Microsoft Exchange

Server 2003

Alaa BENSAID
ENSIAS
alaa.bensaid@gmail.com
 Microsoft Exchange 2003
Introduction
Microsoft Exchange 2003 :
est un serveur de messagerie électronique;
Offre un accès mobile, à distance et au bureau avec une
sécurité et une confidentialité élevées;
Assure la collaboration basée sur la messagerie électronique;
Documents communs

Agendas partagés

Calendriers partagés (réunions, …)

Calendriers communs (réservations salles, voitures, …)

Facilite la mise à niveau, le déploiement et d’administration;

 Microsoft Exchange 2003
Mobilité :

• “ Anywhere, Anytime” Smartpho Outlook Wireless

ne Pocket
• Intégration des fonctionnalités PC&PE
de Mobile Information Server
2002 dans Exchange 2003
• PocketPC et Windows Powered Oulook Wireless
Smartphones Mobile Outlook 3rd Party
Access Web Sync
– Synchronisation avec Access

Exchange 2003
• Navigation sécurisée
– Outlook Mobile Access
(OMA)
– HTML, cHTML (i-mode) et
xHTML (WAP 2.0)
 Capacités natives
Clients Outlook Exchange UTD Notifications
(RPC/HTTP)

Ex2003
Back-End
Perimeter Network (DMZ) Ex2003 Servers
Front-End
Clients OWA
(HTTP / HTML) Wireless
Network

ISA
Firewall Firewall
Pocket PC,
Smartphone,
3rd Party Sync
(HTTP / HTML) Server

Windows 2003 or
2000 AD / GC Server
Outlook Mobile Access
xHTML, cHTML, HTML

• Scénarios sur des réseaux sans fil

– Synchronisation de laptop mobile
– Mobile Internet Browser (Standard et Micro browser)
– Synchronisation de Smart Device
Exchange 2003/Outlook 2003 sur
des liens bas débits
• Le cache local de boites aux lettres offre un
expérience homogène indépendamment du
type de connexion et de son état
• Roundtrips réduits Wireless
Carrier, WiFi
• Compression de données and Internet

• Checkpointing
• Saut des éléments en erreur
Exchange 2003/Outlook 2003 sur
des liens bas débits (2)
• Détection de la vitesse du lien
• Affichage évolué de l’avancement
• Profiles bande passante haute et faible Wireless
Carrier, WiFi
– faible: Download du corps explicite and Internet
• Offline address book utilisé pour la résolution
des noms
• Réduction du traffic LAN
Exchange Server 2003
techniquement
 Exchange Server 2003
Le serveur de messagerie de Microsoft
2 versions
Standard Edition
Enterprise Edition
Fonctionnalités
AirMAPI
Mobilité : OMA, OWA, ActiveSync, RPC/HTTP
Récupération de données
 Comparaison des versions
Exchange Server 2003 Standard Edition
Base de données limitée à 16 Go
Une seule banque de boîtes aux lettres
Une seul banque de dossiers publics
Peut être serveur frontal ou dorsal
Exchange Server 2003 Enterprise Edition
Pas de limite de taille de base de données
Supporte jusqu’à 20 banques d’informations
Connecteur X.400
Supporte le fonctionnement en cluster
Bases de données
 Service Pack 1
En plus des corrections de bugs, quelques
nouvelles fonctionnalités
Nouveaux dictionnaires pour Outlook Web Access
Nouveaux périphériques supportés pour Outlook
Mobile Access
Modification de la console d’administration
Configuration de RPC/HTTP
Fusion des boîtes aux lettres des Groupes de
Récupération
 Exchange, Windows et AD
Seul Exchange Server 2003 fonctionne sous
Windows Server 2003
Fonctionne aussi sous Windows 2000 Server SP3
Toutes les versions d’Exchange (5.5, 2000 et
2003) peuvent se reposer sur des DC et GC
Windows Server 2003
Fonctionne aussi avec des DC et GC Windows
2000 Server SP3
 Exchange, Windows et AD
Tous les serveurs peuvent cohabiter dans la
même architecture

Windows 2000 Windows 2003

SP3 GC/DC GC/DC Exchange 2003
Exchange 5.5
Windows 2003
NT4

Exchange 5.5 Exchange 2000 Exchange 2003

Windows 2000 Windows 2000 Windows 2000
 Matrice de Compatibilité
avec Windows
• Exchange Serveur est compatible avec un environnement
Windows Server 2003 AD. Les versions Exchange 5.5 SP3,
Exchange 2000 SP2/SP3, et Exchange 2003 peuvent être utilisées
avec des DCs et GCs Windows 2003.
• Exchange 2003 Serveur est la seule version qui peut fonctionner
sur un système d’exploitation Windows Serveur 2003
Exchange peut Environnement Active
fonctionner sur Directory supporté
Exchange Windows Windows Server Windows Server Windows Server
Version Server 2000 2003 2000 2003
Exchange
Oui Non Oui Oui
5.5 SP3
Exchange
Oui Non Oui Oui
2000 SP2
Exchange
Oui Non Oui Oui
2000 SP3
Exchange
Oui(W2K SP3) Oui Oui(W2K SP3) Oui
2003
 Windows Server 2003 Standard
Plus d’1 Go de RAM : dans boot.ini
Supporte jusqu’à 4 processeurs
Proxy RPC pour Outlook
Compression du flux OWA
IPSec supporté entre les serveurs Exchange frontaux
et dorsaux
•
Database snapshot
•
Exchange Management Pack for MOM
•
Recovery Storage Group
Windows Server 2003 Enterprise
Identique à Windows Server 2003 Standard
Supporte jusqu’à 8 processeurs
Supporte le mode cluster, jusqu’à 8 nœuds
•
Connecteurs X.400
 Toujours en liaison
Outlook 2003
Sur le réseau de l’entreprise
Par le Web avec RPC/HTTP
Navigateur Web
Outlook Web Access
Pocket PC, Smartphones
Synchronisation via ActiveSync
Autres clients
Outlook Mobile Access
 Architecture Exchange 2003
• Éléments indispensables (pré requis)
– Domaine Active Directory
– Serveur Exchange

Important : Exchange NE MARCHE PAS

SANS Active Directory
Installation du serveur Exchange 2003

• Pré-requis

– Processeur Intel Pentium ou compatible 733 MHz

– Système d'exploitation: MS Win2k Server/ Advanced
Server ou Windows 2000 Datacenter Server avec SP3
ou version ultérieure, Win2k3 Standard Edition, Win2k3
Enterprise Server
– RAM : 512 Mo
– DD : 500 Mo
 Environnement requis avant
l’installation d’Exchange 2003 
• Active Directory et DNS sont bien installés et configurés ;
• Avoir les permissions appropriées d’Active Directory pour installer
sur le serveur ;
• D’être membre du domaine Active Directory ;

• Installer Exchange avant de faire les mises à jour de WINDOWS ;

(SP1…)  

• Exécuter ForestPrep (pour la première fois) pour le premier serveur

d’organisation ;

• Exécuter DomainPrep pour préparer le domaine à Exchange ;

• Installer et configurer les services appropriés ;

Processus d’installation
"Déployer le premier serveur
Exchange 2003"
Nouvelle installation d'Exchange
2003
Huit étapes d'installation
Installation les services
nécessaires
 ForestPrep

Exécuter la commande suivante: %lecteur%\setup\i386\setup.exe /forestprep

Processus d’installation ForestPrep
 DomainPrep

Exécuter la commande suivante: %lecteur%\setup\i386\setup.exe /domainprep

Processus d’installation
d’Exchange 2003
 Vérification
 Consoles d’administration
Exchange 2003
Gestionnaire Système
Outils d’Administration Exchange
2003
Utilisateurs et Ordinateurs Active Directory
Création boîte aux lettres
Création boîte aux lettres
Suite
Afficher Groupes Administration
Afficher Groupes de routage
Stratégie de destinataire
Formats des Messages
Activation : Suivi des messages
Dossiers Publics
Nouveau Dossier Public
Nom du dossier public
Limites de stockage
Autorisation Dossier Public
Lien vers Dossier Public
 L'infrastructure Exchange

Exchange serveur est basé sur une communication client/serveur.

 Les services

• Information Store : ce service prend charge la gestion

des bases de données et des informations que celles-ci
contiennent
• System Attendant : ce service est primordial pour la
bonne exécution d'Exchange server, il permet de gérer
les liens entre les tables utilisés pour les messages, ce
service gère également les interactions entre serveurs
• et la gestion des erreurs.
• Routine Engine : ce service coordonne l'émission et la
réception de messages et autres composants entre
serveurs exchange et leurs clients.
 Bases de données
• Les fichiers de base de données EDB et STM :

• Tous les emails sont stockés dans une base de données, cette
base de données adopte le moteur Extensible Storage Engine basé
sur les transactions ACID.Cette base de données est scindée en
deux fichiers,

• le premier fichier porte l'extension EDB, ce fichier contient tous les

mails et composant MAPI; le deuxième fichier porte l'extension
STM, ce fichier contient toutes les informations non relative à MAPI.

• Les bases peuvent être monter ou démonter individuellement, ce

qui empêche l'arrêt total en cas d'intervention sur une des bases de
données; de ce fait seul une partie des utilisateurs n'auront pas
accès temporairement à leur boite mail.

• La commande STORE.EXE permet d'administrer en ligne de

commandes les fichiers de base de données et autres paramètres
de stockage de fichiers Exchange.
 Les groupes de stockage
• sont des entités contenant les bases de
données, un groupe de stockage peut
contenir au maximum 5 bases de données

• Un serveur peut contenir jusqu'à 4

groupes de stockage, ce qui fait une
limitation de 20 bases de données par
serveur.
• Il est recommandé d'avoir plusieurs groupes de
stockage hébergeant plusieurs bases de
données ( dans le cadre d'une infrastructure
importante), le fait de dispatcher les boites aux
lettres vous permettra de bénéficier de
performances plus élevées contrairement à une
seule et unique base de données.

• Lors des sauvegardes et restaurations vous

prendrez moins de temps, vous pourrez
également mieux gérer l'espace disque sur votre
serveur, et bénéficier d'une tolérance de panne
sur votre infrastructure de messagerie.
Fichiers journaux de transactions
• Les banques publiques
• Les banques publics sont composées de boîtes aux lettres pouvant
être partager par plusieurs utilisateurs ou groupes.Il est possible de
créer plusieurs arborescences par thème et d'y attribuer les droits
en fonction de votre stratégie et politique d'accès Active
Directory.Vous pouvez accéder à ces répertoires via une simple
URL.
• L'indexation
• Ce composant permet de gérer les recherches dans une base de
données composée de boîtes aux lettres; ce module permet aux
utilisateurs de bénéficier d'un recherche rapide et optimale sur les
différents composants présents dans leur boîte mails.Ce module
d'indexation permet de faire de la recherche dans le corp du texte
mais également sur les pièces jointes de type (*.eml, *.ppt, *.xls,
*.doc, *.html, *.htm, *.asp, *.txt)
• Serveurs frontaux et dorsaux
• Les serveurs frontaux exécutent Exchange 2003
mais n'hébergent ni les boîtes aux lettres ni les
banques d'informations de dossiers publics. Ces
serveurs transmettent les requêtes au service
d'annuaire, via LDAP, afin de déterminer le
serveur dorsal qui contient la boîte aux lettres de
l'utilisateur.
• Les serveurs dorsaux exécutent Exchange 2003
et contiennent les boîtes aux lettres ou une
banque d'informations publiques.
• Groupe de routage
• Les groupes de routage détermine la topologie
réseau de votre infrastructure Exchange. En
paramétrant les groupes de routage, vous
déterminerez quel serveur émet et/ou reçoit des
mails pour les acheminer en interne, vers un
autre site Exchange ou tout simplement vers
l'extérieur sur un autre serveur de messagerie
Topologie maillée (mesh)
Topologie en étoile (hub)
Topologie linéaire
 Protocole SMTP
• La connectivité entre les serveurs s'effectue par
le protocole SMTP, le principal avantage de
l'utilisation de ce protocole est sa souplesse au
niveau du routage, en effet le protocole SMTP
supporte les temps de latence et les bandes
passante de faible débit ( c'est pour cela que ce
protocole peut être utiliser lors de la réplication
inter-sites Active Directory).
• Ce protocole est plus économique en bande
passante que les communications RPC.
Authentification par formulaires
Par défaut, Possibilité d’avoir une
authentification de type page d’authentification
« basic » plus conviviale
Configuration des formulaires
Dans le Gestionnaire Système Exchange
Aller dans les propriétés du serveur virtuel Exchange pour le protocole
HTTP
Cocher « Activer l’authentification par formulaires »
Changer ou non la compression (non supportée par tous les navigateurs
Web)
Nécessité de créer un certificat SSL
Depuis un organisme reconnu (VeriSign, Thawte…)
Depuis une Autorité de Certification privée (Services de certificats
fournis avec Windows par exemple)
Utiliser un certificat auto-émis (SelfSSL par exemple)
Dans le Gestionnaire de Service Internet (IIS)
Importer / créer un certificat Serveur Web
Redémarrer les services IIS
Nouveautés dans Outlook 2003
Meilleur affichage
Panneau de lecture à droite par défaut
Dossiers de recherche
Configurable selon une
liste de critères
Gestion du courrier indésirable
Mise en cache des données par défaut
Outlook 2003
 Création d’utilisateurs
Placer les utilisateurs dans une OU
Il est possible de créer un compte Exchange
lors de la création d’un utilisateur, via la
console Utilisateurs et Ordinateurs Active
Directory
Pour les utilisateurs existants, il est possible
d’ajouter un compte Exchange
 Création d’utilisateurs
Nouvel utilisateur : Utilisateur existant :
pendant la création avec Tâches Exchange
Création de Groupe de distribution
Tous les utilisateurs recensés
Une fois qu’un compte Exchange est créé, il apparaît
dans la Liste d’Adresses Globale (GAL)
C’est un carnet d’adresses centralisé, avec les
utilisateurs de l’entreprise
Possibilité de créer des listes d’adresses
personnalisées à plusieurs niveaux
Dossiers publics
Tous les contacts
Tous les groupes
Tous les utilisateurs
 Dossiers publics
Les dossiers publics permettent de
Partager de l’information entre plusieurs personnes
Messages, calendriers, contacts, tâches, notes, journaux
Héberger une liste de discussion
Accessible avec un client NNTP (lecteur de News) comme Outlook
Express
Les dossiers publics sont facilement accessibles
A partir de Outlook
A partir de Outlook Web Access
A partir du Gestionnaire Système Exchange
 Créer un dossier public
Avec le Gestionnaire
Système Exchange
Configuration simple
Aucun choix possible sur
le type de dossier public
Le dossier créé est de
type Publication
 Créer un dossier public
Avec Outlook ou OWA
Nécessite d’avoir le droit
de créer un dossier
public
Possibilité de choisir le
type de dossier public
Le type Courrier permet
de faire un dossier public
de type Publication
également
 Administrer OWA
Utilisation de Outlook Web Access Administration
Tool
Téléchargement sur le site de Microsoft gratuitement
Personnalisation de l’interface avec des thèmes
Bleu, vert olive, argent, bourgogne, bleu foncé
Restriction des fonctionnalités d’OWA
Blocage des pièces jointes
Activation de la gestion avancée du courrier indésirable
Ajout de l’option de changement de mot de passe
Blocage de fonctions (calendrier, dossiers publics…)
Administration d’OWA
 Sauvegarder son serveur
Il existe des moyens de se prémunir contre la perte de
données, MAIS ce n’est PAS suffisant
Stockage des données avec tolérance de panne
Volumes RAID-1
Volumes RAID-5
Une sauvegarde des banque de données et une bonne
procédure de restauration du serveur suffisent
Pas forcément besoin de sauvegarder l’état du système
Nécessité de savoir quelle est la configuration logicielle
exacte (Service Pack, mises à jour critiques pour Windows
et Exchange)
Réinstallation d’Exchange en mode
Disaster Recovery (KB867704)
Récupérer des boîtes aux lettres
Présence du Groupe de stockage de
récupération (depuis Exchange Server 2003)
Permet de monter une banque de boîtes aux lettres
sur le serveur de production sans perturber
l’utilisation normale
Permet de récupérer une ou plusieurs boîtes aux
lettres
Depuis Exchange Server 2003 SP1, possibilité de
fusionner directement le contenu d’une boîte
récupérée à une boîte en production, simplement et
rapidement
Récupérer une boîte aux lettres
Dans le Gestionnaire
Exchange, créer un
nouveau groupe de
stockage de
récupération
Récupérer une boîte aux lettres
Ajouter une base de
données à récupérer
Dans les propriétés de la
base ajoutée, le champ
« Cette base de données
peut être écrasée par une
restauration » est coché
par défaut
Ne pas monter la base
de données
Récupérer une boîte aux lettres
Lancer l’utilitaire de
sauvegarde (NTBackup)
Restaurer la base de
données en cochant
« Dernier jeu de
sauvegarde » pour lancer
la relecture du journal
après la restauration de la
dernière sauvegarde
Récupérer une boîte aux lettres
Monter la banque de Utiliser « Tâches
boîtes aux lettres Exchange » sur la boîte
aux lettres à récupérer et
suivre les instructions
 Et Internet dans l’histoire ?
Il est souvent nécessaire de relier Exchange à
Internet, MAIS il faut
Configurer Exchange
Sécuriser l’accès
Éviter le spam
Restreindre les tailles des boîtes aux lettres, messages…
Si on souhaite, permettre la mobilité des utilisateurs et leur
offrir divers moyens de communiquer
Relier Exchange à Internet
 Configurer Exchange
Au départ
Domaine test.local
Adresses créées automatiquement avec @test.local 
pas bon pour Internet
On souhaite à l’arrivée
Adresses utilisables avec @mondomaine.com
Pour cela : modification de la stratégie de
destinataires
Ajout de @mondomaine.com dans la « Default
Policy » en tant qu’adresse principale
 Sécuriser l’accès
Depuis Internet, il sera possible d’utiliser OWA
Utilisation de SSL fortement recommandée
Nécessité de créer / importer un certificat SSL
Si pas déjà fait pour la configuration de l’authentification
par formulaire
Configuration des répertoires virtuels pour n’accepter
que du HTTPS
Exchange
ExchWeb
Public
OMA
Microsoft-Server-ActiveSync
 Eviter le spam
Microsoft propose Intelligent Message Filter
Disponible sur le site de Microsoft gratuitement
Filtre dédié à Exchange Server 2003
Permet de définir un niveau de « Spam
Confidence »
Une fois installé, désactivé par défaut
Deux niveaux configurables
Passerelle
Archiver, Rejeter, Supprimer
Banque de données
Déplacer dans le dossier « Courrier
indésirable » de l’utilisateur
 Restreindre les tailles
Possibilité de restreindre la taille
des boîtes aux lettres
Avertir
Interdire l’envoi
Interdire l’envoi et la réception
des dossiers publics
Idem boîtes aux lettres
des messages
Messages sortants
Messages entrants
 Offrir la mobilité
Plusieurs outils utilisables
Outlook 2003
Outlook Web Access
Navigateurs Web
Outlook Mobile Access
Wap, i-mode…
Exchange ActiveSync
Pocket PC, Smartphones
 Outlook 2003 et la mobilité
Prévu pour fonctionner sur des liens bas débit
Cache local activé par défaut
Déconnexion du réseau transparente
Compression de données (AirMAPI)
Rapport sur les erreurs de synchronisation
 Outlook 2003 sur Internet
Se connecte en HTTPS à un Proxy RPC
Pas besoin de RAS, VPN…
Transparent pour l’utilisateur
Sécurisé
Utilise SSL
Authentification Basic / NTLM
Utilisable sur une architecture Windows
Server 2003 et Exchange Server 2003
uniquement
 Utilisation de RPC/HTTP
Nécessite une configuration spécifique
Sur le serveur Exchange
Architecture de type frontal / dorsal
Utilisation du Gestionnaire Système Exchange
Utilisation du Scénario de déploiement de RPC/HTTP (disponible en
téléchargement sur le site de Microsoft)
Un seul serveur Exchange
Configuration manuelle (KB833401)
Dans tous les cas, installation du Proxy RPC nécessaire (sur les
serveurs frontaux et architectures à une seul serveur)
Sur le client Outlook 2003
Aucun problème avec Windows XP SP2
Nécessite le correctif Q331320 avec
Windows XP SP1
RPC/HTTP dans Outlook 2003
Aller dans les options
du compte de
messagerie, paramètres
avancés, onglet
Connexion
Activer « Exchange sur
Internet » et configurer
les paramètres du proxy
Exchange
 Exchange ActiveSync
Activé par défaut dans Exchange Server 2003
Synchronisation directe avec le serveur, par HTTP(S)
Fonctionne avec les Pocket PC, Smartphones
Configuration
Depuis le logiciel ActiveSync de l’ordinateur
Depuis le Pocket PC
Gestion des messages, du calendrier et des contacts depuis le
Pocket PC
Tâches et notes non synchronisées avec Exchange
Messages
Synchronisation des dossiers paramétrable
Filtrage, troncature
Fichiers attachés synchronisés au choix de l’utilisateur
 Outlook Mobile Access
Désactivé par défaut dans Exchange Server 2003
Fonctionnalité intégrée à Exchange Server 2003
(auparavant dans Mobile Information Server)
Différents types de périphériques supportés
HTML
xHTML (WAP)
cHTML (i-mode)
Les Pocket PC peuvent utiliser OMA avec Pocket IE
(utilisation du HTML)
Quelque fois un message d’erreur lors de l’accès
Corriger avec la fiche technique KB817379
 Fonctionnalités d’OMA
Gestion complète des messages
Composer, répondre, faire suivre
Supprimer, Marquer comme lu, drapeau pour le
suivi
Calendrier, tâches, contacts
Recherche de contacts
Recherche dans les contacts privés et dans la liste
globale
Appeler et envoyer des mails
 Fonctionnalités d’OMA
Gestion du calendrier
Créer, voir les rendez-vous
Accepter, décliner
Répondre aux avis de réunion
et annuler
•
Gestion des tâches
Mise à jour, marquer comme terminée
Gestion des contacts
Beaucoup de champs supportés
Ajout de contacts depuis la liste globale
 Relier Exchange à Internet
Pour plus de sécurité, utilisation d’un firewall
Architecture réseau avec pare-feu
DC Exchange
DNS Server
CA 2003

Pocket PC Phone
ISA Server
2004 Windows XP Pro
SP2

Internet
 Configurer ISA Server 2004
ISA Server 2004 a un
assistant pour publier un
serveur Exchange sur
Internet
Mobilité (OWA, OMA,
ActiveSync)
Clients « normaux » (RPC,
IMAP, POP3, SMTP)
Serveur à serveur (SMTP,
NNTP)
Ne configure pas l’accès
RPC/HTTP
 Configurer ISA Server 2004
Pour autoriser le RPC/HTTP dans ISA
Ajouter le chemin d’accès /RPC/* dans la règle
créée par l’assistant de publication de serveur de
courrier
Possibilité de demander un cryptage 128 bits
pour le SSL dans les options de la règle
Appliquer les modifications
FIN