distribution:
Type de clients supports :

Outlook 98 SP1 ou moins rcent : encodage ANSI Outlook 98 SP2 ou plus rcent : encodage UNICODE, moins d'appels distants, supporte plusieurs locales Outlook 2003 SP2 ou plus rcent : mise jour diffrentielles Web : service web XML pour Outlook 2007 Rpertoire public
Points de distribution :

TP 8 : Administration des adresses
l'accs client
Administration des accs pour les clients non MAPI Administration des serveurs d'accs client Fonctionnalits des services d'accs client Outlook Web Access Clients mobiles
l'accs client
Rle serveur d'accs client :

Fonctionnement Dploiement Equilibrage de charge Scurisation du serveur Scurisation du trafic rseau Options d'authentification
l'accs client
Serveur d'accs client, fonctionnement :
Une serveur d'accs client pour chaque site avec serveur de bote aux lettres Client sur le mme site : accs direct au serveur mailbox par le serveur d'accs client Client sur un site distant :
accs par l'intermdiaire d'un autre serveur d'accs client (proxy) redirection vers un serveur d'accs client sur le mme site que le serveur mailbox
l'accs client
l'accs client
Accs au serveur d'accs client depuis Internet :
Configuration d'une URL externe pour chaque ressource URL doit fonctionner (domaine DNS non interne !) Si le client a une bote aux lettres sur un site distant:
si le site a un serveur d'accs client avec une URL externe, le client est redirig vers ce serveur sinon la requte est transmise de serveur serveur (proxy)
l'accs client
Dploiement:

Choix et configuration des protocoles Choix et configuration des services Configuration des URL externe Configuration des carnet d'adresses hors connexion
l'accs client
Equilibrage de charge rseau:

Multiples seveurs pour une seul adresse IP Parfait pour les serveurs d'accs client : ils ne stockent aucune donne Mthodes possibles :

Service NLB de Windows Server Round-robin DNS Matriel spcifique ISA Server
l'accs client
Scurisation du serveur:

Importante surtout si accessible depuis Internet Security Configuration Wizard (Windows Server 2003 SP1)

dsactivation des services inutiles Windows Firewall pour n'ouvrir que les ports indispensables (ne pas oublier qu'il est aussi accessible depuis l'intrieur de l'entreprise, donc non protg par les firewall en bordure dans ce cas!)
Mise jours Procdures de scurit identiques aux serveurs Web, Proxy et Firewall
l'accs client
Scurisation du trafic rseau:
Scurisation du trafic entre clients et serveur :

non encrypt par dfaut utilisation de SSL certificat non sign gnr l'installation, remplacer autres serveurs : mailbox, contrleurs de domaines, catalogue global peu encrypt (LDAP, Kerberos) et peu scuris (RPC) par dfaut utilisation de IPSec
Scurisation du trafic entre serveurs :
l'accs client
Options d'authentification:
Ngociation de la meilleur mthode d'authentification automatique Authentification standard :

Basic Digest Windows
bas sur formulaire cookies pour les formulaires
l'accs client
Options d'authentification, bas sur formulaire:

Utilis pour Outlook Web Access Remplace les autres mthodes d'authentification Mthode conseille :

plus de scurit pas de pop-up configuration du login : forme, domaine par dfaut, ... configuration du design : langues, texte, logos
Utilisation de SSL indispensable car formulaire transmis en clair
l'accs client
Options d'authentification, cookies:

Utilis pour l'authentification bas sur formulaire Permet de fermer les sessions inactives Ordinateur public ou partag : 15 minutes Ordinateur priv : 24 heures Dures configurables
l'accs client
Options d'authentification, ISA Server:

Utilis pour l'authentification bas sur formulaire Permet de faire l'authentification dans la DMZ Pas d'accs au serveur d'accs client si pas authentifi Dsactivation de ce type d'authentification sur le serveur Exchange
l'accs client
Administration : mise en place basique

Configuration de l'URL pour Outlook Web Access Installation d'un certificat pour SSL Configuration et test de connexions IMAP4 ou POP3
l'accs client
Administration : mise en place basique
l'accs client
Fonctionalits d'accs client :

Outlook Anywhere Autodcouverte Messages d'absence Distribution des carnets d'adresses en mode hors connexion
l'accs client
Outlook Anywhere:

RPC encapsul dans HTTP ou HTTPS Permet l'accs au serveur d'accs client par des clients MAPI par une connexion web Plus simple qu'un VPN ou autre en dplacement Fonctionalits compltes par rapport Outlook Web Access
l'accs client
l'accs client
Outlook Anywhere, mise en place:
Activation du service RPC Proxy sur un serveur Windows Server 2003 Activation du service Outlook Anywhere dans Exchange Installation d'un certificat SSL sur le serveur proxy RPC Configurer un profil pour Outlook 2007 et au besoin Outlook 2003 pour utiliser RPC sur HTTP
l'accs client
Autodcouverte:

Configuration automatique des clients Outlook 2007 L'utilisateur n' qu' connatre son adresse e-mail et son mot de passe Fonctionne en interne ainsi que depuis Internet
l'accs client
Autodcouverte, Processus:
Interne : localisation du service autodcouverte grce Active Directory : recherche de l'objet SCP cr l'installation du serveur d'accs client Internet : utilisation de l'adresse du serveur SMTP et du nom de domaine DNS. Tentatives sur les htes domain.tld et autodiscover.domain.tld Requte XML avec nom d'utilisateur et protocoles supports Rponse XML avec les informations de configuration
l'accs client
Messages d'absence:

Auto rponse pendant les absences Configurable par les utilisateurs Options :

Aucun : pas de messages d'absence Messages externes seulement Messages externes et messages d'anciennes versions de Outlook et Exchange Messages internes, externes et anciennes versions
Accs client, Outlook Web Access

Lecture/criture de messages Accs aux listes d'adresses Visualiser le calendrier et grer les rendez-vous Grer les contacts et les tches Accder aux partages SharePoint et Windows Configurer les signatures d'e-mails Vrification d'orthographe Gestion des messages d'absence, des filtres antispams, du mot de passet et des priphriques mobiles
Automatiquement activ sur tout serveur d'accs client Outils de configuration :

Console Exchange : options, rpertoires virtuels Shell : toutes les options, rpertoires virtuels Console IIS : rpertoires virtuels fichier web.config : options de cache et de requtes base de registre : temps d'inactivits
Intgration SharePoint et Partages Windows

Le serveur d'accs client sert de proxy Parcours, tlchargement de rpertoires et fichiers Visionneuse intgre Ncessite que le serveur d'accs soit dans le mme domaine que le serveur de fichier (ou partages anonymes activs) Permet de se passer d'un VPN
Accs client mobiles

Exchange ActiveSync Accs des clients mobiles Gestion des priphriques mobiles
Accs client mobiles

E-mails, calendriers, contacts et tches Mode hors connexion Partages SharePoint et Windows Rapports administratifs : nombre de messages, nombre de fichiers attachs, bande passante utilise Configuration des messages d'absence
Accs client mobiles
Accs client mobiles
Direct Push :
Connexion HTTPS persistance longue dure de vie Connexion maintenu en vie par le client (PING) Le serveur rpond aux PING Le serveur renvoie vers le client les rpertoires o il y a de nouvelles infos, ou une requte vide sinon. Le client fait une demande de synchronization pour chaque rpertoire mettre jour puis refait un PING immdiatement
Accs client mobiles
ActiveSync, administration :

Configuration de SSL URL Externe Stratgie ActiveSync Configuration des clients
Accs client mobiles
Gestion des priphriques mobiles :

Souvent perdus ou vols Contiennent des donnes confidentielles Rarement voir jamais connects au rseau interne N'utilisent pas de compte machine dans Active Directory
Accs client mobiles
Gestion des priphriques mobiles :

Liste de priphriques Lancement de commandes de nettoyage distantes Etat des commandes de nettoyage distante Gestion des liens utilisateurs/priphriques
Accs client
TP 9 : L'accs client, Outlook Anywhere, OWA et ActiveSync
Routage des messages
Nouveau systme de routage dans Exchange 2007 Rle de serveur transport Hub obligatoire

Scnarios de routage Connecteur SMTP Composants de routage des messages Fonctionnement du routage
Scnarios possibles :

Route des messages entrants Route des messages sortants Route des messages intra-site Route des messages inter-sites
Connecteur SMTP :

Connexion unidirectionelle SMTP SMTP Receive connector : un port TCP, une adresse IP, des adresses IP sources SMTP Send connector : requis pour l'envoie de messages des serveurs non-Exchange Deux connecteurs de rception automatiquement crs l'installation Pas de connecteur d'envoi cr l'installation
Composants de routage:

Connecteurs Queue de soumission Pilote de stockage Service de soumission Rpertoire de rcupration Catgorisateur
Queue de soumission:
Stocke les messages sur le disque en attente de traitement par le catgorisateur Stocke les messages sur le disque pendant la catgorisation Une par serveur Hub et serveur Edge Soumis par :

connecteur SMTP de rception messages placs dans le rpertoire de rcupration par le pilote de stockage nouvelle soumission aprs chec d'envoi, soit par le catgoriseur soit manuellement
Pilote de stockage:

Un par serveur Hub Rcupre les messages stocks dans les rpertoires d'envoi des comptes depuis le serveur mailbox Soumet les messages rcuprs la queue de soumission si le serveur Hub est dans le mme site Active Directory Dplace les messages des rpertoires d'envoi vers les rpertoires lments nvoys Convertit les messages du format MAPI (mailbox) au format S/TNEF (Hub).
Service de soumission:
Service de notification prsent sur les serveurs mailbox Notifie un serveur Hub lorsque un message est prsent dans un rpertoire d'envoi d'un utilisateur Tente d'envoyer les notifications de faon uniforme aux diffrents serveurs Hub du site Active Directory
Rpertoire de rcupration:
Utilis par les serveurs Hub ou Edge pour soumettre les messages la queue de soumission Supprims du rpertoire ds que le catgorisateur prend en charge le message Permet l'administrateur de soumettre manuellement un message pour test, relais ou rcupration
Catgorisateur:

Traite les messages de la queue de soumission Un message la fois Les plus vieux messages en premier Sur un serveur Edge :

vrification de l'adresse SMTP du destinataire envoy un serveur Hub
Catgorisateur:
Sur un serveur Hub :

Vrification des adresses destinataires Gre les destinataires multiples si ceux-ci ne sont pas sur le mme site Identifie les destinaires de listes Envoie les messages d'absence ou de rponse automatique Dtermine le chemin de routage des messages Identifie le type de destinataire Convertit le contenu du message en fonction du type de destinataire Applique les stratgies
Configuration des serveurs Hub:

Options spcifiques au serveur Domaines accepts et stratgies d'adresses e-mail Bote aux lettres postmaster Routage vers Internet
Droits administratifs sur les serveurs Hub:
Exchange Organization Administrators:

Connecteurs SMTP d'envoi Rgles de transport Souscrition Edge Domaines distants et accepts Stratgies d'adresses e-mail Journalisation
Exchange Server Administrators

Connecteurs SMTP de rception Gestion des queues et des messages Visualisation des queues et des messages
Exchange View-Only Administrators
Outils de suivi et dpannage du routage:

Rsolution des problmes de flux de message Afficheur des files d'attente Suivi des messages Journalisation des connecteurs
Haute disponibilit
De plus en plus d'entreprises reposent sur la messagerie Solutions de hautes diponibilits:

LCR : Rplicatin Locale Continue CCR : Rplication Continue en Cluster SCC : Cluster Copie Unique
CCR et SCC ncessite le service Microsoft Cluster de Windows 2003 Ne remplace pas un plan de reprise !
Haute disponibilit
LCR, Rplication Locale Continue:
Cration d'une copie du groupe de stockage sur un second disque sur le mme serveur Utilisation d'un journal asynchrone pour la mise jour de la copie du groupe de stockage :
Copie des journaux de transaction ferms (transaction termines) dans le journal asynchrone Aprs la copie enregistrement dans la copie de la base de donnes
Ne supporte qu'une seule base par pour de stockage Ne supporte pas les rpertoires public
Haute disponibilit
LCR, Rplication Locale Continue:
Rduction des frquences de sauvegarde : sauvegarde continuelle Retour plus rapide aprs problme, corruption de base de donnes ou problme disque physique : utilisation temporaire des rplicas ou rcupration rapide depuis rplicas (disque dur) De prfrence placez les copies sur des disques physiquement diffrents et de mme performance que l'original
Haute disponibilit
CCR : Rplication Continue en Cluster
Cration d'une copie d'un groupe de stockage sur un serveur diffrent Copie proche mais non exacte (synchronisation asynchrone) Reprise automatique sur un serveur inactif en cas de panne
Haute disponibilit
CCR : Rplication Continue en Cluster

Pas de point de panne unique Pas de donnes uniques partages Perte minimum de donnes en cas de reprise Peut tre cheval sur plusieurs sites physiques (si mme sous rseau IP) Pas d'obligations matrielle strictes Pas de complications d'administration Possibilit de faire les sauvegardes depuis les noeuds inactifs
Haute disponibilit
SCC, Cluster Copie Unique:
Similaire aux solutions de cluster des versions prcdents d'Exchange Un seul point de stockage partag Deux ou plusieurs serveurs mailbox
Sauvegardes et restauration
Choisir la stratgie de sauvegarde :

Full Full plus incremental Full plus differential Copy Brick-level
Choisir la mthode :

Streaming : utilis par Windows Backup. Volume Shadow Copy Service (VSS) : plus rapide, utilis par les outils tiers.
Cration d'une image du disque au dbut du backup puis sauvegarde partir de l'image pendant le fonctionnement. Ne supporte pas incremental et differential
Choisir les donnes :

Dpend du rle sauvegarder Bote aux lettres : config du serveur, bases de donnes, logs de transactions Accs client : config du serveur et de OWA, IMAP4, POP3, rpertoirs virtuels, Web services Hub transport : config du serveur, queues de messages, logs de routage
Choisir le support :
Bandes/DLT/... : lent, longue dure de vie, possibilit de stockage sur site distant et indpendant Serveur de sauvegarde : rapide, taille pratiquement illimite, impossible sans liaison avec la source, possibilit de pannes Disque externe : rapide, fragile, possibilit de stockage sur site distant et indpendant
Pertes possibles :

message bote aux lettres base de donnes groupe de stockage serveur de bote aux lettres autre serveur autres services (Active Directory)
Stratgie de restauration :

Procdures de vrification des sauvegardes Procdures de vrification des donnes des sauvegardes Une procdure de restauration par type de perte Mettre en place des stratgies pour viter les restaurations :

dlais de rtentions des messages dlais de rtentions des botes aux lettres rplication LCR ou CCR pour les bases de donnes
Administration :
Sauvegarde et restauration de base de donnes avec Windows Backup Sauvegarde et restauration de groupe de stockage avec Windows Backup

Exchange 2007

Transféré par

Informations du document

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

Exchange 2007

Transféré par

Droits d'auteur :

Formats disponibles

Exchange Server 2007

Prsentation, prs-requis et installation Administration :

PowerShell pour Exchange

Prsentation, prs-requis et installation

Premire version publique, juin 1996 : Exchange Server 4.0 Fonctionnalits :

Exchange Server 5.0 : mai 1997

16GB de donnes Console d'administration SMTP Exchange Web Access

Exchange Server 5.5 : novembre 1997

Exchange Server 2000 : novembre 2000

augmentation des capacits plus d'annuaire : ncessite Active Directory

Exchange Server 2003 : septembre 2003

Nommage : LDAP (X.500) Nom complet : DN, Distinguished Name

Les units d'organisation (O.U.) :

Les stratgies de scurit :

Les utilisateurs et groupes :

Structure physique diffrente de la structure logique :

TP 1 : connaissance et exprience d'Active Directory

Prsentation d'Exchange 2007

Prsentation d'Exchange 2007

Prsentation d'Exchange 2007

Prsentation d'Exchange 2007

Optimisation de la politique des messages :

Prsentation d'Exchange 2007

Amlioration des l'accs utilisateurs :

Les rles de serveurs

rpartition de la charge redondance facilite cinq rles :

Active Directory et Exchange

Utilisation d'Active Directory par Exchange :

Active Directory et Exchange

Active Directory et Exchange

TP 2 : relations entre Active Directory et Exchange

Serveur de transport Edge

Serveur de transport Edge

Scurit et performance des communications :

Serveur de transport Edge

Serveur de transport Edge

Serveur de transport Edge

Serveur de transport Edge

ISA Serveur Exchange

Serveur de transport Hub

Serveur de transport Hub

Soumission des messages au serveur de transport Hub :

Serveur de transport Hub

Serveur de botes aux lettres

Serveur de botes aux lettres

Serveur d'accs client

Serveur d'accs client

Serveur de messagerie unifie

Serveur de messagerie unifie

TP 3 : dploiement des rles de serveur

pr-requis techniques matriels :

pr-requis techniques logiciels :

Service WWW ASP.Net 2.0

TOUTES LES MISES A JOUR

Prparation de Active Directory, pr-requis :

Prparation du domaine avec donnes de dmarrage Exchange : setup /PrepareAD /OrganizationName:XXX

Observateur d'vnement Services Exchange : certains sont en mode manuel ! Rpertoire

Trois parties de l'arborescence de la console :

Administration de l'organisation Administration des serveurs Administration des destinataires

Activation des serveurs Best Practices Analyser :

Analyse de la configuration Test de connexion Test de disponibilit Analyses et tests planifiables

Installation de Microsoft ForeFront (abonnement)

Administration du serveur Mailbox

Administration du serveur Mailbox