Vous êtes sur la page 1sur 108

Administration Exchange 2007

Guillaume MATHIEU PROSERVIA MSREPORT - La connaissance saccrot quand on la partage.

Plan de cours 1/2


1. Les nouveauts Windows 2008 Server / Exchange 2007 SP1: PowerShell / Pare feu / UAC / IPV6 / Activation. Prsentation des 5 rles Exchange 2007 / Outils dadministration. Les nouveauts / fonctions abandonnes et renommes.
2. Installation dExchange 2007 sur Windows Server 2008 : Les pr-requis et BEST PRACTICE. Installation en ligne de commande vs interface graphique. Zoom sur lintgration avec Active Directory. Les services Exchange 2007. 3. Le rle de Botes aux lettres : Les groupe de stockage / base de donnes Les diffrents types de botes aux lettres Configuration de lOAB / dossier public 4. Le rle de Transport HUB / routage des mails : Les domaines accepts / distants Connecteur denvoie / rception / tranger Flux de mails / antispam
Guillaume MATHIEU PROSERVIA MSREPORT - La connaissance saccrot quand on la partage.

Plan de cours 2/2


5. Le rle dAccs Client : La configuration automatique. Outlook Web Access / Outlook Anywhere
6. Le rle Transport EDGE : Principe de fonctionnement. Les fonctions antispam dExchange 2007 SP1 7. Haute disponibilit avec Exchange / SCR Mise en place / Monitoring du SCR Tests de bascule/ impact sur outil de sauvegarde. 8. Sauvegarde et restauration Exchange / antivirus: Recovery Storage Group / Disaster Recovery. 9. Migration vers Exchange 2007 : Migration intra et inter organisation / retour dexprience 10. Troubleshouting / problmes rencontrs : EXBPA / EXPRA / Suivi des messages. Les logs Exchange / Outlook
Guillaume MATHIEU PROSERVIA MSREPORT - La connaissance saccrot quand on la partage.

Pr-requis / Maquette / Sources dinstallation:


Pr-requis de cours : Chaque stagiaire doit disposer dune station de travail avec 3 Go de mmoire / un processeur avec IntelVT / AMD-V et environ 80 Go de despace disque. Chaque station sera installe sous Windows 2008 Server X64 avec Hyper-V ou Windows XP Pro avec Vmware Workstation 6.5 / Server 2.0. Penser activer IntelVT / AMD-V dans le BIOS pour amliorer les performances et pour pouvoir crer des machines 64 bits avec Vmware / installer Hyper-V.
Maquette : Un contrleur de domaine Windows 2003 / 2008 Server X32 (machine virtuelle) Deux serveurs Windows 2008 Server X64 membres du domaine (machines virtuelles). Exchange 2007 SP1 sera install sur ces deux machines.

Sources dinstallation : Les sources dinstallation de Windows 2008 / Exchange 2007 peuvent tre tlcharges sur le site TECHNET de Microsoft. Vmware Workstation 6.5 peut tre tlcharg en version dvaluation sur le site de Vmware. Vmware Server 2.0 peut tre tlcharg gratuitement sur le site de Vmware.
Guillaume MATHIEU PROSERVIA MSREPORT - La connaissance saccrot quand on la partage.

La nouveauts dExchange 2007

Guillaume MATHIEU PROSERVIA - MSREPORT - La connaissance saccrot quand on la partage.

Les principales nouveauts :


Au niveau de linstallation :
Exchange 2007 intgre son propre moteur SMTP Exchange 2007 doit tre install sur un OS 64 bits. Il existe une version 32 bits mais elle nest pas supporte par Microsoft. Linstalleur analyse lOS et vrifie la prsence de tous les pr-requis. Prise en charge dIPV6 ( dsactiver si non utilis). Dossiers publics facultatifs.

Les autres nouveauts : Messagerie unifie (intgration avec solutions de VOIP).


Mcanismes de Haute Disponibilit (LCR, CCR, SCR, SCC (ancien systme Exchange 2003)). Lauto-discover (configuration automatique dOutlook 2007). Les Web Services (availability, oab) Nouveaux mcanismes de routage des mails (connecteur denvoie / rception, domaines accepts / distants, routage selon sites AD) 5 rles Exchange 2007 au lieu de 2 sous Exchange 2003. Nouveaux outils dadministration Exchange Management Console / Exchange Management Shell (intgration outils de diagnostic, sparation entre les administrateur Windows et Exchange)
1. NOUVEAUTES 2.INSTALLATION 3.MAILBOX 4.HUB 5.CAS 6.EDGE 7.DISPONIBILITE 8.SAUVEGARDE 9.MIGRATION 10.DEPANNAGE

Les outils dadministration : Exchange Management Console


La console Exchange 2007 est organis en 4 sections :
Configuration de lorganisation : paramtres communs tous les serveurs Exchange 2007 (Domaines accepts / distants, connecteur denvoie, OAB). Configuration du serveur : paramtres spcifiques chaque serveur (connecteur de rception, paramtre OWA, Tracking log) Configuration du destinataire : tches courante dadministration (cration des botes aux lettres, contacts, groupe de distribution). Botes outils : tous les outils de Troubleshouting (EXTRA, EXBPA, Suivi des messages) et la console de gestion des dossiers publics (Exchange 2007 SP1).

1. NOUVEAUTES 2.INSTALLATION 3.MAILBOX 4.HUB 5.CAS 6.EDGE 7.DISPONIBILITE 8.SAUVEGARDE 9.MIGRATION 10.DEPANNAGE

Les outils dadministration : PowerShell 1/2


Prsentation PowerShell :
Nouvelle interface ligne de commande / sappuie sur le .Net Framework. EMC (Exchange Management Console) excute en fait des commandes PowerShell. Extensible (ajout de CMDLETs)

Les commandes PowerShell indispensables :


Get-Help nom_cmdlet : Get-Help get-mailbox full Get-Help get-mailbox -examples

Get-pssnapin : pour avoir la liste des composants de PowerShell Select-object : permet de slectionner que certains attributs de lobjet de sortie

Les oprateurs ( < > | where ne ), les variables $_.attributs et les filtres
La commande ci-dessous permet dafficher les statistiques sur tous les botes aux lettres qui sont dsactivs.
Get-Mailboxstatistic | where {$_.DisconnectedDate ne $null} Get-User -filter DisplayName - like *Guillaume* -RecipientTypeDetails usermailbox | format-list

Remarque :
$_.DisconnectDate : lattribut DisconnectDate est celui de lobjet en cours de traitement. Mettre des guillements si paramtres avec des espaces.
1. NOUVEAUTES 2.INSTALLATION 3.MAILBOX 4.HUB 5.CAS 6.EDGE 7.DISPONIBILITE 8.SAUVEGARDE 9.MIGRATION 10.DEPANNAGE

Les outils dadministration : PowerShell 2/2


Script PowerShell :
Exchange fournit scripts PowerShell pour actions complexes. Ces scripts se trouvent dans le rpertoire scripts dans le rpertoire dinstallation dExchange 2007.

Pour plus dinformations :


C:\Windows\System32\WindowsPowerShell\v1.0\Documents\fr-FR http://technet.microsoft.com/en-us/scriptcenter/default.aspx

Liste des commandes Exchange Management Shell :


http://technet.microsoft.com/fr-fr/library/bb691129.aspx

1. NOUVEAUTES 2.INSTALLATION 3.MAILBOX 4.HUB 5.CAS 6.EDGE 7.DISPONIBILITE 8.SAUVEGARDE 9.MIGRATION 10.DEPANNAGE

Les 5 rles Exchange 2007 1/2 :


MAILBOX : Hberge botes aux lettres / dossiers publics Gnration OAB / haute disponibilit CCR, SCC, LCR et SCR. Ne fait pas le transport de messages. (lenvoie / rception de mail choue si pas de serveur transport HUB) Serveur membre du domaine
TRANSPORT HUB : Catgorisation (rsolution des destinataires) / conversion format de mails / routage des messages / rgles de transport/ journalisation / taille maximum message envoy et/ou reu. Antispam (dsactiv par dfaut). Serveur membre du domaine CAS : Accs botes aux lettres via protocole NON MAPI (EAS, OWA ) Les services WEB (Auto-Discover) / Distribution OAB. Serveur membre du domaine

1. NOUVEAUTES 2.INSTALLATION 3.MAILBOX 4.HUB 5.CAS 6.EDGE 7.DISPONIBILITE 8.SAUVEGARDE 9.MIGRATION 10.DEPANNAGE

Les 5 rles Exchange 2007 2/2 :


TRANSPORT EDGE: Joue le rle dune passerelle SMTP. Remise des messages Internet. Antispam Analyse antivirus (ncessite une solution tiers). Serveur NON membre du domaine et dans la DMZ.
Messagerie Unifie (UM) : Rponse aux appels Rception de tlcopie Accs ces mails distance via Outlook Voice Access (consulter ses messages et son calendrier via module vocale, accepter ou annuler des demandes de rendez vous). Machine membre du domaine. Non support en machine virtuelle. Ncessite IP-BPX / passerelle VOIP.

1. NOUVEAUTES 2.INSTALLATION 3.MAILBOX 4.HUB 5.CAS 6.EDGE 7.DISPONIBILITE 8.SAUVEGARDE 9.MIGRATION 10.DEPANNAGE

Les licences Exchange 2007 :


Fonctions supplmentaires de la version Entreprise : 50 groupes de stockage au lieu de 5 50 bases de donnes au lieu de 5. Prise en charge cluster copie unique (SCC) et rplication continue en cluster (CCR).
Avec Exchange 2007 (Standard et Entreprise) :

Pas de limite de taille de botes aux lettres. Prise en charge SCR.


CAL standard Exchange Server :

Permet d'accder la messagerie, au calendrier partag, Outlook Web Access et ActiveSync.


CAL entreprise Exchange Server. :

Requiert CAL standard Permet accs messagerie unifie, journalisation avance, Managed folder (dossiers de messagerie grs).

1. NOUVEAUTES 2.INSTALLATION 3.MAILBOX 4.HUB 5.CAS 6.EDGE 7.DISPONIBILITE 8.SAUVEGARDE 9.MIGRATION 10.DEPANNAGE

Installation dExchange 2007 sur Windows Server 2008 :

Guillaume MATHIEU PROSERVIA - MSREPORT - La connaissance saccrot quand on la partage.

Les pr-requis pour installer Exchange 2007:


1. Pr-requis AD / Windows:
Matrice de compatibilit : http://technet.microsoft.com/enus/library/ee338574(EXCHG.80).aspx Un serveur de Catalogue Global par site AD (obligatoire) o est install un serveur Exchange. Matre de schma et serveur de Catalogue Global : Windows 2003 SP1. Mode de domaine : natif 2000 (pas de BDC NT4). Si topologie multi-fort (fort de ressource), ncessite relation dapprobation interfort. Windows 2008 Server SP2 (nombreux bugs corrigs dont celui du service DNS). Ncessite PowerShell, RPC Over HTTP (CAS) et les services IIS pour CAS et MAILBOX.

2. Pr-requis Exchange : Organisation Exchange en mode native (pas de serveur Exchange 5.5) / partitions NTFS. Un CAS dans chaque site avec un Mailbox. Un HUB dans chaque site avec un Mailbox ou UM Un Edge ne peut pas tre install avec dautres rles.
1. NOUVEAUTES 2.INSTALLATION 3.MAILBOX 4.HUB 5.CAS 6.EDGE 7.DISPONIBILITE 8.SAUVEGARDE 9.MIGRATION 10.DEPANNAGE

Les BEST PRACTICES 2/2 :


6. Toujours installer le dernier rollup dExchange 2007 (aprs validation sur maquette). http://www.microsoft.com/downloads/details.aspx?FamilyID=e1f5c8b2-c4f24eba-849b-e464d4f2869c&displaylang=en
7. Exclure les rpertoires Exchange et Windows de lanalyse temps rel de lantivirus : http://technet.microsoft.com/fr-fr/library/bb332342.aspx http://support.microsoft.com/kb/822158/en-us 8. Installer une solution de sauvegarde prenant en charge Exchange : NTBACKUP a t remplac par Windows Server Backup qui ne supporte pas Exchange 2007. Le SP2 dExchange 2007 intgrera un nouvel outil de sauvegarde qui permettra uniquement de sauvegarder uniquement tout un groupe de stockage (sauvegarde VSS, pas de module ESE). http://technet.microsoft.com/fr-fr/magazine/2008.05.adbackup.aspx http://blogs.technet.com/scottschnoll/

1. NOUVEAUTES 2.INSTALLATION 3.MAILBOX 4.HUB 5.CAS 6.EDGE 7.DISPONIBILITE 8.SAUVEGARDE 9.MIGRATION 10.DEPANNAGE

Installation Exchange 2007 : Prparation AD


Commande Explication

Setup.com /PrepareLegacy ExchangePermission Setup.com /PrepareSchema Setup.com /PrepareAD

A excuter en cas de migration vers Exchange 2007 Mise niveau du schma. Attention le matre de schma doit tre sous Windows 2003 SP1 Prpare le domaine Crer les groupes de scurit

Setup.com /PrepareDomain Prpare le domaine ou tous les domaines Setup.com / en crant dans chaque domaine le groupe PrepareAllDomains Exchange Domains Server

1. NOUVEAUTES 2.INSTALLATION 3.MAILBOX 4.HUB 5.CAS 6.EDGE 7.DISPONIBILITE 8.SAUVEGARDE 9.MIGRATION 10.DEPANNAGE

Les composants ncessaires 1/2 :


Configuration de base pour Exchange 2007 SP1 sous Windows 2008 : .NetFramework 2.0 PowerShell Remote Server Administration Toolkit (RSAT) pour Active Directory (prparation du schma). Pour le rle CAS : Rle Web-Server avec les services de rle :
Web-Metabase Web-Lgcy-Mgmt-Console Web-ISAPI-Ext, Web-Basic-Auth Web-Digest-Auth, Web-Windows-Auth, Web-Dyn-Compression RPC-over-HTTP-proxy

Pour le TRANSPORT HUB : Pr-requis de base dExchange 2007. Pour le TRANSPORT EDGE : AD Lightweight Directory Services (ADAM)
1. NOUVEAUTES 2.INSTALLATION 3.MAILBOX 4.HUB 5.CAS 6.EDGE 7.DISPONIBILITE 8.SAUVEGARDE 9.MIGRATION 10.DEPANNAGE

Les composants ncessaires 2/2 :


Pour le rle MAILBOX : Rle Web-Server avec les services de rle : Web-Metabase Web-Lgcy-Mgmt-Console Web-ISAPI-Ext, Web-Basic-Auth Web-Windows-Auth Pour la messagerie unifie (UM) : Desktop-Experience (fonctionnalit) Pour installation dun cluster CCR / SCC : Fonctionnalit Failover-Clustering Pr-requis MAILBOX Fichier XML de configuration automatique (SERVERMANAGERCMD) pour Windows 2008 Server : http://msexchangeteam.com/files/12/attachments/entry448276.aspx http://msexchangeteam.com/archive/2008/03/10/448407.aspx

1. NOUVEAUTES 2.INSTALLATION 3.MAILBOX 4.HUB 5.CAS 6.EDGE 7.DISPONIBILITE 8.SAUVEGARDE 9.MIGRATION 10.DEPANNAGE

Installation via linterface graphique 1/2:


Best Practice : Ne pas mettre les fichiers Exchange sur la mme partition que le systme. Prfrer des disques locaux (pour les fichiers dinstallation, pas pour les bases). Slectionner YES si vous avez des clients Outlook 2003 -> cela va crer une base de dossiers publics et configurer lOAB au format Outlook 2003 et antrieur.

1. NOUVEAUTES 2.INSTALLATION 3.MAILBOX 4.HUB 5.CAS 6.EDGE 7.DISPONIBILITE 8.SAUVEGARDE 9.MIGRATION 10.DEPANNAGE

Installation via linterface graphique 2/2:


Lors de linstallation : Linstallation valide les paramtres (nom de domaine, pr-requis pour chaque rle). Si cela na pas dj t fait, linstalleur met jour le domaine (setup.com /PrepareSchema) et prpare le domaine. Une fois linstallation termine, un redmarrage est ncessaire.
Attention : Ne pas oublier dinstaller le dernier rollup / service pack aprs linstallation !
1. NOUVEAUTES 2.INSTALLATION 3.MAILBOX 4.HUB 5.CAS 6.EDGE 7.DISPONIBILITE 8.SAUVEGARDE 9.MIGRATION 10.DEPANNAGE

Installation avec setup.com:


Deux commandes connatre : Setup.com /help Setup.com /help:install

1. NOUVEAUTES 2.INSTALLATION 3.MAILBOX 4.HUB 5.CAS 6.EDGE 7.DISPONIBILITE 8.SAUVEGARDE 9.MIGRATION 10.DEPANNAGE

Retour dexprience : Installation dExchange 2007:


Attention votre nom de domaine : Les domaines AD dont le nom DNS contient le caractre _ ne sont pas supports : http://technet.microsoft.com/en-us/library/cc788134.aspx Exchange 2007 RTM ne supporte pas les domaines type FIRST LEVEL : http://technet.microsoft.com/en-us/library/dd285491.aspx Attention IPV6 : Avec Exchange 2007 SP1 Rollup 0, si on installe les 3 rles sur un mme serveur, installation rle HUB choue. Dsactiver IPV6. Outlook Anywhere ne fonctionne pas avec IPV6. Spcificit Windows 2008 : Windows 2008 supporte uniquement Exchange 2007 avec SP1 printgr. A savoir : Par dfaut, linstallation gnre certificats auto-signs pour chaque serveur Exchange et ne cre pas de connecteur denvoie ! Si vous installez Exchange 2007 avec setup.com dans le cadre dune migration intra-organisation, par dfaut le connecteur de groupe de routage nest pas cr (commutateur /legacyRoutingServer).
1. NOUVEAUTES 2.INSTALLATION 3.MAILBOX 4.HUB 5.CAS 6.EDGE 7.DISPONIBILITE 8.SAUVEGARDE 9.MIGRATION 10.DEPANNAGE

TP : Installation Exchange 2007 :


1. Sur la machine virtuelle Windows 2003 / 2008 X32, crer un nouveau domaine dans une nouvelle fort (commande DCPROMO). 2. Sur le premire machine virtuelle Windows 2008 Server X64, installer les rles HUB et CAS dExchange 2007 SP1 via linterface graphique. 3. Sur la seconde machine virtuelle Windows 2008 Server X64, utiliser les fichiers XML pour installer les pr-requis Exchange puis installer le rle MAILBOX dExchange 2007 via loutil setup.com. http://msexchangeteam.com/files/12/attachments/entry448276.aspx http://msexchangeteam.com/archive/2008/03/10/448407.aspx 4. Sur le premier serveur Exchange 2007, utiliser setup.com pour ajouter le rle Mailbox. 5. Sur le second serveur Exchange 2007, utiliser linterface graphique pour ajouter les rles de HUB et CAS. 6. Comparer avantage / inconvnients de chaque type dinstallation. Remarque : Noublier pas de dsactiver IPV6, pare feu, UAC et le partage de fichiers simples !
1. NOUVEAUTES 2.INSTALLATION 3.MAILBOX 4.HUB 5.CAS 6.EDGE 7.DISPONIBILITE 8.SAUVEGARDE 9.MIGRATION 10.DEPANNAGE

Lassistant de dploiement :
Une fois linstallation dExchange 2007 termine, vous pouvez configurer votre serveur Exchange 2007 en utilisant lassistant de configuration (trs bien fait).

1. NOUVEAUTES 2.INSTALLATION 3.MAILBOX 4.HUB 5.CAS 6.EDGE 7.DISPONIBILITE 8.SAUVEGARDE 9.MIGRATION 10.DEPANNAGE

Exchange 2007 et Active Directory 1/2


A savoir : La configuration des serveurs Exchange 2007 (sauf le rle Transport EDGE) est stocke dans la partition de Configuration de lannaire Active Directory). Pour cette raison, il est possible de restaurer un serveur en faisant une installation dExchange 2007 en mode Disaster Recovery.

1. NOUVEAUTES 2.INSTALLATION 3.MAILBOX 4.HUB 5.CAS 6.EDGE 7.DISPONIBILITE 8.SAUVEGARDE 9.MIGRATION 10.DEPANNAGE

Exchange 2007 et Active Directory 2/2


A savoir : A linstallation, Exchange 2007 cre de nouveaux groupes universelles de scurit qui vont nous permettre de dlguer des droits. Le groupe Exchange Publics Folder Administrator est une nouveaut du SP1.

1. NOUVEAUTES 2.INSTALLATION 3.MAILBOX 4.HUB 5.CAS 6.EDGE 7.DISPONIBILITE 8.SAUVEGARDE 9.MIGRATION 10.DEPANNAGE

Exchange 2007 et Active Directory 3/3


Configuration des DSACCESS : http://support.microsoft.com/kb/298879

1. NOUVEAUTES 2.INSTALLATION 3.MAILBOX 4.HUB 5.CAS 6.EDGE 7.DISPONIBILITE 8.SAUVEGARDE 9.MIGRATION 10.DEPANNAGE

Les services Exchange 1/4 :


Services sur serveur Exchange CAS, MAILBOX, Transport HUB (qui se synchronise avec un EDGE)

1. NOUVEAUTES 2.INSTALLATION 3.MAILBOX 4.HUB 5.CAS 6.EDGE 7.DISPONIBILITE 8.SAUVEGARDE 9.MIGRATION 10.DEPANNAGE

Les services Exchange 2/4 :


Services sur serveur Exchange Transport EDGE

Services IIS Admin MSExchangeIS

Rle / dpendance Permet ce serveur d'administrer la mtabase IIS. Gre les bases de donnes Exchange (banque dinformations). Si ce service est arrt, les bases de donnes Exchange de botes aux lettres et les bases de donnes de dossiers publics se trouvant sur cet ordinateur ne sont pas disponibles. Envoie des messages du serveur de botes aux lettres aux serveurs de transport Hub. Permet dacheminer les messages entre serveur de messagerie via le protocole SMTP.

MSExchangeMailSub mission MSExchangeTranspor t

1. NOUVEAUTES 2.INSTALLATION 3.MAILBOX 4.HUB 5.CAS 6.EDGE 7.DISPONIBILITE 8.SAUVEGARDE 9.MIGRATION 10.DEPANNAGE

Les services Exchange 3/4 :


Services (suite)
MSExchangeSA

Rle / dpendance
Transfre les recherches dans l'annuaire vers un serveur de catalogue global pour les clients Outlook hrits, gnre des adresses de messagerie et des carnets d'adresses en mode hors connexion, met jour les informations de disponibilit pour les clients hrits et met jour les autorisations et les appartenances aux groupes pour le serveur. A redmarrer en cas de changement de contrleur de domaine.

MSExchangeSearch
MSExchangeServiceHost MSExchangeTransportLo gSearch MSFTQLExchangeW3Svc MSEXCHANGEFDS MSExchangeEdgeSync

Contrle l'indexation du contenu des botes aux lettres, ce qui amliore les performances des recherches de contenu.
Fournit un hte pour plusieurs services Microsoft Exchange Offre des fonctionnalits de recherche distance pour les fichiers journaux de transport Microsoft Exchange. Base de donnes de Microsoft Search Service de distribution de fichiers de Microsoft Exchange. Permet le tlchargement de lOAB pour les clients Outlook Permet la rplication des listes dadresses, domaines grs, connecteur denvoie dun HUB (stocks dans Active Directory) vers un serveur EDGE (stocks dans ADAM).

1. NOUVEAUTES 2.INSTALLATION 3.MAILBOX 4.HUB 5.CAS 6.EDGE 7.DISPONIBILITE 8.SAUVEGARDE 9.MIGRATION 10.DEPANNAGE

Les services Exchange 4/4 :


Services (suite) MSExchangeImap4 MSExchangePop3 MSExchangeRepl Rle / dpendance Gre les accs via le protocole IMAP (dmarrage manuel) Gre les accs via le protocole POP3 (dmarrage manuel) Gre la rplication des bases de botes aux lettres via les mcanismes SCR, CCR et LCR.

MSExchangeADTopology
MSExchangeMailboxAssistants MSExchangeMonitoring ADAM_Exchange MSExchangeAntispamUpdate

Permet de dtecter la topologie Active Directory La majorit des services Exchange dpend de ce service.
Effectue le traitement en arrire-plan des botes aux lettres dans la banque d'informations Exchange. Permet aux applications d'appeler les cmdlets de diagnostic d'Exchange (dmarrage manuel). Base ADAM o est stocke la configuration du serveur Edge. Permet la mise jour des fonctions antispam dExchange.

1. NOUVEAUTES 2.INSTALLATION 3.MAILBOX 4.HUB 5.CAS 6.EDGE 7.DISPONIBILITE 8.SAUVEGARDE 9.MIGRATION 10.DEPANNAGE

Le rle Mailbox (botes aux lettres)

Guillaume MATHIEU PROSERVIA - MSREPORT - La connaissance saccrot quand on la partage.

Les groupes de stockage 1/4


Groupe de stockage : Partage un mme ensemble de journaux de transaction. Voir : http://technet.microsoft.com/fr-fr/library/bb331964.aspx
Les fichiers utiliss par un groupe de stockage sont les suivants : Fichier de point de contrle (E00.chk) : dtermine si une transaction a correctement t effectue et inscrite dans la base de donnes. Utilis en cas de crash du serveur Exchange Fichier du journal des transactions en cours (E00.log) : fichier o sont stocks temporairement les oprations Exchange (envoie mails) avant inscription dans la base. Lorsque ce fichier atteint le stockage maximal de 1 Mo, il est renomm et un nouveau journal des transactions est cr. Fichiers de journal des transactions (E000000000001.log) : journaux de logs renomms. Journaux des transactions rservs (E00res00001.jrs) : utiliss uniquement comme stockage d'urgence lorsque le disque est plein.
1. NOUVEAUTES 2.INSTALLATION 3.MAILBOX 4.HUB 5.CAS 6.EDGE 7.DISPONIBILITE 8.SAUVEGARDE 9.MIGRATION 10.DEPANNAGE

Les groupes de stockage 2/4


Tmp.edb. Espace de travail temporaire de traitement des transactions. Le contenu de ce fichier est supprim lorsque toutes les bases de donnes du groupe de stockage sont dmontes ou que le service MSExchangeIS est arrt.
Fichier du journal des transactions (E00tmp.log) pour l'espace de travail temporaire. La taille de ce fichier peut augmenter jusqu' atteindre 1 Mo. Fichier de base de donnes en texte enrichi (Mailbox Database.edb) dans lequel est stock le contenu dune base de donnes de botes aux lettres ou de dossiers publics. Pour rappel, il ne peut y avoir quune seule base de donnes de dossiers publics par serveur Exchange 2007.

1. NOUVEAUTES 2.INSTALLATION 3.MAILBOX 4.HUB 5.CAS 6.EDGE 7.DISPONIBILITE 8.SAUVEGARDE 9.MIGRATION 10.DEPANNAGE

Best Practice Groupes de Stockage / base de donnes:


A savoir et appliquer :
Sparer les logs et les bases de donnes (si plusieurs disques physiques). 1 base de donnes par groupe de stockage. La mise en place de la rplication LCR / SCR / CCR impose une base de donnes par groupe de stockage maximum. Cela vitera des dplacements de botes aux lettres. Sparer le systme dexploitation et les fichiers Exchange (bases, logs) si vous disposez de plusieurs volumes. Prvoir une sauvegarde qui permettent de tronquer les logs. Risque de saturation de lespace disque dans le cas contraire. Rpartir les botes aux lettres sur plusieurs bases de donnes : cela permet de diminuer le temps de sauvegarde / restauration pour chaque base. Cela permet donc de rduire le temps dindisponibilit en cas de crash dune base.

Rappel Exchange 2007 Standard :


5 groupes de stockage (au lieu de 50 avec Exchange 2007 Entreprise Edition) 5 bases de donnes maximum (quelque soit le nombre de groupe de stockage au lieu de 50 avec Exchange 2007 Entreprise Edition).

1. NOUVEAUTES 2.INSTALLATION 3.MAILBOX 4.HUB 5.CAS 6.EDGE 7.DISPONIBILITE 8.SAUVEGARDE 9.MIGRATION 10.DEPANNAGE

TP Groupe de Stockage et Base Exchange :


1. Crer groupe de stockage en interface graphique. Faire CTRL-C quand linterface graphique indique la commande PowerShell. 2. Crer un second groupe de stockage avec la commande : New-StorageGroup 3. Crer une base de donnes de botes aux lettres depuis linterface graphique. Faire CTRL-C quand linterface graphique indique la commande PowerShell. 4. Crer une seconde base de donnes avec la commande : New-MailboxDatabase. 5. Afficher la liste des groupe de stockage en tapant la commande : Get-StorageGroup 6. Afficher la liste des bases de donnes de botes aux lettres en tapant la commande : Get-MailboxDatabase

1. NOUVEAUTES 2.INSTALLATION 3.MAILBOX 4.HUB 5.CAS 6.EDGE 7.DISPONIBILITE 8.SAUVEGARDE 9.MIGRATION 10.DEPANNAGE

Les botes aux lettres Exchange 2007


3 types de botes aux lettres : Utilisateur avec bote aux lettres Ressource (Equipement / salle) : utilis pour planifier des runions. Lie : la botes aux lettres est dans un domaine de la fort A, le compte utilisateur est dans un domaine de la fort B. Pour pouvoir administrer les botes aux lettres : Rle Exchange Recipients Administrator + droits au niveau OU Les principales commandes PowerShell : Enable-Mailbox / Disable-Maibox / New-Mailbox/ Set-Mailbox / GetMailboxStatistic A savoir : Une bote aux lettres nest cr rellement dans Exchange que lorsquun mail est reu sur cette bote aux lettres ou la premire connexion (seul les attributs Active Directory du compte utilisateur sont mis jour la cration de la bote aux lettres). Informations sur les botes aux lettres de ressource : http://technet.microsoft.com/fr-fr/library/bb124374.aspx
1. NOUVEAUTES 2.INSTALLATION 3.MAILBOX 4.HUB 5.CAS 6.EDGE 7.DISPONIBILITE 8.SAUVEGARDE 9.MIGRATION 10.DEPANNAGE

Quelques captures dcran :


Paramtres configurables au niveau dune botes aux lettres Exchange 2007

1. NOUVEAUTES 2.INSTALLATION 3.MAILBOX 4.HUB 5.CAS 6.EDGE 7.DISPONIBILITE 8.SAUVEGARDE 9.MIGRATION 10.DEPANNAGE

Les botes aux lettres de ressource :


Intrt : Pour organiser des runions avec rservation matriel / ressource et valider les disponibilits. Outlook 2007 / OWA 2007 intgrent un nouvel assistant de planification des runion qui calcul automatiquement les horaires de disponibilit de chacun et propose la meilleur date pour les rendez vous en fonction des contraintes de salle. A savoir : Le compte utilisateur Active Directory est dsactiv automatiquement. Pour plus dinformation : http://technet.microsoft.com/fr-fr/library/aa996915.aspx http://msreport.free.fr/?p=160

1. NOUVEAUTES 2.INSTALLATION 3.MAILBOX 4.HUB 5.CAS 6.EDGE 7.DISPONIBILITE 8.SAUVEGARDE 9.MIGRATION 10.DEPANNAGE

TP : cration dune bote aux lettres de salle


1. Dfinir les proprits de la bote aux lettres de salle (EMS uniquement) : Set-resourceConfig ResourcePropertySchema Room/TV , Room/VIDEOCONFERENCE ,
Room/CLIMATISATION

2. Crer la botes aux lettres de salle : New-Mailbox -Name 'salle21' -Alias 'salle21' -OrganizationalUnit 'pierrotin5.lan/Users' -UserPrincipalName 'salle21@pierrotin5.lan' SamAccountName 'salle21' -FirstName 'salle21' -Initials '' -LastName '' Database 'EXCHANGE2007\First Storage Group\Mailbox Database' -Room
3. Dclarer que la salle 21 peut accueillir 50 personnes et dispose dune tlvision et de la vidoconfrence : set-Mailbox salle21 -ResourceCustom ("TV","VIDEOCONFERENCE) 4. Configurer salle21 pour accepter automatiquement les planifications et dlguer la gestion de salle21 secretaire1 : Set-MailboxCalendarSettings salle21 AutomateProcessing AutoAccept Set-MailboxCalendarSettings salle21 ResourceDelegate secretaire1
1. NOUVEAUTES 2.INSTALLATION 3.MAILBOX 4.HUB 5.CAS 6.EDGE 7.DISPONIBILITE 8.SAUVEGARDE 9.MIGRATION 10.DEPANNAGE

Dplacement de botes aux lettres :


A savoir : On peut programmer le dplacement de botes aux lettres via EMC.
On peut uniquement dplacer la rfrence de la bote aux lettres dans Active Directory. Dplacer 100 Go de botes aux lettres gnre 100 Go de logs. Outlook 2007 dtecte le changement de serveurs de botes aux lettres et demande lutilisateur de redmarrer le client Outlook. La migration dune bote aux lettres dun serveur Exchange vers un autre est transparent pour Outlook 2007 car ce dernier utilise Active Directory pour dterminer le serveur Exchange qui hberge la bote aux lettres. Les versions antrieurs dOutlook ne fonctionne pas ainsi et ont besoin que lancien serveur Exchange lors dun changement de serveur Exchange.

Procdure migration classique :


user1' | move-mailbox -TargetDatabase 'EXCHANGE2007\First Storage Group\Mailbox Database 2

Modification de lemplacement de la bote aux lettres dans Active Directory (sans dplacer le contenu de la bote aux lettres :
Move-Mailbox Identity guillaume.mathieu TargetDatabase Exchange2007\First Storage Group\Mailbox Database 2 -ConfigurationOnly

1. NOUVEAUTES 2.INSTALLATION 3.MAILBOX 4.HUB 5.CAS 6.EDGE 7.DISPONIBILITE 8.SAUVEGARDE 9.MIGRATION 10.DEPANNAGE

TP Dsactivation / reconnexion botes aux lettres :


1. Crer la bote aux lettres (nouveau compte Active Directory) appel TEST1 depuis lExchange Management Console. 2. Lancer ADSIEDIT.MSC et diter les attributs HomeMDB et HomeMTA 3. En PowerShell taper la commande disable-mailbox identity Test1 4. Lancer ADSIEDIT.MSC et essayer dditer les attributs HomeMDB et HomeMTA. Dans lExchange Management Console, aller dans Configuration du destintaire puis dans la section Bote aux lettres dconnects . Conclure. 5. Crer la bote aux lettres test2 et se connecter avec. Envoyer quelques mails vers TEST2 (depuis TEST2). 6. En PowerShell taper la commande disable-mailbox identity Test2 7. Lister les botes aux lettres dconnects avec la commande : Get-Mailboxstatistic | where {$_.DisconnectDate ne $null} 8. Taper la commande Connect-Mailbox Identity guid botes aux lettres Database NomserveurExchange\Nom_groupe_stockage\ nom_base_donnes -User Test2 Alias Test2. Pour plus dinformations : http://technet.microsoft.com/en-us/library/bb232039.aspx http://www.mmmug.co.uk/blogs/nweb/archive/2007/07/04/1330.aspx
1. NOUVEAUTES 2.INSTALLATION 3.MAILBOX 4.HUB 5.CAS 6.EDGE 7.DISPONIBILITE 8.SAUVEGARDE 9.MIGRATION 10.DEPANNAGE

LOAB 1/3 : Principe de fonctionnement


Son Rle : Carnet dadresse hors connexion Utilis quand Outlook est en mode cache.
Principe de fonctionnement :

Outlook 2003 (avant SP2) et antrieurs : lOAB publi dans les dossiers publics. Outlook 2003 SP2 et ultrieurs : lOAB publi dans rpertoire virtuel (OAB par dfaut) du CAS. Par dfaut lOAB nest gnr /mis jour 1 fois par jour 5h. Lorsque lon installe Exchange 2007, il est donc ncessaire de gnrer manuellement lOAB. LOAB est gnr sur le MAILBOX dans C:\Program Files\Microsoft\Exchange Server\ExchangeOAB. Le CAS rplique lOAB (service MSExchangeFDS) depuis MAILBOX toutes les 480 minutes et le copie dans C:\Program Files\Microsoft\Exchange Server\ClientAccess\OAB. Pour forcer le tlchargement de lOAB, redmarrer le service MSExchangeFDS sur le serveur CAS. La configuration de lOAB se fait au niveau de lOrganisation Exchange | Botes aux lettres et de la Configuration du serveur | Client Access Server. Si vous utilisez Outlook Anywhere, il faut prciser lURL externe utilis pour lOAB. Pour plus dinformations:
http://laubel.wordpress.com/2009/04/15/exchange-2007-et-loab-principe-et-depannage/
1. NOUVEAUTES 2.INSTALLATION 3.MAILBOX 4.HUB 5.CAS 6.EDGE 7.DISPONIBILITE 8.SAUVEGARDE 9.MIGRATION 10.DEPANNAGE

LOAB 2/3 : Quelques captures interface :

1. NOUVEAUTES 2.INSTALLATION 3.MAILBOX 4.HUB 5.CAS 6.EDGE 7.DISPONIBILITE 8.SAUVEGARDE 9.MIGRATION 10.DEPANNAGE

LOAB 3/3 : Erreurs frquentes


Problmes : OAB pas jour ou impossible de tlcharger lOAB / messages derreur dans Outlook :
13:17:47 Carnet d'adresses en mode hors connexion de Microsoft Exchange 13:17:47 Pas de tlchargement des fichiers du Carnet d'adresses en mode hors connexion. Impossible de localiser un serveur (une URL). 13:17:47 0X8004010F

Cause possible :
Pas dOAB affecter votre banque de botes aux lettres OAB non gnr sur MAILBOX ou non rpliqu sur le CAS.
http://social.technet.microsoft.com/forums/en-US/exchangesvrgeneral/thread/00605d4f-1497-4dbf-87d7d07f68dde34f/

Outlook 2007 dans une autre fort que le serveur Exchange et utilisation des certificats par dfaut dExchange : problme avec certificat qui na pas le mme nom que lURL de connexion.
http://technet.microsoft.com/en-us/library/bb332063.aspx#ADAndCertificates et http://technet.microsoft.com/en-us/library/bb332063.aspx#ConfiguringADMultipleForestsHowTo http://laubel.wordpress.com/2009/04/15/exchange-2007-et-loab-principe-et-depannage/ http://support.microsoft.com/kb/940881/en-us

Problme de configuration du proxy:


http://support.microsoft.com/kb/939765/en-us

Paramtres du rpertoire virtuel de lOAB ne sont pas correcte :


http://support.microsoft.com/kb/951576/en-us
1. NOUVEAUTES 2.INSTALLATION 3.MAILBOX 4.HUB 5.CAS 6.EDGE 7.DISPONIBILITE 8.SAUVEGARDE 9.MIGRATION 10.DEPANNAGE

Les dossiers publics 1/3


Intrt : Gestion des dossiers systmes dExchange (OAB, FREEBUSY, dossier temporaire ). Permet le partage de donnes dentreprise. Principe de fonctionnement : Une hirarchie de dossiers publics (rpliquer automatiquement sur tous les Mailbox dispose avec une base de dossiers publics). Des rplicas pour chaque dossier public (contient les donnes) avec des paramtres de rplication configurable individuellement. Gestion des dossiers publics : Via la console EMC depuis le SP1 (dans Outils). En PowerShell
Pour plus dinformations : http://technet.microsoft.com/en-us/library/bb124411.aspx http://technet.microsoft.com/en-us/library/bb124115.aspx http://technet.microsoft.com/fr-fr/library/aa998329.aspx http://msexchangeteam.com/archive/2007/10/30/447339.aspx http://technet.microsoft.com/fr-fr/library/bb331970.aspx http://msexchangeteam.com/archive/2007/07/09/445967.aspx
1. NOUVEAUTES 2.INSTALLATION 3.MAILBOX 4.HUB 5.CAS 6.EDGE 7.DISPONIBILITE 8.SAUVEGARDE 9.MIGRATION 10.DEPANNAGE

Les dossiers publics 2/3


Problme pour supprimer les dossiers publics : La base de donnes de dossiers publics MSREPORTEXCH1\Second Storage Group\Public Folder Database contient des rplicas de dossiers. Avant de la supprimer, supprimez les dossiers ou dplacez les rplicas vers une autre base de donnes de dossiers publics Pour corriger ce problme, voir : http://msexchangeteam.com/archive/2007/07/09/445967.aspx
Pour rpliquer les dossiers publics entre deux organisations Exchange : http://www.microsoft.com/downloads/details.aspx?familyid=e7a951d7-15594f8f-b400-488b0c52430e&displaylang=en

1. NOUVEAUTES 2.INSTALLATION 3.MAILBOX 4.HUB 5.CAS 6.EDGE 7.DISPONIBILITE 8.SAUVEGARDE 9.MIGRATION 10.DEPANNAGE

Les dossiers publics 3/3


Mode de fonctionnement des dossiers publics : http://technet.microsoft.com/fr-fr/library/bb629523.aspx
Configuration des droits au niveau des dossiers publics : http://technet.microsoft.com/en-us/library/bb310789.aspx

1. NOUVEAUTES 2.INSTALLATION 3.MAILBOX 4.HUB 5.CAS 6.EDGE 7.DISPONIBILITE 8.SAUVEGARDE 9.MIGRATION 10.DEPANNAGE

TP Mailbox 1/2 :
Groupe 1 : utilisation de lExchange Management Console Groupe 2 : utilisation de lExchange Management Shell
1. Crer un groupe de stockage sur le disque E appel MSREPORT 2. Crer une base de donnes de botes aux lettres appel MSREPORT-DATABASE. 3. Crer une botes aux lettres dans cette base de donnes 4. Crer une base de dossier public. 5. Configurer lOAB pour permettre laccs via Outlook 2000, XP, 2003 et 2007. 6. Configurer une station de travail avec Outlook 2007. Tester tlchargement de lOAB. 7. Configurer une station de travail avec Outlook 2003. Tester le tlchargement de lOAB. 8. Au niveau de lorganisation Exchange, dans Botes aux lettres, slectionner longlet OAB et lancer la gnration de lOAB. Redmarrer le service MSExchangeFDS sur le CAS. 9. Que se passe til au niveau des rpertoires sur le serveur Exchange ? 10. Dfinir une taille limite pour la bote aux lettres. 11. Ajouter une adresse SMTP une bote aux lettres. 12. Dsactiver laccs une bote aux lettres depuis OWA.
1. NOUVEAUTES 2.INSTALLATION 3.MAILBOX 4.HUB 5.CAS 6.EDGE 7.DISPONIBILITE 8.SAUVEGARDE 9.MIGRATION 10.DEPANNAGE

TP Mailbox 2/2
13. Configurer Exchange pour ne pas afficher un bote aux lettres dans la liste dadresse globale. 14. Configurer la botes aux lettres pour conserver les lments supprims pendant 90 jours. 15. Dcocher la case Mettre jour automatiquement ladresse de messagerie selon la stratgie de destinataire . Quel est limpact. 16. Dsactiver laccs OWA et EAS. 17. Configurer loption Envoyer de la part de (dans les options de remise ). 18. Crer les botes aux lettres user1, user2 et user 3 sur EXCH01. 19. Configurer la bote aux lettres user 1 pour transfrer tous les messages reus vers user3. Se connecter en OWA en tant que user 3. Envoyer un mail user 1. Se connecter user 2 et valider que lon a bien reu le mail. 20. Configurer Outlook 2003 avec le compte user 1 et Outlook 2007 avec le compte user 2. 21. Dplacer la bote aux lettres de user 1 et user 2 dEXCH01 vers EXCH02. 22. Lancer Outlook 2003 et 2007. Que se passe til ? 23. Crer des botes aux lettres de salle. Tester le nouvel outil de planification des rendez vous. 24. Crer un groupe de distribution et des contacts.
1. NOUVEAUTES 2.INSTALLATION 3.MAILBOX 4.HUB 5.CAS 6.EDGE 7.DISPONIBILITE 8.SAUVEGARDE 9.MIGRATION 10.DEPANNAGE

Le rle de Transport HUB

Guillaume MATHIEU PROSERVIA - MSREPORT - La connaissance saccrot quand on la partage.

Configuration commune tous les HUB 1/3


Emplacement dans lExchange Management Console : Cette configuration se fait au niveau Organisation | Transport HUB et Configuration Serveur | Transport HUB Les principaux paramtres sont : Domaines accepts (faisant autorit) : permet de dfinir les noms de domaines grs par Exchange. Permet Exchange de dterminer si le message doit tre remis une bote aux lettres de lorganisation ou relayer sur un autre serveur. Domaines distants : permet Exchange de dterminer le format de mails utiliser pour lenvoie des mails et dautoriser ou non lenvoie des Out Of Office lextrieur de lorganisation. Stratgies dadresse de messagerie : permet Exchange de gnrer une adresse SMTP partir des informations de lActive Directory selon un modle dfini par ladministrateur. Sappuie sur les domaines accepts faisant autorits. Connecteur denvoie : permet denvoyer des mails vers dautres serveurs email. Il est possible dutiliser la rsolution de noms DNS (champ MX) ou de router les messages vers un hte actif (passerelle SMTP gnralement).

1. NOUVEAUTES 2.INSTALLATION 3.MAILBOX 4.HUB 5.CAS 6.EDGE 7.DISPONIBILITE 8.SAUVEGARDE 9.MIGRATION 10.DEPANNAGE

Configuration commune tous les HUB 1/3


Journalisation / journaliser : le fait de conserver tous les mails (mme
supprims) sur le serveur (larchivage conserve les mails sur un autre serveur). On dfinit au niveau du HUB si on journalise les mails internes et/ou externes. La dure de vie et les paramtres de journalisation se configure au niveau des botes aux lettres ou des bases de botes aux lettres. Avec les dossiers grs, Exchange propose des fonctions avances au niveau de la journalisation (dossier par dossier). http://technet.microsoft.com/fr-fr/library/aa998649.aspx http://technet.microsoft.com/fr-fr/library/aa997918.aspx

1. NOUVEAUTES 2.INSTALLATION 3.MAILBOX 4.HUB 5.CAS 6.EDGE 7.DISPONIBILITE 8.SAUVEGARDE 9.MIGRATION 10.DEPANNAGE

Configuration commune tous les HUB 1/3


Rgle de transport : Le serveur Transport Hub modifie les messages dynamiquement selon des rgles dfinis par ladministrateur.

new-TransportRule -Name 'Filtrage' Comments '' -Conditions 'Microsoft.Exchange.MessagingPolicies.Rule s.Tasks.FromPredicate' -Actions 'Microsoft.Exchange.MessagingPolicies.Rule s.Tasks.ApplyClassificationAction' Exceptions -Enabled $true -Priority '0'
1. NOUVEAUTES 2.INSTALLATION 3.MAILBOX 4.HUB 5.CAS 6.EDGE 7.DISPONIBILITE 8.SAUVEGARDE 9.MIGRATION 10.DEPANNAGE

Les rgles de Transport


Les rgles de Transport vont permettre de modifier le flux de messagerie lorsque celui-ci transite via les serveurs HUB. Les rgles de Transport dExchange permettent entre autres : De rediriger certains mails / tous les mails vers une bote aux lettres Modifier le SCL (seuil probabilit SPAM) Ajouter du contenu dans le mail (ddit responsabilit)

1. NOUVEAUTES 2.INSTALLATION 3.MAILBOX 4.HUB 5.CAS 6.EDGE 7.DISPONIBILITE 8.SAUVEGARDE 9.MIGRATION 10.DEPANNAGE

Paramtre au niveau de chaque HUB


Les paramtres de configuration du serveur HUB : Les paramtres de configuration des journaux de logs (tracking). Les paramtres DNS Les serveurs Daccs lannuaire (lecture seule). Le paramtre de DNS externe (si le serveur DNS ne peuvent pas rsoudre les noms externes). Les connecteurs de rception : par dfaut deux connecteurs sont crs. Laccs aux utilisateurs anonymes nest pas configur. Les mails provenant des utilisateurs Internet ne sont donc pas accepter par dfaut. Les fonctions antispam (non activ par dfaut)

1. NOUVEAUTES 2.INSTALLATION 3.MAILBOX 4.HUB 5.CAS 6.EDGE 7.DISPONIBILITE 8.SAUVEGARDE 9.MIGRATION 10.DEPANNAGE

Taille des messages :


Il est possible de dfinir la taille des messages entrants et sortants : Au niveau dun connecteur denvoie
Pour plus dinformations : http://www.msexchange.org/articles-tutorials/exchange-server2007/management-administration/exchange-2007-message-size-limits.html

1. NOUVEAUTES 2.INSTALLATION 3.MAILBOX 4.HUB 5.CAS 6.EDGE 7.DISPONIBILITE 8.SAUVEGARDE 9.MIGRATION 10.DEPANNAGE

LOut Of Office (OOF)


Nouveauts Exchange 2007 : Se configure au niveau de la bote aux lettres de lutilisateur et/au niveau des domaines distant. Exchange permet de filtrer au niveau du domaine lenvoie de mail Out Of Office pour les utilisateurs externes. Avec Exchange 2007 / Outlook 2007, on peut dfinir une plage pendant laquelle on est en mode Out Of Office et dfinir un message dOOF pour les utilisateurs internes et un autre pour les utilisateurs externes. La configuration du domaine distant par dfaut nautorise lOOF que pour les clients OWA Exchange 2007 et Outlook 2007. Retour dexprience : Un message de notification dabsence du bureau destin des destinataires internes peut tre envoy des destinataires externes. Cela peut se produire si un utilisateur utilise en mme temps Office Outlook 2007 (ou OWA) et Outlook 2003 et antrieurs pour configurer OOF. Pour plus dinformations : http://technet.microsoft.com/en-us/library/aa997463.aspx http://technet.microsoft.com/fr-fr/library/aa997463.aspx http://msexchangeteam.com/archive/2006/10/06/429115.aspx
1. NOUVEAUTES 2.INSTALLATION 3.MAILBOX 4.HUB 5.CAS 6.EDGE 7.DISPONIBILITE 8.SAUVEGARDE 9.MIGRATION 10.DEPANNAGE

Les stratgies de dadresses de messagerie


Intrt : Permet de gnrer des adresses SMTP partir des proprits des comptes utilisateurs / contacts / groupe de lActive Directory. Cela se configure dans la partie Transport au niveau de lorganisation Exchange. Astuce : Pour dfinir une stratgie personnalis autres que les modles, il faut slectionner un modle et le modifier manuellement (captures ci-dessous). Prconisation / savoir: Dsactiver lapplication de la stratgie de destinataire pour les contacts. Lors dune migration dune botes aux lettres, la stratgie de destinataire du serveur Exchange de destination sapplique automatiquement.

1. NOUVEAUTES 2.INSTALLATION 3.MAILBOX 4.HUB 5.CAS 6.EDGE 7.DISPONIBILITE 8.SAUVEGARDE 9.MIGRATION 10.DEPANNAGE

Le routage des mails


1. Un client soumet message aux MAILBOX. 2. MAILBOX transfert le mail un HUB situ dans le mme site AD que ce MAILBOX. 3. Le HUB dtermine si le destinataire est dans lorganisation Exchange ou non. 4. Si le destinataire dans lorganisation, le HUB dtermine le site AD o se trouve le MAILBOX qui hberge la bote aux lettres du destinataire. 5. Si le MAILBOX nest pas dans le mme site AD que ce HUB, par dfaut, il remet le message directement un HUB du site AD de destination (o se trouve MAILBOX avec bote aux lettres du destinataire). Si un site Active Directory est configur comme site pivot Exchange Server et selon cot rplication inter-sites, le message est remis au HUB du site pivot Exchange Server qui le retransmet au serveur HUB du site AD cible. 6. Une fois que le HUB du site AD de destination a reu le message, celui-ci est transmis au MAILBOX o se trouve bote aux lettres du destinataire.
Le type dExchange : HUB MAILBOX : SMTP HUB HUB : SMTP HUB EDGE : SMTP
1. NOUVEAUTES 2.INSTALLATION 3.MAILBOX 4.HUB 5.CAS 6.EDGE 7.DISPONIBILITE 8.SAUVEGARDE 9.MIGRATION 10.DEPANNAGE

Configuration des domaines accepts


Intrt : Permet au HUB de dfinir si lexpditeur est ou non dans lorganisation Exchange. Il y a trois types de domaine accept : Autoritatif : la bote aux lettres se trouve dans lorganisation ExternalRelay : la bote aux lettres se trouve sur un serveur externe de lorganisation que lon ne gre pas. InternalRelay : la bote aux lettres se trouve sur un serveur externe lorganisation que lon gre.

1. NOUVEAUTES 2.INSTALLATION 3.MAILBOX 4.HUB 5.CAS 6.EDGE 7.DISPONIBILITE 8.SAUVEGARDE 9.MIGRATION 10.DEPANNAGE

Configuration des connecteurs denvoie :

1. NOUVEAUTES 2.INSTALLATION 3.MAILBOX 4.HUB 5.CAS 6.EDGE 7.DISPONIBILITE 8.SAUVEGARDE 9.MIGRATION 10.DEPANNAGE

Configuration des connecteurs de rception :

Pour plus dinformations sur les connecteurs denvoie et de rception :


http://technet.microsoft.com/en-us/library/aa995965.aspx

Comment limiter taille des messages entrants et sortants :


http://technet.microsoft.com/en-us/library/bb124345.aspx
1. NOUVEAUTES 2.INSTALLATION 3.MAILBOX 4.HUB 5.CAS 6.EDGE 7.DISPONIBILITE 8.SAUVEGARDE 9.MIGRATION 10.DEPANNAGE

Les connecteurs denvoie tranger 1/2 :


Intrt des connecteurs trangers : Un connecteur tranger utilise un rpertoire de dpt sur un serveur de transport Hub pour envoyer des messages un serveur de messagerie local n'utilisant pas le protocole SMTP (Simple Mail Transfer Protocol). Ces serveurs de messagerie sont appels serveurs de passerelle trangers. Procdure : Cration du connecteur tranger : New-ForeignConnector Name MSREPORT -AddressSpaces*.msreport.free.fr SourceTransportServers EXCHANGE2007 Pour dfinir lempacement du rpertoire de stockage : Set-ForeignConnector identity MSREPORT -DropDirectory c:\MSREPORT Redmarrer le service Microsoft Exchange Transport Service pour que les modifications soient prises en compte. Remarque : On ne voit pas le connecteur tranger depuis lExchange Management Console. Le fichier gnr peut tre lu dans Notedpad Pour plus dinformations : http://technet.microsoft.com/en-us/library/aa996397.aspx
1. NOUVEAUTES 2.INSTALLATION 3.MAILBOX 4.HUB 5.CAS 6.EDGE 7.DISPONIBILITE 8.SAUVEGARDE 9.MIGRATION 10.DEPANNAGE

Les connecteurs denvoie trang 2/2 :

1. NOUVEAUTES 2.INSTALLATION 3.MAILBOX 4.HUB 5.CAS 6.EDGE 7.DISPONIBILITE 8.SAUVEGARDE 9.MIGRATION 10.DEPANNAGE

TP : Gnrer et envoy un mail manuellement :


1. Crer un fichier test avec le contenu suivant et le nommer test.eml : To: administrator@msreport.net From: test@msreport.net Subject: Test eml Bonjour, test. 2. Dposer ce fichier dans C:\Program Files\Microsoft\Exchange Server\TransportRoles\Pickup.

Il faut afficher les extensions de fichiers dans Option | Affichage des dossiers.
1. NOUVEAUTES 2.INSTALLATION 3.MAILBOX 4.HUB 5.CAS 6.EDGE 7.DISPONIBILITE 8.SAUVEGARDE 9.MIGRATION 10.DEPANNAGE

Activer le module antispam sur un serveur HUB:


A savoir : le module ANTISPAM peut aussi tre activ sur un serveur Transport HUB (activ par dfaut que sur le serveur de Transport EDGE). Pour lactiver, il faut utiliser le script Install-AntispamAgents qui se trouve dans le rpertoire dinstallation dExchange (dans le dossier SCRIPTS).

1. NOUVEAUTES 2.INSTALLATION 3.MAILBOX 4.HUB 5.CAS 6.EDGE 7.DISPONIBILITE 8.SAUVEGARDE 9.MIGRATION 10.DEPANNAGE

Le rle Accs client

Guillaume MATHIEU PROSERVIA - MSREPORT - La connaissance saccrot quand on la partage.

Lautodiscover 1/2 :
Intrt : Lautodiscover permet de configurer automatiquement un client Outlook 2007. Pour cela, lutilisateur saisit uniquement son adresse email. Le client Outlook 2007 fait alors une requte sur un objet SCP pour localiser un serveur Exchange CAS ou une requte DNS sur lenregistrement DNS suivant : autodiscover.nom_domaine_dns.extension. Le CAS rcupre ladresse email et gnre et envoie un fichier de configuration XML au client Outlook. La configuration est alors applique automatiquement au niveau Outlook 2007. Remarque : Depuis le service pack 2 dOffice 2007 (correctif sur Office 2007 SP1), un enregistrement SRV dans le DNS permet la localisation du CAS. Outlook 2007 / Exchange 2003 : auto-configuration possible aprs prparation schma / domaine pour Exchange 2007 (non support si pas de migration). Test-OutlookWebServices : pour tester lautodiscover Pour plus dinformations sur lautodiscover :
http://www.msexchange.org/articles_tutorials/exchange-server-2007/managementadministration/configuring-outlook-2007-exchange-server-2007.html http://technet.microsoft.com/en-us/library/bb332063.aspx#ADAndCertificates
1. NOUVEAUTES 2.INSTALLATION 3.MAILBOX 4.HUB 5.CAS 6.EDGE 7.DISPONIBILITE 8.SAUVEGARDE 9.MIGRATION 10.DEPANNAGE

Lautodiscover 2/2 :
Valider bon fonctionnement de la configuration automatique : Clic doit sur icne Outlook dans SYSTRAY avec la touche CTRL appuye puis cliquer sur Etat de la connexion .

1. NOUVEAUTES 2.INSTALLATION 3.MAILBOX 4.HUB 5.CAS 6.EDGE 7.DISPONIBILITE 8.SAUVEGARDE 9.MIGRATION 10.DEPANNAGE

Configuration OWA :
Il est possible de configurer Outlook Web Access pour chaque serveur HUB : Configurer la mthode dauthentification. Filtrer les lments de la botes aux lettres qui sont accessibles (onglet Segmentation). Configurer laccs des fichiers partags (SharePoint ou partage de fichiers) via OWA. Dfinir quels sont les serveurs de fichiers qui sont autoriss pour laccs externes. Pour plus dinformations voir : http://technet.microsoft.com/fr-fr/library/bb936726.aspx

1. NOUVEAUTES 2.INSTALLATION 3.MAILBOX 4.HUB 5.CAS 6.EDGE 7.DISPONIBILITE 8.SAUVEGARDE 9.MIGRATION 10.DEPANNAGE

Publication OWA / Outlook Anywhere / ActiveSync


Pour publier Outlook Anywhere / Active Sync OWA avec Isa Server :
http://www.isaserver.org/tutorials/Publishing-Exchange-2007-OWA-Exchange-ActiveSync-RPCHTTP2006-ISA-Firewall-Part6.html http://technet.microsoft.com/en-us/library/bb794751.aspx http://technet.microsoft.com/fr-fr/library/aa998934(EXCHG.80).aspx http://technet.microsoft.com/fr-fr/library/bb201695(EXCHG.80).aspx http://www.msexchange.org/tutorials/Outlook-Anywhere-2007-ISA-Server-2006.html http://www.system-it.net/download/Publication_Exchange_2007_OWA_avec_ISA_Server_2006.pdf

A savoir : Outlook Anywhere sapplique dans Configuration Server | Client Access Server (clic droit puis Activer Outlook Anywhere ). Dsactiver IPV6 qui est incompatible avec Outlook Anywhere Test-WebServicesConnectivity : pour valider le bon fonctionnement Outlook Anywhere Pour permettre le tlchargement de lOAB via Outlook Anywhere, il faut dfinir une URL externe au niveau de lOAB (configuration au niveau de chaque HUB). Il est ncessaire de crer de remplacer les certificats auto-signs Exchange pour publier Outlook Anywhere. Le certificat utilis pour se connecter au serveur Isa 2006 doit tre reconnu par la station de travail / Terminal Mobile.
1. NOUVEAUTES 2.INSTALLATION 3.MAILBOX 4.HUB 5.CAS 6.EDGE 7.DISPONIBILITE 8.SAUVEGARDE 9.MIGRATION 10.DEPANNAGE

Configuration du portable sous Windows Mobile


Appliquer les procdures suivantes : http://support.microsoft.com/kb/915840/fr http://windowsmobilepro.blogspot.com/2006/04/etchosts-file-equivalent-inwindows.html http://www.soft32.com/Download/free-trial/Remote_Registry_Editor/4158680-1.html http://www.freewareppc.com/utilities/pockethosts.shtml Utiliser PocketHost : http://www.pocketpcfreeware.com/fr/index.php?soft=181
A savoir : Il faut installer le certificat de lautorit de certification qui a mis le certificat dans le magasin Autorit de certification racine de confiance sur le priphrique Windows Mobile. Une fois ActiveSync configur, il faut aller une premire fois dans Outlook Mobile pour tlcharger les premiers mails. Configurer les stratgies de botes aux lettres (rinitialisation priphrique). Le Push Mail est trs consommateur au niveau de la batterie des terminaux mobiles.

Divers : Nombreux outils pour Windows Mobile : http://www.samsungplayeraddict.com/spa_v1510/


1. NOUVEAUTES 2.INSTALLATION 3.MAILBOX 4.HUB 5.CAS 6.EDGE 7.DISPONIBILITE 8.SAUVEGARDE 9.MIGRATION 10.DEPANNAGE

Le Edge / antispam

Guillaume MATHIEU PROSERVIA - MSREPORT - La connaissance saccrot quand on la partage.

Le rle Edge 1/2


Principe de fonctionnement :
Serveur en groupe de travail / installer sur la DMZ. Joue le rle de passerelle SMTP entrante / sortante (filtrage antispam / antivirus) Configuration du Edge : dans une base ADAM. Synchronisation Edge : certains lments ncessaires pour le bon fonctionnement du Edge (les connecteurs denvoie, domaines acceptes, domaines distants, classification des messages, liste des serveurs HUB) sont rpliqus depuis un serveur HUB via le service EdgeSync (sur le HUB). Pour cela il faut configurer un abonnement entre le Edge et un HUB. Test-EdgeSynchronisation : permet de valider le bon fonctionnement rplication entre le HUB et le EDGE. Utilisation de la commande Export-EdgeConfig.ps1 pour sauvegarder le serveur de transport Edge. Le serveur Exchange 2007 dispose uniquement dun module antispam intgr. Pour la partie antivirus, il faut installer un outil tiers (Microsoft ou non). Avantage du Edge par rapport passerelle SMTP tiers : intgration avec Exchange 2007 via le module EdgeSync.

Pr-requis pour linstallation :


PowerShell, ADAM, DNS (recherche directe et inverse) Port TCP 50036 ouvert entre le HUB et le Edge.
1. NOUVEAUTES 2.INSTALLATION 3.MAILBOX 4.HUB 5.CAS 6.EDGE 7.DISPONIBILITE 8.SAUVEGARDE 9.MIGRATION 10.DEPANNAGE

Le rle Edge 2/2


Pour plus dinformations :
http://technet.microsoft.com/en-us/library/bb124024.aspx http://technet.microsoft.com/en-us/library/bb124096.aspx http://technet.microsoft.com/en-us/library/aa997438.aspx http://technet.microsoft.com/en-us/library/bb124896.aspx http://technet.microsoft.com/en-us/library/aa997590.aspx http://technet.microsoft.com/en-us/library/aa997990.aspx http://technet.microsoft.com/fr-fr/library/aa998256.aspx http://technet.microsoft.com/fr-fr/library/bb124567.aspx

1. NOUVEAUTES 2.INSTALLATION 3.MAILBOX 4.HUB 5.CAS 6.EDGE 7.DISPONIBILITE 8.SAUVEGARDE 9.MIGRATION 10.DEPANNAGE

Configuration anti-spam
Principe de fonctionnement :
Exchange 2007 intgre plusieurs mthodes / techniques pour le filtrage des spams : Le filtrage de contenu : permet de filtrer le trafic Exchange selon des mots cls. Le filtrage des destinataires (recipient) : permet de bloquer certains destintaires. Le filtrage des expditeurs (sender) : permet de filtrer les messages selons expditeurs. Filtrage sur la rputation (liste rouge / liste verte) Filtrage selon lID de lexpditeur

A savoir :
SCL : SPAM Confidence Level : SCL = 9 : trs probablement du SPAM SCL = 0 : SPAM trs peu probable. Le module antispam peut tre activer sur un serveur HUB Transport via mise en place procdure http://technet.microsoft.com/en-us/library/bb201691.aspx

Message derreur antispam :


Le ou les destinataires suivants n'ont pu tre atteints : administrateur@proservia.fr le 27/05/2009 16:58 Vous n'tes pas autoris envoyer de message ce destinataire. Pour obtenir une assistance, contactez votre administrateur systme. <MsExch2k3mig.alliance_hotel.com #5.7.1 smtp;550 5.7.1 Message rejected as spam by Content Filtering.>

Pour plus dinformations :


http://technet.microsoft.com/en-us/library/bb124601.aspx
1. NOUVEAUTES 2.INSTALLATION 3.MAILBOX 4.HUB 5.CAS 6.EDGE 7.DISPONIBILITE 8.SAUVEGARDE 9.MIGRATION 10.DEPANNAGE

Haute disponibilit Exchange

Guillaume MATHIEU PROSERVIA - MSREPORT - La connaissance saccrot quand on la partage.

Prsentation de la rplication SCR 1/2


Deux modes de protection avec SCR :
Dfaillance de la base : utiliser en cas de crash dune base de donnes. Dfaillance du serveur : utiliser en cas de crash du serveur.

A savoir :
SCR est uniquement un mcanismes de rplication des fichiers de logs de base de donnes Exchange. Le groupe de stockage et la base de donnes seront donc recrer manuellement. La base de donnes sur la Target SCR est cr sous 24h et quand 50 journaux de logs ont t gnr sur la source. Il est possible de personnaliser ce comportement avec loption -ReplayLagTime. La base est recre partir des fichiers de logs selon le processus Exchange. Le mcanisme de rplication tant natif Exchange, on ne peut donc pas avoir de base corrompue thoriquement. La bascule SCR se fait manuellement. SCR et LCR ne sont pas compatibles. Les serveurs source et cible SCR doivent tre dans le mme domaine mais peuvent tre dans un site AD diffrent. SCR cre automatiquement un rpertoire sur le serveur cible qui correspond au rpertoire du groupe de stockage sur le serveur source. Il ne faut donc surtout pas recrer sur le serveur cible, un groupe de stockage qui pointe cet emplacement.
1. NOUVEAUTES 2.INSTALLATION 3.MAILBOX 4.HUB 5.CAS 6.EDGE 7.DISPONIBILITE 8.SAUVEGARDE 9.MIGRATION 10.DEPANNAGE

Prsentation de la rplication SCR 2/2


A savoir :
La commande eseutil /r EXX /l: c:\Base\SG1 est important car elle permet de commiter les logs dans la base de donnes et vrifier si base OK. Il est important de valider le bon fonctionnement de la rplication SCR en utilisant la commande PowerShell Get-StorageGroupCopyStatus. Le groupe de stockage sur le serveur cible n'est pas visible depuis la console de management Exchange 2007. On est oblig de supprimer la base source quand on a cass la rplication SCR.

Pour plus dinformations sur SCR :


http://technet.microsoft.com/en-us/library/cc164368.aspx http://technet.microsoft.com/en-us/library/bb676465.aspx http://technet.microsoft.com/en-us/library/bb738132.aspx http://technet.microsoft.com/en-us/library/bb691321.aspx http://technet.microsoft.com/en-us/library/bb687965.aspx http://technet.microsoft.com/en-us/library/bb691431.aspx http://laubel.wordpress.com/2008/12/01/bascule-scr-dans-le-cadre-dun-pra/ http://unifiedit.wordpress.com/2009/04/12/scr-exchange-2007-%e2%80%93automatisez-vos-bascules-sur-les-sites-de-secours/ http://technet.microsoft.com/en-us/library/aa998853.aspx http://technet.microsoft.com/en-us/library/bb738131.aspx http://www.mmmug.co.uk/files/10/doc/entry1956.aspx
1. NOUVEAUTES 2.INSTALLATION 3.MAILBOX 4.HUB 5.CAS 6.EDGE 7.DISPONIBILITE 8.SAUVEGARDE 9.MIGRATION 10.DEPANNAGE

Activation de la rplication SCR


1. Sur le serveur cible ou source Exchange 2007, lancer lExchange Management Shell. Taper la commande :
Enable-StorageGroupCopy Serveur_Source\Groupe_Stockage_source -StandbyMachine EXchange2007_SCR_Cible ReplayLagTime 0.0:0:5

Le paramtre ReplayLagTime 0.0:0:5 va permettre de gnrer la base de donnes au bout de 5 minute ds que 50 fichiers de logs auront t gnrs sur le serveur Exchange 2007 source. 2. Taper ensuite la commande Get-StorageGroupCopyStatus pour valider le bon fonctionnement de la rplication SCR. Lattribut SummaryCopyStatus doit tre sur Healthy.

Remarque : En cas de restauration dune base de donnes (source SCR), il peut tre ncessaire selon le logiciel de sauvegarde de compltement ramorcer la rplication SCR (suppression de toutes les cibles SCR puis ramorage rplication SCR).
1. NOUVEAUTES 2.INSTALLATION 3.MAILBOX 4.HUB 5.CAS 6.EDGE 7.DISPONIBILITE 8.SAUVEGARDE 9.MIGRATION 10.DEPANNAGE

Bascule sur serveur Exchange 2007 cible SCR 1/4


1. Sur le serveur cible ou source Exchange 2007, lancer lExchange Management Shell. Taper la commande :
Restore-StorageGroupCopy Serveur_Source\Groupe_Stockage_source -StandbyMachine Exchange2007_SCR_Cible Remarque : Si lancien serveur Exchange 2007 est hors ligne, il faut mettre le paramtre force pour forcer la bascule.

2. Il faut ensuite valider le bon fonctionnement de la base de donnes laide de la commande :


Eseutil /MH Chemin_base_donnes\base.edb

Si la base est endommag, il faut taper la commande


Eseutil /r E0x /s "Chemin_base_donnes\base.edb" /l "Chemin_groupe_stockage" /a

1. NOUVEAUTES 2.INSTALLATION 3.MAILBOX 4.HUB 5.CAS 6.EDGE 7.DISPONIBILITE 8.SAUVEGARDE 9.MIGRATION 10.DEPANNAGE

Bascule sur serveur Exchange 2007 cible SCR 2/4


3. On cre ensuite un groupe de stockage et une base de donnes qui pointe vers un emplacement diffrent de l o se trouve les fichiers de logs de la rplication SCR. Monter ensuite cette base de donnes et la dmonter. Cela gnre des fichiers que lon supprime ensuite.

4. Il faut ensuite configurer le groupe de stockage et la base de donnes que lon vient de crer pour utiliser les fichiers issus de la rplication SCR. Pour cela, on fait un Move-StorageGroup / Move-MailboxDatabase avec le paramtre ConfigurationOnly

1. NOUVEAUTES 2.INSTALLATION 3.MAILBOX 4.HUB 5.CAS 6.EDGE 7.DISPONIBILITE 8.SAUVEGARDE 9.MIGRATION 10.DEPANNAGE

Bascule sur serveur Exchange 2007 cible SCR 3/4


5. Il faut ensuite cocher la case Cette base de donnes peut tre crase par une restauration puis monter la nouvelle base de donnes.
6. Monter la base de donnes 7. Il faut maintenant modifier les attributs Exchange des comptes utilisateurs Active Directory. En effet ces derniers sont informer du fait que les botes aux lettres sont sur lancien serveur Exchange 2007, ce qui nest plus le cas. Pour cela, on va utiliser la commande MoveMailBox avec le paramtre ConfigurationOnly.
Get-Mailbox -Database serveur_source\groupe_stockage_source\base_source | where {$_.ObjectClass -NotMatch '(SystemAttendantMailbox|ExOleDbSystemMailbox)'} | Move-Mailbox -ConfigurationOnly -TargetDatabase serveur_cible\groupe_stockage_cible\base_cible

1. NOUVEAUTES 2.INSTALLATION 3.MAILBOX 4.HUB 5.CAS 6.EDGE 7.DISPONIBILITE 8.SAUVEGARDE 9.MIGRATION 10.DEPANNAGE

Bascule sur serveur Exchange 2007 cible SCR 4/4


Bascule SCR si lancien serveur Exchange 2007 nest plus en ligne :
Il est noter que la bascule SCR permettra de rtablir un accs OWA mais ne permettra pas la reconfiguration automatique des clients Outlook 2003. En effet, ces derniers ont besoin que lancien serveur Exchange soit en ligne pour se reconfigurer automatiquement. Prvoir ventuellement une restauration du serveur Exchange 2007 dfaillant en mode Disaster Recovery (setup.com /m RecoverServer) sans restaurer les bases. Le fait que lancien serveur soit en ligne va permettre aux clients Outlook de basculer sur le nouveau serveur (celui qui hberge les botes aux lettres).

Problmes rencontrs:
http://technet.microsoft.com/fr-fr/library/aa998656.aspx http://msexchangeteam.com/archive/2008/05/28/448929.aspx Dsactiver le pare feu sur le serveur Exchange 2007. Cela peut gnrer des problmes : http://groups.google.com/group/microsoft.public.exchange.admin/browse_thre ad/thread/a41c922a3727cf06?fwc=1

1. NOUVEAUTES 2.INSTALLATION 3.MAILBOX 4.HUB 5.CAS 6.EDGE 7.DISPONIBILITE 8.SAUVEGARDE 9.MIGRATION 10.DEPANNAGE

Sauvegarde et restauration / antivirus

Guillaume MATHIEU PROSERVIA - MSREPORT - La connaissance saccrot quand on la partage.

Configuration antivirus pour Exchange


Deux types dantivirus sont ncessaires sur un serveur Exchange 2007 : Un antivirus FICHIERS : pour analyser les fichiers sur le serveur Exchange hors fichiers systmes et Exchange Un antivirus EXCHANGE : pour analyser le flux de mails Exchange. Configuration de lantivirus FICHIERS : Ce type dantivirus est ncessaire pour vrifier quil nexiste pas de virus / spyware sur le serveur Exchange. Cet antivirus nest pas capable de comprendre le format des bases Exchange et doit donc tre configur pour exclure de lanalyse tous les fichiers systmes et Exchange comme indiqu dans les articles ci-dessous : http://technet.microsoft.com/fr-fr/library/bb332342.aspx http://support.microsoft.com/kb/822158/en-us Remarque : Lantivirus sur les stations de travail peut gnralement analyser les mails en entrant et sortant depuis client mails (Outlook). Ce nest pas le cas de laccs via OWA. Pour cette raison, dployer des antivirus au niveau de vos serveurs Exchange (mme si vous disposez dune passerelle SMTP). Attention au moteur de spams qui dpose des mails dans le rpertoire pickup dExchange.
1. NOUVEAUTES 2.INSTALLATION 3.MAILBOX 4.HUB 5.CAS 6.EDGE 7.DISPONIBILITE 8.SAUVEGARDE 9.MIGRATION 10.DEPANNAGE

La sauvegarde Exchange avec Bakbone Netvault :


A savoir : Windows Server Backup (Windows 2008) ne permet plus de sauvegarder Exchange 2007 SP1. Cela va voluer avec le SP2. Utilisation doutils tiers obligatoire comme BAKBONE Netvault. Microsoft ne supporte / nintgre plus lAPI mapi32.dll. De nombreux outils de sauvegarde ne sont donc plus compatibles avec Exchange (ou plus supports). RPO : donnes quon est prt perdre. RTO : temps de rtablissement du service. Prsentation de la solution de sauvegarde de Bakbone Netvault.
http://www.bakbone.com/docs/NetVault_Backup_Administrators_Guide_v8_2_FR.pdf http://www.bakbone.com/docs/NetVault_Backup_APM_for_Exchange_Server_Users_Guide .pdf

A retenir avec Netvault 8.X : Ne pas excuter de jobs de sauvegarde pendant la sauvegarde de la base de donnes Netvault (NVDB). Le serveur Bakbone doit pouvoir rsoudre les clients de sauvegarde (serveur Exchange) via DNS (Nom en IP et inversement). Sauvegarde serveur DMZ : pas de NAT et nombreux ports ouvrir.
1. NOUVEAUTES 2.INSTALLATION 3.MAILBOX 4.HUB 5.CAS 6.EDGE 7.DISPONIBILITE 8.SAUVEGARDE 9.MIGRATION 10.DEPANNAGE

La sauvegarde Exchange avec Bakbone Netvault :


A retenir avec APM Exchange : Pas de sauvegarde des botes aux lettres individuelles avec Exchange 2007. Configurer APM Exchange en mode ESE. Dsactiver les logs circulaires pour faire des sauvegardes incrmentielles. Autoriser le partage de flux pour les sauvegardes dupliques (dans le cas contraire, on a une mdia pour chaque groupe de stockage). Dfinir le nombre de Stream parallle. Par dfaut ce nombre est 50. Ce nombre doit tre infrieur au nombre de Storage Group et de lecteurs. Procdure de restauration pour Exchange 2007 en mode SCR : Attention il faut effectuer une manipulation spcifique pour restaurer une base Exchange 2007 configure en mode SCR. After restoring a Storage Group that has been configured with LCR or SCR, the passive copy must be resynchronized with the Update-StorageGroupCopy command . Voir page 57 de la documentation de lAPM Exchange de BAKBONE :
http://www.bakbone.com/docs/NetVault_Backup_APM_for_Exchange_Server_Users_Guide .pdf http://technet.microsoft.com/en-us/library/bb124706.aspx http://technet.microsoft.com/en-us/library/aa998853.aspx
1. NOUVEAUTES 2.INSTALLATION 3.MAILBOX 4.HUB 5.CAS 6.EDGE 7.DISPONIBILITE 8.SAUVEGARDE 9.MIGRATION 10.DEPANNAGE

Restauration via les Recovery Storage Group 1/5


Restaurer une bote aux lettres (en cas de suppression bote ou mails et si T > dlais de rtention) : Utilisation des Recovery Storage Group. On restaure la base de donnes entire dans un Recovery Storage Group et on utilise lassistant Fusionner de Microsoft pour rcuprer une ou plusieurs botes aux lettres. Pour plus dinformations : http://technet.microsoft.com/en-us/library/aa997694.aspx http://www.msexchange.org/tutorials/Working-Recovery-Storage-GroupsExchange-2007.html
A prendre en compte : Supprimer les Recovery Storage Group aprs utilisation. Les Recovery Storage Group peuvent tre grs via lExchange Management Console dans la section Outils. Il est ncessaire de prvoir un espace disque suffisant sur le serveur Exchange pour pouvoir restaurer la base de donnes compltement. Il faut donc tailler les bases de donnes en fonction de ce paramtre ! Si un Recovery Storage Group Existe, la restauration se fait toujours sur ce Recovery Storage Group sauf si lon positionne une cl de registre.
1. NOUVEAUTES 2.INSTALLATION 3.MAILBOX 4.HUB 5.CAS 6.EDGE 7.DISPONIBILITE 8.SAUVEGARDE 9.MIGRATION 10.DEPANNAGE

Procdure Recovery Storage Group 1/8


1. Cration du groupe de stockage de rcupration : Aller dans la section Bote Outils et cliquer sur Gestion de la rcupration de base de donnes . Mettre jour loutils si ncessaire. Au niveau de lcran de droite, cliquer sur Crer le Groupe de stockage

1. NOUVEAUTES 2.INSTALLATION 3.MAILBOX 4.HUB 5.CAS 6.EDGE 7.DISPONIBILITE 8.SAUVEGARDE 9.MIGRATION 10.DEPANNAGE

Procdure Recovery Storage Group 2/8


2. Il faut maintenant associer le groupe de stockage de rcupration avec le groupe de stockage contenant le ou les bases de donnes restaurer. 3. Spcifier ensuite lemplacement du groupe de stockage. Par dfaut un sous dossier est cr dans le dossier du groupe de stockage qui a t li au groupe de stockage de rcupration.

1. NOUVEAUTES 2.INSTALLATION 3.MAILBOX 4.HUB 5.CAS 6.EDGE 7.DISPONIBILITE 8.SAUVEGARDE 9.MIGRATION 10.DEPANNAGE

Procdure Recovery Storage Group 3/8


4. Ne pas monter cette tape la ou les base de donnes du Recovery Storage Group . Il faut tout dabord restaurer la base et les logs avec Bakbone Netvault.
Si possible, restaurer depuis la VTL (onglet source)

1. NOUVEAUTES 2.INSTALLATION 3.MAILBOX 4.HUB 5.CAS 6.EDGE 7.DISPONIBILITE 8.SAUVEGARDE 9.MIGRATION 10.DEPANNAGE

Procdure Recovery Storage Group 4/8


5. Quand il existe un groupe de stockage, la restauration se fait par dfaut vers le groupe de stockage. Si cest la dernire restauration, cocher bien Effectuer la Rcupration sinon les logs ne sont pas restaurs. Une fois la restauration termine, vrifier que tout cest bien pass et que les logs ont t restaurs.

1. NOUVEAUTES 2.INSTALLATION 3.MAILBOX 4.HUB 5.CAS 6.EDGE 7.DISPONIBILITE 8.SAUVEGARDE 9.MIGRATION 10.DEPANNAGE

Procdure Recovery Storage Group 5/8


6. On peut maintenant monter la base contenant la bote aux lettres restaurer. Slectionner la base o la bote aux lettres de lutilisateur qui a supprim ces mails par erreur puis cliquer sur Monter la base de donnes slectionne .

1. NOUVEAUTES 2.INSTALLATION 3.MAILBOX 4.HUB 5.CAS 6.EDGE 7.DISPONIBILITE 8.SAUVEGARDE 9.MIGRATION 10.DEPANNAGE

Procdure Recovery Storage Group 6/8


7. On peut maintenant monter la base contenant la bote aux lettres restaurer. Slectionner la base o la bote aux lettres de lutilisateur qui a supprim ces mails par erreur puis cliquer sur Monter la base de donnes slectionne .

1. NOUVEAUTES 2.INSTALLATION 3.MAILBOX 4.HUB 5.CAS 6.EDGE 7.DISPONIBILITE 8.SAUVEGARDE 9.MIGRATION 10.DEPANNAGE

Procdure Recovery Storage Group 7/8


8. Une fois la base de donnes monte, on utilise lassistant Fusion pour restaurer les donnes perdus. Via cette assistant, on slectionne ensuite la bote aux lettres de lutilisateur qui a supprim accidentellement ces donnes.

1. NOUVEAUTES 2.INSTALLATION 3.MAILBOX 4.HUB 5.CAS 6.EDGE 7.DISPONIBILITE 8.SAUVEGARDE 9.MIGRATION 10.DEPANNAGE

Procdure Recovery Storage Group 8/8


9. Une fois la procdure de fusion effectu, lutilisateur rcupre immdiatement ces mails. La capture de gauche montre Outlook de lutilisateur avant procdure de fusion, la capture de droite montre Outlook aprs excution de lassistant de fusion.

1. NOUVEAUTES 2.INSTALLATION 3.MAILBOX 4.HUB 5.CAS 6.EDGE 7.DISPONIBILITE 8.SAUVEGARDE 9.MIGRATION 10.DEPANNAGE

Migration EXCHANGE

Guillaume MATHIEU PROSERVIA - MSREPORT - La connaissance saccrot quand on la partage.

Migration : A savoir 1/2


Les diffrents Schma de migration vers Exchange :
Migration intra-organisation : Les serveurs Exchange 2007 sont ajouts dans lorganisation Exchange 2000 / 2003 existante. Les serveurs Exchange 2007 cohabitent avec les serveurs Exchange 2003 laide dun connecteur de groupe de routage. Pas dimpact majeur pour les utilisateurs (hors fonctions abandonns / nouveauts Exchange 2007).

Migration inter-organisation : Cette migration est beaucoup plus complexe. Les serveurs Exchange 2007 sont installs dans une fort / organisation Exchange diffrente des serveurs Exchange 2003 Server.
Migration vers le modle fort(s) de ressource : Certaines entreprises sont organiss par entits qui pour des raisons mtiers doivent avoir un systme dinformation indpendant. Ces entreprises disposent au minimum de deux fort interconnectes via une relation dapprobation inter-fort avec ou sans approbation slective. Exchange 2007 est install dans une seule fort et utilisent les comptes utilisateurs de toutes les forts de lentreprise.

Pour plus dinformations sur les scnarios de migration :


http://technet.microsoft.com/en-us/library/bb124008.aspx
1. NOUVEAUTES 2.INSTALLATION 3.MAILBOX 4.HUB 5.CAS 6.EDGE 7.DISPONIBILITE 8.SAUVEGARDE 9.MIGRATION 10.DEPANNAGE

Migration : A savoir 2/2


Service dvnements Exchange / script Exchange: Attention, Exchange 2007 nintgre plus de service de gestion des vnements. Il nest donc plus possible dexcuter un script quand un mail est reu dans une bote aux lettres ou dans un dossier public.
http://support.microsoft.com/kb/180121/en-us http://j-integra.intrinsyc.com/support/kb/article.aspx?id=30910 http://support.microsoft.com/kb/192339/en-us http://www.generation-nt.com/reponses/scripting-agent-exchange-2007-entraide221971.html#reponse

La solution de contournement consiste utiliser un client Outlook et crer des rgles dans Outlook pour dclencher le script. Plus de support de MAPI32.DLL ! Exchange 2007 ne supporte plus la bibliothque dynamique MAPI32.DLL. Cette dernire tait en effet trs utilis par les applications de sauvegarde / darchivage email. Ces derniers sappuient maintenant sur le client Outlook pour fonctionner. Avant de migrer vers Exchange 2007, vrifier que vos applications mtiers sont compatibles !
1. NOUVEAUTES 2.INSTALLATION 3.MAILBOX 4.HUB 5.CAS 6.EDGE 7.DISPONIBILITE 8.SAUVEGARDE 9.MIGRATION 10.DEPANNAGE

Migration : intra-organisation 1/2


Objectifs DSI :
Bnficier des fonctionnalits de la dernire version dExchange Disposer dun support de lditeur (Exchange 5.5 nest plus support). Renouveler le parc de serveur.

A savoir :
Exchange 2007 est une version majeur dExchange (gros changement au niveau du code et de linterface dadministration). Prvoir une formation des quipes informatiques. Nouvelle contrainte de nommage : plus despace dans les alias / plus de _ dans les noms de domaines ! http://technet.microsoft.com/enus/library/dd285491.aspx Prise en charge diffrente des formats de mails : dsactiver le format RTF ! Migration des stratgies de destinataires / listes dadresses en ligne de commande: Set-EmailAddressPolicy Default Policy IncludedRecipients AllRecipients ForceUpgrade Migration de lOAB assez complexe : penser affecter lOAB tous les bases de botes aux lettres / lancer la gnration de lOAB manuellement la premire fois / remplacer les certificats auto-signs dExchange 2007 par des certificats avec plusieurs noms et mis par une autorit de certification reconnue par vos stations de travail / serveurs.
1. NOUVEAUTES 2.INSTALLATION 3.MAILBOX 4.HUB 5.CAS 6.EDGE 7.DISPONIBILITE 8.SAUVEGARDE 9.MIGRATION 10.DEPANNAGE

Migration : intra-organisation 1/2


Procdure de dsinstallation du dernier serveur Exchange appliquer trs rigoureusement. Voir : http://technet.microsoft.com/en-us/library/bb288905.aspx Toujours commencer par linstallation dun CAS / HUB car un Front End Exchange 2003 nest pas capable daccder un serveur Mailbox. Un connecteur de groupe de routage entre les serveurs Exchange 2007 et les serveurs Exchange 2003 doit tre cr. Voir http://msreport.free.fr/?p=158

Les articles lire :


http://www.system-it.net/articles.php?lng=fr&pg=324 http://support.microsoft.com/kb/935636/en-us

1. NOUVEAUTES 2.INSTALLATION 3.MAILBOX 4.HUB 5.CAS 6.EDGE 7.DISPONIBILITE 8.SAUVEGARDE 9.MIGRATION 10.DEPANNAGE

Migration : inter-organisation
A savoir :
Migration trs complexe car cette dernire seffectue entre deux fort Active Directory et deux organisations Exchange. Migrer les comptes utilisateurs / groupes de la fort source vers la fort cible avec un outil comme ADMT (gratuit) ou QUEST (payant). Migrer les bote aux lettres de lorganisation source vers organisation cible avec la commande PowerShell Move-Mailbox (cette fonction nexiste pas dans lExchange Management Console) ou avec outils payants (QUEST). Attention, si vous partagez votre bote aux lettres avec dautres utilisateurs, il faut migrer tous les comptes en mme temps vers la nouvelle organisation car on ne peut pas partager une bote aux lettres un utilisateur dune autre organisation. Penser aussi exporter / recrer les rgles de serveur Exchange. Il sera aussi ncessaire dutiliser un outil pour rpliquer le contenu des dossiers publics et des informations de disponibilits (FREE BUSY) entre les deux organisations Exchange : http://www.microsoft.com/downloads/details.aspx?familyid=e7a951d7-1559-4f8fb400-488b0c52430e&displaylang=en Pour plus dinformations : http://unifiedit.wordpress.com/2009/02/05/migration-inter-org-exchange-200x-vers2007/
1. NOUVEAUTES 2.INSTALLATION 3.MAILBOX 4.HUB 5.CAS 6.EDGE 7.DISPONIBILITE 8.SAUVEGARDE 9.MIGRATION 10.DEPANNAGE

Troubleshouting / mise jour

Guillaume MATHIEU PROSERVIA - MSREPORT - La connaissance saccrot quand on la partage.

Troubshouting / mise jour serveurs 1/3 :


Commande PowerShell pour valider le bon fonctionnement de votre serveur Exchange 2007 : Test-OwaConnectivity : test OWA. Test-OutlookWebServices : test le fonctionnement de lautodiscovery. Test-Mailflow : test lenvoie de mail (test des HUB). Test-ServiceHealth : vrifie si les serveurs requis par Exchange sont dmarrs. Test-WebServicesConnectivity : test le fonctionnement dOutlook Anywhere Test-MAPIConnectivity : test / simule une connexion Outlook un serveur Exchange. Test-SystemHealth : Best Practice Analyser en ligne de commande
La section Outils de lExchange Management Console contient de nombreux outils de diagnostics dont : Loutil de gestion des files dattente : permet dafficher la file dattente pour chaque connecteur. Exchange Best Practice Analyser : analyse la configuration du serveur Exchange 2007. Loutil de rcupration des bases de donnes (EXTRA) : sappuie sur ESEUTIL et INSINTEG et permet simplifier la restauration (via les Recovery Storage Group). Outil de suivi des messages (tracking) : permet de vrifier si un message a bien t envoy et par qui et comment. Ce service ne fonctionne que sur les serveurs HUB.

1. NOUVEAUTES 2.INSTALLATION 3.MAILBOX 4.HUB 5.CAS 6.EDGE 7.DISPONIBILITE 8.SAUVEGARDE 9.MIGRATION 10.DEPANNAGE

Gestion des problmes / mise jour serveurs 2/3 :


Techniques avances :
Augmenter le niveau de logs. Par dfaut Exchange remonte que les erreurs dans le journal application. Il est possible daugmenter le niveau de verbosit des logs pour chaque service Exchange. Activer le mode Enregistrement (diagnostic) dOutlook 2003/2007 (gnre des logs pour chaque opration). Pour plus dinformations, tlcharger la vido (franais) sur le Troubleshouting dExchange (1 heure) : http://www.microsoft.com/france/vision/mstechdays09/Recherche.aspx?Qry=Exchange +2007&index=10 Mise jour dExchange 2007 : Microsoft sort environ tous les 2 mois un rollup pour Exchange 2007. Il sagit dune suite de correctifs. Attention linstallation du rollup 8 ncessite que les serveurs Exchange accde Internet. Si cela nest pas possible, appliquer larticle : http://support.microsoft.com/kb/968012

1. NOUVEAUTES 2.INSTALLATION 3.MAILBOX 4.HUB 5.CAS 6.EDGE 7.DISPONIBILITE 8.SAUVEGARDE 9.MIGRATION 10.DEPANNAGE

Gestion des problmes / mise jour serveurs 3/3 :


Techniques avances :
SetEventlogLevel Vrification des enregistrement MX: Utilisation de NSLOOKUP Taper la commande nslookup. Pour avoir la liste des options, taper ? Pour dfinir que lon veut afficher que les enregistrements MX, taper : Set querytype=MX Taper ensuite le nom du domaine. La valeur des enregistrement MX saffiche. Taper exit pour quitter.

1. NOUVEAUTES 2.INSTALLATION 3.MAILBOX 4.HUB 5.CAS 6.EDGE 7.DISPONIBILITE 8.SAUVEGARDE 9.MIGRATION 10.DEPANNAGE