Exchange Server 2007

Objectifs

Comprendre l'interaction entre Exchange et Active Directory Installer Exchange Comprendre et configurer les rôles de serveurs Gérer les boîtes aux lettres Gérer les adresses e-mail et les listes d'adresses

● ● ● ●

Objectifs
● ● ●

Gérer tous les types d'accès client Gérer le routage des messages Surveiller et maintenir les serveurs

prés-requis et installation Administration : – – – – – Serveur de boîtes aux lettres Boîtes aux lettres Adresses et listes d'adresses Accès client Routage des messages ● PowerShell pour Exchange .Parties de la formation ● ● Présentation.

prés-requis et installation ● ● Historique Connaissances indispensables sur Active Directory pour la mise en oeuvre d'Exchange Présentation d'Exchange Installation d'Exchange ● ● .Présentation.

avril 1996 : 32000 utilisateurs ● ● . janvier 1995 : 500 utilisateurs Fin du déploiement.Historique ● ● ● Besoin interne de Microsoft Ancien système propriétaire sur XENIX Démarrage du développement et du déploiement : avril 1993 Exchange Server Beta 1.

Historique

Première version publique, juin 1996 : Exchange Server 4.0 Fonctionnalités :
– – –

Conformité X.400 et X.500 Une seule base de données Annuaire (deviendra Active Directory)

Historique

Exchange Server 5.0 : mai 1997
– – – –

16GB de données Console d'administration SMTP Exchange Web Access

Historique

Exchange Server 5.5 : novembre 1997
– – – –

8TB de données clustering Outlook Web Access avec Calendar IMAP4, LDAPv3, NNTP

Historique ● Exchange Server 2000 : novembre 2000 – – augmentation des capacités plus d'annuaire : nécessite Active Directory .

Historique ● Exchange Server 2003 : septembre 2003 – – – outils de migration Outlook Mobile Access & ActiveSync APIs Anti-virus & Anti-spam .

Exchange 2007 ● Console de Management Exchange basée sur la MMC Exchange Management Shell (PowerShell pour Exchange) Messagerie Unifiée Performances Disponibilité Capacités ● ● ● ● ● .

Exchange 2010

Haute disponibilité : DAG, Disponibility Access Group Performances : 50% de réductions des E/S disques Sécurité : détection et correction automatique des corruptions sur les fichiers de BD Nouveaux niveaux de délégation 64 bits seulement !

● ●

Active Directory
● ● ●

Exchange ne fonctionne pas sans A.D. A.D. vient de Exchange Comme A.D., Exchange ne fonctionne pas sans DNS Modification importante du schéma par l'installation d'Exchange Exchange nécessite le mode fonctionnel maximal

Active Directory
● ● ●

structure hiérarchique d'objets chaque objet possède des attributs les attributs et types d'objets sont décrits dans le schéma un attribut peut être utilisé dans plusieurs types d'objets toute modification du schéma est irréversible !

Active Directory ● Objets : – – – – – – – – – Domaine Information système Utilisateur Contact Ordinateur Unité d'organisation Groupe Dossier Imprimante .

Active Directory ● ● Nommage : LDAP (X. Distinguished Name .500) Nom complet : DN.

et externes (Internet) ● .Active Directory ● ● ● ● Active Directory nécessite DNS Deux espaces de noms séparés Noms de domaine identiques Les clients A.D. utilisent DNS pour localiser les contrôleurs de domaine et serveurs de catalogue global Exchange utilise DNS avec d'autres domaines A.D.

Active Directory

Les forêts :
– – – –

peuvent contenir tout type d'objets contenant de plus haut niveau trois niveaux de fonctionnalités arborescence de domaines : base de données distribuée domaine racine partagé par les domaines : informations configuration, schéma commun, catalogue global commun.

– –

Active Directory

Les domaines :
– –

conteneurs de deuxième niveau données répliquées sur les contrôleurs du même domaine peut s'étendre sur plusieurs sites plusieurs niveaux de fonctionnalités

– –

Active Directory

Le catalogue global :
– – –

copie de tous les objets d'une forêt copie complète du domaine hôte copie partielle des autres domaines de la forêt (attributs les plus courants) premier contrôleur de domaine installé recherche d'objets, authentification, informations multidomaines

– –

U.U. serveurs membres.) : – mise en oeuvre de l'arborescence GPO : Group Policy Object Appliquée à un domaine.Active Directory ● Les unités d'organisation (O. S'applique à des utilisateurs. contrôleurs de domaines ● Les stratégies de sécurité : – – – . un site ou une O. ordinateurs.

Active Directory ● Les utilisateurs et groupes : – – – – base de la recherche pour Exchange SID utilisateurs locaux et de domaine groupes locaux. groupes de domaine et groupes universels .

Active Directory ● Structure physique différente de la structure logique : – – – – Diminution des coût de réplication Diminution de la maintenance topologique Amélioration des performances Planification des réplications ● Mise en oeuvre par les sites Active Directory : ensembles de sous réseaux TCP/IP .

Active Directory ● Rôles FSMO : – – – – – – – Flexible Single Master Operation structure par rôle reprise dans Exchange 2007 Maître de schéma Maître d'attribution de noms de domaine Maître d'infrastructure Maître PDC emulator Maître RID .

Active Directory ● TP 1 : connaissance et expérience d'Active Directory .

Présentation d'Exchange 2007 ● Administration simplifiée : – – – – Console MMC Exchange Management Console PowerShell pour Exchange rôles de serveurs découverte automatique des clients .

Présentation d'Exchange 2007 ● Amélioration de la disponibilité : – – – LCR : Local Continuous Replication CCR : Cluster Continuous Replication Rôles de serveur redondants .

Présentation d'Exchange 2007 ● Amélioration de la sécurité : – – nouvelle API de plug-ins anti-virus Forefront Security for Exchange Server intégré antispam amélioré – .

Présentation d'Exchange 2007 ● Optimisation de la politique des messages : – – – – règles de transport vérification des pièces attachées modification des messages pendant le transport conservation et effacement automatique de messages .

Présentation d'Exchange 2007 ● Amélioration des l'accès utilisateurs : – – amélioration du client O. amélioration de la mobilité par la messagerie unifiée gestion du calendrier améliorée meilleure gestion des périphériques mobiles – – .A.W.

PowerShell Exchange ● ● ● Administration en ligne de commande Automatisation Toutes opérations de la console possibles en ligne de commande Certaines opérations seulement possibles en ligne de commande ● .

Les rôles de serveurs ● ● ● répartition de la charge redondance facilitée cinq rôles : – – – – – serveur de boîtes aux lettres serveur d'accès client serveur de transport Hub serveur de transport Edge serveur de messagerie unifiée .

Active Directory et Exchange ● Utilisation d'Active Directory par Exchange : – Forêt : relation un-à-un entre une forêt Active Directory et une organisation Exchange Schéma : Exchange y stocke ses propres attributs et classes Configuration : Exchange y stocke sa propre configuration de l'organisation Domaine : Exchange y stocke les informations boîte aux lettres Catalogue global : réplications des attributs des objets avec boites aux lettres et adresses e-mail – – – – .

Active Directory et Exchange .

Active Directory et Exchange ● TP 2 : relations entre Active Directory et Exchange .

Serveur de transport Edge ● Fonctions : – – – – – serveur autonome dans la DMZ gère les flux entrants et sortants du réseau règles de filtrage communique avec les serveurs de transports Hub utilise DNS pour la résolution des hôtes MX .

Serveur de transport Edge ● Sécurité et performance des communications : – – – blocage des virus et spams extérieurs règles de filtrage report de la charge anti-virus et anti-spam loin des communications internes .

routage ou autre actions .Serveur de transport Edge ● Règles de filtrage: – – – – – règles sur destinataire / expéditeur règles sur le contenu des messages règles sur les en-têtes règles sur les pièces jointes suppression.

Serveur de transport Edge ● Réécritures d'adresses : – cohérence de l'organisation interne vue depuis l'extérieur représentation de plusieurs structures sous un seul domaine – .

Serveur de transport Edge ● Pré-requis : – – – incompatible avec les autres rôles non membre de domaine dans la DMZ .

Serveur de transport Edge ● ADAM : – – – Active Directory Application Mode « mini » Active Directory stockage d'information d'annuaires spécifique à une application souvent utilisé par les application nécessitant Active Directory mais n'ayant pas accès à un domaine : ● ● – ISA Serveur Exchange – Utilisé par les serveurs Edge pour avoir une copie des informations du domaine .

anti-spam journalisation des messages – – – .Serveur de transport Hub ● Fonctions : – – gestion des messages internes communication SMTP avec l'extérieur en l'absence de serveur de transport Edge règles de filtrage interne sécurité interne : anti-virus.

Serveur de transport Hub ● Soumission des messages au serveur de transport Hub : – – – par SMTP par un répertoire de collecte par la boîte d'envoi d'un utilisateur .

Serveur de transport Hub ● pré-requis : – – carte réseau performante voir redondante catalogue global d'Active Directory toujours accessible connecteur SMTP activé membre d'un domaine Active Directory sur le réseau interne – – – .

Serveur de boîtes aux lettres ● Fonctions : – – – – stockage des boîtes aux lettres dossiers public réplication LCR et CCR demande d'envoi de mail au serveur de transport Hub .

Serveur de boîtes aux lettres ● pré-requis : – – dans le réseau interne sur le même réseau que le serveur de transport Hub membre d'un domaine Active Directory – .

Serveur d'accès client ● Fonctions : – – – – – – clients Microsoft Office Outlook Web Access (OWA) clients Exchange Active Sync (EAS) clients Outlook Anywhere (RPC via HTTP) clients POP3 et IMAP4 auto découverte et web services toutes les demandes sont transmises au serveur de boîtes aux lettres .

Serveur d'accès client ● pré-requis : – au moins un serveur d'accès client pour chaque site Active Directory où se trouve un serveur de boîtes aux lettres carte réseau performante voir redondante dans le réseau interne membre d'un domaine Active Directory – – – .

télécopie et électroniques déposer un message vocal dans une boîte aux lettres d'un utilisateur déposer des fax dans une boîte aux lettres accéder à sa boîte aux lettres par OVA (Outlook Voice Access) Navigation dans la boîte aux lettre par la voie ou par le clavier d'un téléphone – – – – .Serveur de messagerie unifiée ● Fonctions : – unification des messageries vocales.

Serveur de messagerie unifiée ● pré-requis : – – dans le réseau interne nécessite un serveur de boîtes aux lettres et un serveur de transport Hub accès permanent au catalogue global d'Active Directory doit communiquer avec un IP-PBX ou un PBX équipé d'une passerelle IP/VoIP – – .

Scénarios de déploiement ● Petite entreprise : – – Tous les rôles sauf Edge sur un seul serveur Small Business Server 2008 avec Exchange 2007 .

Scénarios de déploiement ● Entreprise moyenne : – – – Deux contrôleurs de domaine pour chaque domaine Un serveur Exchange avec tous les rôle sauf Edge Un serveur Edge dans la DMZ .

Un contrôleur de domaine supplémentaire par site distant. Au moins un serveur Hub et un serveur accès client par site. Un serveur boîte aux lettres minimum plus un serveur boîte aux lettres par site distant. Au moins deux serveurs Edge – – – .Scénarios de déploiement ● Grande entreprise : – Deux contrôleurs de domaine pour chaque domaine.

Scénarios de déploiement ● TP 3 : déploiement des rôles de serveur .

Installation d'Exchange pré-requis techniques préparation de Active Directory installation suppression ou modification de serveur ● ● ● ● .

2Go d'espace disque minimum 200Mo d'espace disque système Partitions NTFS .Installation d'Exchange ● pré-requis techniques matériels : – – – – – Processeur x64 2Go de RAM 1.

0 – TOUTES LES MISES A JOUR .Net 2.Installation d'Exchange ● pré-requis techniques logiciels : – – – – – Windows 2003 Server SP1 minimum .0 avec : ● ● Service WWW ASP.Net Framework 2 PowerShell Console MMC 3 IIS 6.

Active Directory fonctionnel Niveau fonctionnel forêt et domaine minimum : Windows Server 2000 Natif – – . pré-requis : – – DNS fonctionnel. y compris redirecteurs DNS interne doit permettre la résolution des contrôleurs de domaine et du catalogue global.Installation d'Exchange ● Préparation de Active Directory.

Installation d'Exchange ● Préparation de Active Directory : – Modification du schéma pour les classes et attributs Exchange : – Préparation du domaine avec données de démarrage Exchange : setup /PrepareAD /OrganizationName:XXX setup /PrepareSchema .

Installation d'Exchange ● Modes d'installation – Interface graphique : ● pas toutes les possibilités – Ligne de commande : ● toutes les possibilités ● automatisation .

Installation d'Exchange ● Vérification de l'installation : – – Observateur d'évènement Services Exchange : certains sont en mode manuel ! Répertoire – %SystemDrive%\ExchangeSetupLogs .

Suppression/Modification de serveur ● Ajout/Suppression de programmes : permet la suppression d'un rôle Suppression manuelle des fichiers de base de données *.log ● ● .edb Suppression manuelle des fichiers journaux *.

Installation d'Exchange ● TP 4 : installation d'Exchange .

Résultats.Travail et Actions ● .Console Exchange ● Trois parties de l'arborescence de la console : – – – Administration de l'organisation Administration des serveurs Administration des destinataires ● Traduit et affiche les opérations en commandes PowerShell Quatre volets : Arborescence.

Finalisation du déploiement ● ● Activation des serveurs Best Practices Analyser : – – – – Analyse de la configuration Test de connexion Test de disponibilité Analyses et tests planifiables ● Installation de Microsoft ForeFront (abonnement) .

Finalisation du déploiement ● ● ● ● ● ● Modes de distribution du carnet d'adresses Accès client SSL et ActiveSync Liste des domaines SMTP Synchronisation des serveurs Edge Boîte aux lettres admin C'est prêt ! .

Finalisation du déploiement ● Délégations : – Délégation de l'administration de l'organisation : tous les objets et propriétés Délégation de l'administration des destinataires : propriétés des destinataires Délégation de l'administration d'un serveur : données de configuration d'un serveur Lecture seule de toute l'arborescence de l'organisation – – – .

Finalisation du déploiement ● TP 5 : mise en route .

Administration du serveur Mailbox ● Tâches post-install : – Création et configuration des groupes de stockages et des bases de données Configuration des répertoires public Sécurisation du serveur Configuration des boîtes aux lettres Configuration de l'accès hors-ligne du carnet d'adresses – – – – .

Administration du serveur Mailbox ● Groupes de stockage et bases de données : – les boîtes aux lettres et répertoires publics sont sotckés dans des bases de données les bases de données sont organisées en groupes de stockage pour simplifier la maintenance – .

Administration du serveur Mailbox ● Bases de données de type mailbox : – – Un fichier .edb par base de données Sont stockés tous les messages quels que soit leur provenance et leur format ● Pas de taille maximum .

Administration du serveur Mailbox ● Groupes de stockage : – – collections de bases de données un groupe de stockage = un ensemble de d'enregistrement transactions un enregistrement de transactions = un point de sauvegarde automatique au moins un groupe nommé First Storage Group créé à l'installation 50 groupes de stockage maximum 5 bases de données par groupe de stockage (50 bases maximum au total) – – – – .

log : enregistrement de la transaction courante <Prefix>xxxxxx.jrs et <Prefix>res00002. permet de déterminer les transaction à effectuer <Prefix>.log : enregistrements des transactions <Prefix>res00001.chk : checkpoint file.jrs : enregistrement d'urgence des transactions (en cas de disque plein par exemple) – – – .Administration du serveur Mailbox ● Fichiers des groupes de stockage : – <Prefix>.

edb : fichier temporaire pour les transactions en cours <Prefix>tmp.Administration du serveur Mailbox ● Fichiers des groupes de stockage : – Tmp.edb : bases de données mailbox et répertoires publics – – .log : fichier pour les transactions temporaires <nom>.

séparer les enregistrements des transactions des fichiers de bases de données Peu de perte de performance si plusieurs fichiers de bases de données stockés sur la même unité physique Plus de performance si séparé du système d'exploitation et de la swap – – – – .Administration du serveur Mailbox ● Répertoires des groupes de stockage : – Doivent être configurés pour la performance et la disponibilité (sur du RAID 5 par exemple) Chaque groupe de stockage a son propre répertoire Pour plus de performance et de sécurité.

Administration du serveur Mailbox ● Processus de stockage .

Administration du serveur Mailbox ● Configuration des bases de données et des groupes de stockage : – – – – – déplacer un groupe de stockage déplacer et/ou renommer une base de données créer un groupe de stockage créer une base de données Mailbox créer une base de données répertoire public ● Enregistrement circulaire des transactions .

Administration du serveur Mailbox ● Limites de boîtes aux lettres : – Avertissement : émis à intervalles réguliers (une fois par jour par défaut) Interdiction d'envoi : en fonction de la taille de la boîte. permet de continuer de recevoir des messages même si le quota est atteind Interdiction d'envoi et de réception : peut mener à des pertes de message ! – – .

... modifications de masse : – – Get-Mailbox -Server.. -ProhibitSendQuota. -OrganizationalUnit. . Set-Mailbox -IssueWarningQuota. . Set-MailboxDatabase – .Administration du serveur Mailbox ● Limites de boîtes aux lettres.

Administration du serveur Mailbox ● TP 6 : Administration de serveur de boîte aux lettres .

Administration des boîtes aux lettres ● Boîte aux lettres : objet Active Directory avec attributs Exchange Utilisateurs avec boîte aux lettres internes Utilisateurs avec boîte aux lettres externes Utilisateurs externes Ressources (par exemple Salles de réunions) Groupes de boîtes pour diffusion de messages ● ● ● ● ● .

Administration des boîtes aux lettres ● Création et activation : – Création d'un nouvel utilisateur avec boîte aux lettres : New-Mailbox Activation de la boîte aux lettres pour un utilisateur existant : Enable-Mailbox – .

par défaut le login Possibilité de masquer la boîte aux lettres de toutes les listes d'adresses (et pas seulement la globale) – – .Administration des boîtes aux lettres ● Configuration Générale : – Nom affiché (DisplayName) : nom tel qu'il apparaît dans les listes d'adresses Alias : nom de la boîte aux lettres.

Administration des boîtes aux lettres ● Fonctionnalités de boîte aux lettres : types de clients autorisés pour chaque boîte aux lettres Adresse e-mails sous la forme SMTP. Automatiquement ajoutées : login et Alias.. » : utilisation des adresses par un autre compte .. Options de remise : – – – ● ● tranfert automatique avec copie optionnelle nombre maximal de destinataire « Envoyer de la part de.

Limites personnalisées pour la boîte aux lettres Limites personnalisées pour les envois/réceptions. .Administration des boîtes aux lettres ● ● ● « Send As » : différent de « de la part de ».

Administration des boîtes aux lettres ● Déplacement de boîte aux lettres : – – Souvent à grande échelle « Single Instance Storage » : attention à la taille des boîtes déplacées ! ● ● Sur une base du même serveur : instances gardées Entre serveurs : instances multipliées – Grande échelle = impact important de la multiplication des instances Programmation des déplacement à une heure précise – .

Ne supprime pas l'utilisateur. 30 jours pour récupérer la boîte supprimée (paramétrable) Deux choix : ● – – ● Désactiver : supprime les attributs Exchange dans Active Directory. Supprimer : désactive puis supprime le compte utilisateur dans Active Directory .Administration des boîtes aux lettres ● Suppression de boîte aux lettres : – Non supprimée immédiatement pour éviter les suppressions accidentelles Par défaut. puis marque la boîte pour suppression.

Administration des boîtes aux lettres ● Boîte aux lettres de ressources : – New-Mailbox : création d'un boîte et d'un compte Active Directory désactivé Set-MailboxCalendarSettings : ● ● – acceptation automatique des entrées de calendrier délagation à un véritable utilisateur – Capacité des ressources .

Administration des boîtes aux lettres ● Contacts : – Objet contact d'Active Directory avec adresse email Ne peut pas se connecter et n'a pas de boîte aux lettres Sert à : ● ● – – ● transfert automatique vers une adresse extérieur inclure une adresse extérieur dans un groupe de distribution Exchange compléter les listes d'adresses avec des adresses externes .

non utilisables avec Exchange. il faut les activer – – – – .Administration des boîtes aux lettres ● Groupes de distribution : – Groupes Active Directory utilisés pour l'accès aux ressources : groupes de sécurité et groupes de distribution Les deux types de groupes sont utilisables comme groupes de distribution Exchange Uniquement les groupes universels sont utilisables avec Exchange Groupes universels = visibles sur tous les catalogues globaux de la forêt Par défaut.

Administration des boîtes aux lettres ● Groupes dynamiques de distribution : – Groupes consistués de tous types d'objets avec email Calculé à chaque envoi d'e-mail Calculé à partir de conditions et de filtres Coût sur la performance des serveurs Exchange et sur les serveurs de catalogue global – – – .

D. création : – Nouveau groupe/nouveau groupe dynamique : New-DistributionGroup/NewDynamicDistributionGroup Groupes statiques : ● ● – Peut être basé sur un groupe A. existant Ajout/suppression de membres Sélection de type de destinataires Sélection des conditions – Groupes dynamiques : ● ● .Administration des boîtes aux lettres ● Groupes de distribution.

administration : – – – – – – Une ou plusieurs adresses SMTP Restriction sur la taille des messages Restriction sur les expéditeurs possibles Peut être caché de la liste d'adresses Gestionnaire de groupe Rapports d'envoi au gestionnaire ou à l'expéditeur .Administration des boîtes aux lettres ● Groupes de distribution.

Administration des boîtes aux lettres ● Modifications de masse : – Modification de multiples boîtes aux lettres à l'aide du Shell Combinaison de commandes et piping Scripts Shell Exemples : ● ● ● ● ● – – – démanagements/reconfiguration de services association/dissociation de société gestion des prestataires/stagiaires déploiement/migration de masse nouvelles stratégies de boîtes aux lettres .

commandes utiles : – – – – – – – New/Get/Set-User New/Get/Set-Recipient New/Get/Set-Mailbox New/Get/Set-Mailuser New/Get/Set-Contact New/Get/Set-Group .Administration des boîtes aux lettres ● Modifications de masse.. ..

-gt -like. -nolike .. filtres : – – syntaxe OPath. } opérations courantes : ● ● ● ● – -and.Administration des boîtes aux lettres ● Modifications de masse. plus simples que LDAP Syntaxe : -Filter {(attribut opération 'valeur') opération (attribut opération 'valeur') . -or.. -ne -lt. -not -eq.

.Administration des boîtes aux lettres ● Modifications de masse. liste d'utilisateurs à créer. etc.. scripts : – – – – Variables Boucles Fonctions Lecture de fichiers de données (mots de passe.) .

Administration des boîtes aux lettres ● TP 7 : Administration des boîtes aux lettres .

Administration des adresses ● ● Configuration des stratégies d'adresses e-mail Configuration des listes d'adresses .

Administration des adresses ● Stratégies d'adresses e-mail : – définition d'adresses e-mail pour plusieurs destinaires en une fois obligation de définir les domaines acceptés par l'organisation Exchange plusieurs domaines possibles par organisation – – .

Administration des adresses ● Domaines acceptés : – domaines DNS existant pour lequels un serveur Exchange reçoie pour relais des messages Utilisés pour le contrôle des e-mails acceptés ou envoyés Utilisés pour définir les adresses e-mail externes pour les boîtes aux lettres Configurés au niveau global pour l'organisation Configurés sur les serveurs de transport Edge – – – – .

configuration : – Configuration de tous les domaines au niveau de l'organisation Synchronisation des serveurs de transport Edge à l'aide d'un abonnement Edge Les serveurs Edge copient les domaines acceptés par les serveurs de transport Hub correspondants Possibilité de prendre en compte les sous domaines – – – .Administration des adresses ● Domaines acceptés.

Le relais est effectué par un serveur de transport Edge. – – . types : – Domaine faisant autorité : domaines dont les boîtes aux lettres sont gérés par les serveurs Exchange de l'organisation Relais interne : domaines dont les boîtes aux lettres ne sont pas gérées mais qui ont des entrées dans la liste d'adresses globale Relais externe : domaines gérés par des serveurs à l'extérieur du réseau.Administration des adresses ● Domaines acceptés.

service. société filtres par attributs – – appliquées par priorité descendante stratégie par défaut appliquée en dernier et à tout les destinataires auxquels aucune stratégie n'a été appliquée .Administration des adresses ● Stratégies d'adresses : – définition du format des adresses pour un domaine DNS sélection des destinaires pour une stratégie par : ● ● ● – type de destinataire conditions : état/pays/région.

exécution : – – – A la création ou à la modification de la stratégie Programmée par l'administrateur A la modification d'un destinataire .Administration des adresses ● Stratégies d'adresses.

nom nom.. .Administration des adresses ● Stratégies d'adresses..prenom initiale et nom . construction des adresses : – – Plusieurs schémas possibles par stratégie Exemples : ● ● ● ● ● alias prenom.

Administration des adresses ● Stratégies d'adresses. administration : – – – Console New-EmailAddressPolicy Update-EmailAddressPolicy .

Administration des adresses ● Listes d'adresses : – liste de destinataires pseudo-dynamique suivant attribut ActiveDirectory requête de type LDAP peut inclure des utilisateurs Exchange ou externe ne sont pas des listes de diffusion – – – .

Administration des adresses ● Listes d'adresses par défaut : – – – – – Tous les contacts Tous les groupes Toutes les salles Tous les utilisateurs Liste globale .

Administration des adresses ● Listes d'adresses. exécution : – – au changement des attributs de la liste d'adresses à la modification d'un destinataire appartenant à la liste peuvent être programmées pour éviter de charger les serveurs au mauvais moment – .

Administration des adresses

Listes d'adresses, utilité :

découpage de la liste d'adresses globale pour réduire la recherche découpage par localisation géographique découpage par service découpage par type de destinataires

– – –

Administration des adresses

Listes d'adresses, administration :
– – –

Console Shell : New-AddressList, Update-AddressList Utilisation immédiate dans Outlook après application

Administration des adresses

Carnets d'adresses hors connexion :

carnet d'adresses disponible pour les clients non connecté au serveur Exchange permet de chercher des destinataires et de préparer des messages à envoyer lors de la prochaine connexion un carnet d'adresses hors connexion par défaut créé à l'installation

Administration des adresses ● Carnets d'adresses hors connexion : – – – – peut contenir une ou plusieurs listes d'adresses mise à jour une fois par jour. configurable plusieurs méthodes de mises à dispositions prendre en compte de délai de mise jour. doit être expliqué aux utilisateurs .

supporte plusieurs locales Outlook 2003 SP2 ou plus récent : mise à jour différentielles Web : service web XML pour Outlook 2007 Répertoire public – Points de distribution : ● ● . distribution : – Type de clients supportés : ● ● ● Outlook 98 SP1 ou moins récent : encodage ANSI Outlook 98 SP2 ou plus récent : encodage UNICODE. moins d'appels distants.Administration des adresses ● Carnets d'adresses hors connexion.

Administration des adresses ● TP 8 : Administration des adresses .

l'accès client ● Administration des accès pour les clients non MAPI Administration des serveurs d'accès client Fonctionnalités des services d'accès client Outlook Web Access Clients mobiles ● ● ● ● .

l'accès client ● Rôle serveur d'accès client : – – – – – – Fonctionnement Déploiement Equilibrage de charge Sécurisation du serveur Sécurisation du trafic réseau Options d'authentification .

l'accès client ● Serveur d'accès client. fonctionnement : – Une serveur d'accès client pour chaque site avec serveur de boîte aux lettres Client sur le même site : accès direct au serveur mailbox par le serveur d'accès client Client sur un site distant : ● – – ● accès par l'intermédiaire d'un autre serveur d'accès client (proxy) redirection vers un serveur d'accès client sur le même site que le serveur mailbox .

l'accès client .

l'accès client ● Accès au serveur d'accès client depuis Internet : – Configuration d'une URL externe pour chaque ressource URL doit fonctionner (domaine DNS non interne !) Si le client a une boîte aux lettres sur un site distant : ● – – ● si le site a un serveur d'accès client avec une URL externe. le client est redirigé vers ce serveur sinon la requête est transmise de serveur à serveur (proxy) .

l'accès client ● Déploiement : – – – – Choix et configuration des protocoles Choix et configuration des services Configuration des URL externe Configuration des carnet d'adresses hors connexion .

l'accès client ● Equilibrage de charge réseau : – – Multiples seveurs pour une seul adresse IP Parfait pour les serveurs d'accès client : ils ne stockent aucune donnée Méthodes possibles : ● ● ● ● – Service NLB de Windows Server Round-robin DNS Matériel spécifique ISA Server .

Proxy et Firewall .l'accès client ● Sécurisation du serveur : – – Importante surtout si accessible depuis Internet Security Configuration Wizard (Windows Server 2003 SP1) ● ● désactivation des services inutiles Windows Firewall pour n'ouvrir que les ports indispensables (ne pas oublier qu'il est aussi accessible depuis l'intérieur de l'entreprise. donc non protégé par les firewall en bordure dans ce cas!) – – Mise à jours Procédures de sécurité identiques aux serveurs Web.

l'accès client ● Sécurisation du trafic réseau : – Sécurisation du trafic entre clients et serveur : ● ● ● non encrypté par défaut utilisation de SSL certificat non signé généré à l'installation. Kerberos) et peu sécurisé (RPC) par défaut utilisation de IPSec – Sécurisation du trafic entre serveurs : ● ● ● . contrôleurs de domaines. à remplacer autres serveurs : mailbox. catalogue global peu encrypté (LDAP.

l'accès client ● Options d'authentification : – Négociation de la meilleur méthode d'authentification automatique Authentification standard : ● ● ● – Basic Digest Windows – – basé sur formulaire cookies pour les formulaires .

. domaine par défaut. logos – Utilisation de SSL indispensable car formulaire transmis en clair ... texte. configuration du design : langues.l'accès client ● Options d'authentification. basé sur formulaire : – – – Utilisé pour Outlook Web Access Remplace les autres méthodes d'authentification Méthode conseillée : ● ● ● ● plus de sécurité pas de pop-up configuration du login : forme.

cookies : – – – – – Utilisé pour l'authentification basé sur formulaire Permet de fermer les sessions inactives Ordinateur public ou partagé : 15 minutes Ordinateur privé : 24 heures Durées configurables .l'accès client ● Options d'authentification.

l'accès client ● Options d'authentification. ISA Server: – – – Utilisé pour l'authentification basé sur formulaire Permet de faire l'authentification dans la DMZ Pas d'accès au serveur d'accès client si pas authentifié Désactivation de ce type d'authentification sur le serveur Exchange – .

l'accès client ● Administration : mise en place basique – – – Configuration de l'URL pour Outlook Web Access Installation d'un certificat pour SSL Configuration et test de connexions IMAP4 ou POP3 .

l'accès client ● Administration : mise en place basique .

l'accès client ● Fonctionalités d'accès client : – – – – Outlook Anywhere Autodécouverte Messages d'absence Distribution des carnets d'adresses en mode hors connexion .

l'accès client ● Outlook Anywhere : – – RPC encapsulé dans HTTP ou HTTPS Permet l'accès au serveur d'accès client par des clients MAPI par une connexion web Plus simple qu'un VPN ou autre en déplacement Fonctionalités complètes par rapport à Outlook Web Access – – .

l'accès client .

mise en place : – Activation du service RPC Proxy sur un serveur Windows Server 2003 Activation du service Outlook Anywhere dans Exchange Installation d'un certificat SSL sur le serveur proxy RPC Configurer un profil pour Outlook 2007 et au besoin Outlook 2003 pour utiliser RPC sur HTTP – – – .l'accès client ● Outlook Anywhere.

l'accès client ● Autodécouverte : – – Configuration automatique des clients Outlook 2007 L'utilisateur n'à qu'à connaître son adresse e-mail et son mot de passe Fonctionne en interne ainsi que depuis Internet – .

tld et autodiscover.l'accès client ● Autodécouverte. Processus : – Interne : localisation du service autodécouverte grâce à Active Directory : recherche de l'objet SCP créé à l'installation du serveur d'accès client Internet : utilisation de l'adresse du serveur SMTP et du nom de domaine DNS.domain. Tentatives sur les hôtes domain.tld Requête XML avec nom d'utilisateur et protocoles supportés Réponse XML avec les informations de configuration – – – .

externes et anciennes versions .l'accès client ● Messages d'absence : – – – Auto réponse pendant les absences Configurable par les utilisateurs Options : ● ● ● ● Aucun : pas de messages d'absence Messages externes seulement Messages externes et messages d'anciennes versions de Outlook et Exchange Messages internes.

du mot de passet et des périphériques mobiles .Accès client. Outlook Web Access – – – – – – – – Lecture/écriture de messages Accès aux listes d'adresses Visualiser le calendrier et gérer les rendez-vous Gérer les contacts et les tâches Accéder aux partages SharePoint et Windows Configurer les signatures d'e-mails Vérification d'orthographe Gestion des messages d'absence. des filtres antispams.

Outlook Web Access ● Automatiquement activé sur tout serveur d'accès client Outils de configuration : – – – – – ● Console Exchange : options.config : options de cache et de requêtes base de registre : temps d'inactivités . répertoires virtuels Shell : toutes les options. répertoires virtuels Console IIS : répertoires virtuels fichier web.Accès client.

Accès client. téléchargement de répertoires et fichiers Visionneuse intégrée Nécessite que le serveur d'accès soit dans le même domaine que le serveur de fichier (ou partages anonymes activés) Permet de se passer d'un VPN – . Outlook Web Access ● Intégration SharePoint et Partages Windows – – – – Le serveur d'accés client sert de proxy Parcours.

Accès client mobiles ● ● ● Exchange ActiveSync Accès des clients mobiles Gestion des périphériques mobiles .

contacts et tâches Mode hors connexion Partages SharePoint et Windows Rapports administratifs : nombre de messages.Accès client mobiles ● ● ● ● E-mails. calendriers. bande passante utilisée Configuration des messages d'absence ● . nombre de fichiers attachés.

Accès client mobiles .

ou une requête vide sinon. Le client fait une demande de synchronization pour chaque répertoire à mettre à jour puis refait un PING immédiatement – – – – .Accès client mobiles ● Direct Push : – Connexion HTTPS persistance à longue durée de vie Connexion maintenu en vie par le client (PING) Le serveur répond aux PING Le serveur renvoie vers le client les répertoires où il y a de nouvelles infos.

Accès client mobiles ● ActiveSync. administration : – – – – Configuration de SSL URL Externe Stratégie ActiveSync Configuration des clients .

Accès client mobiles ● Gestion des périphériques mobiles : – – – – Souvent perdus ou volés Contiennent des données confidentielles Rarement voir jamais connectés au réseau interne N'utilisent pas de compte machine dans Active Directory .

Accès client mobiles ● Gestion des périphériques mobiles : – – – – Liste de périphériques Lancement de commandes de nettoyage distantes Etat des commandes de nettoyage distante Gestion des liens utilisateurs/périphériques .

Accès client ● TP 9 : L'accès client. Outlook Anywhere. OWA et ActiveSync .

Routage des messages ● Nouveau système de routage dans Exchange 2007 Rôle de serveur transport Hub obligatoire ● .

Routage des messages ● ● ● ● Scénarios de routage Connecteur SMTP Composants de routage des messages Fonctionnement du routage .

Routage des messages ● Scénarios possibles : – – – – Route des messages entrants Route des messages sortants Route des messages intra-site Route des messages inter-sites .

une adresse IP.Routage des messages ● Connecteur SMTP : – – Connexion unidirectionelle SMTP SMTP Receive connector : un port TCP. des adresses IP sources SMTP Send connector : requis pour l'envoie de messages à des serveurs non-Exchange Deux connecteurs de réception automatiquement créés à l'installation Pas de connecteur d'envoi créé à l'installation – – – .

Routage des messages ● Composants de routage : – – – – – – Connecteurs Queue de soumission Pilote de stockage Service de soumission Répertoire de récupération Catégorisateur .

Routage des messages ● Queue de soumission : – Stocke les messages sur le disque en attente de traitement par le catégorisateur Stocke les messages sur le disque pendant la catégorisation Une par serveur Hub et serveur Edge Soumis par : ● ● ● ● – – – connecteur SMTP de réception messages placés dans le répertoire de récupération par le pilote de stockage nouvelle soumission après échec d'envoi. soit par le catégoriseur soit manuellement .

– – – .Routage des messages ● Pilote de stockage : – – Un par serveur Hub Récupére les messages stockés dans les répertoires d'envoi des comptes depuis le serveur mailbox Soumet les messages récupérés à la queue de soumission si le serveur Hub est dans le même site Active Directory Déplace les messages des répertoires d'envoi vers les répertoires éléments énvoyés Convertit les messages du format MAPI (mailbox) au format S/TNEF (Hub).

Routage des messages ● Service de soumission : – Service de notification présent sur les serveurs mailbox Notifie un serveur Hub lorsque un message est présent dans un répertoire d'envoi d'un utilisateur Tente d'envoyer les notifications de façon uniforme aux différents serveurs Hub du site Active Directory – – .

Routage des messages ● Répertoire de récupération : – Utilisé par les serveurs Hub ou Edge pour soumettre les messages à la queue de soumission Supprimés du répertoire dès que le catégorisateur prend en charge le message Permet à l'administrateur de soumettre manuellement un message pour test. relais ou récupération – – .

Routage des messages ● Catégorisateur : – – – – Traite les messages de la queue de soumission Un message à la fois Les plus vieux messages en premier Sur un serveur Edge : ● ● vérification de l'adresse SMTP du destinataire envoyé à un serveur Hub .

Routage des messages ● Catégorisateur : – Sur un serveur Hub : ● ● ● ● ● ● ● ● Vérification des adresses destinataires Gère les destinataires multiples si ceux-ci ne sont pas sur le même site Identifie les destinaires de listes Envoie les messages d'absence ou de réponse automatique Détermine le chemin de routage des messages Identifie le type de destinataire Convertit le contenu du message en fonction du type de destinataire Applique les stratégies .

Routage des messages .

Routage des messages ● Configuration des serveurs Hub : – – – – Options spécifiques au serveur Domaines acceptés et stratégies d'adresses e-mail Boîte aux lettres postmaster Routage vers Internet .

● Droits administratifs sur les serveurs Hub : – Routage des messages Exchange Organization Administrators : ● ● ● ● ● ● Connecteurs SMTP d'envoi Rêgles de transport Souscrition Edge Domaines distants et acceptés Stratégies d'adresses e-mail Journalisation – Exchange Server Administrators ● ● Connecteurs SMTP de réception Gestion des queues et des messages Visualisation des queues et des messages – Exchange View-Only Administrators ● .

Routage des messages ● Outils de suivi et dépannage du routage : – – – – Résolution des problèmes de flux de message Afficheur des files d'attente Suivi des messages Journalisation des connecteurs .

Haute disponibilité ● De plus en plus d'entreprises reposent sur la messagerie Solutions de hautes diponibilités : – – – ● LCR : Réplicatin Locale Continue CCR : Réplication Continue en Cluster SCC : Cluster à Copie Unique ● CCR et SCC nécessite le service Microsoft Cluster de Windows 2003 Ne remplace pas un plan de reprise ! ● .

Haute disponibilité ● LCR. Réplication Locale Continue : – Création d'une copie du groupe de stockage sur un second disque sur le même serveur Utilisation d'un journal asynchrone pour la mise à jour de la copie du groupe de stockage : ● – ● Copie des journaux de transaction fermés (transaction terminées) dans le journal asynchrone Après la copie enregistrement dans la copie de la base de données – Ne supporte qu'une seule base par pour de stockage Ne supporte pas les répertoires public – .

Réplication Locale Continue : – Réduction des fréquences de sauvegarde : sauvegarde continuelle Retour plus rapide après problème. corruption de base de données ou problème disque physique : utilisation temporaire des réplicas ou récupération rapide depuis réplicas (disque dur) De préférence placez les copies sur des disques physiquement différents et de même performance que l'original – – .Haute disponibilité ● LCR.

Haute disponibilité ● CCR : Réplication Continue en Cluster – Création d'une copie d'un groupe de stockage sur un serveur différent Copie proche mais non exacte (synchronisation asynchrone) Reprise automatique sur un serveur inactif en cas de panne – – .

Haute disponibilité ● CCR : Réplication Continue en Cluster – – – – Pas de point de panne unique Pas de données uniques partagées Perte minimum de données en cas de reprise Peut être à cheval sur plusieurs sites physiques (si même sous réseau IP) Pas d'obligations matérielle strictes Pas de complications d'administration Possibilité de faire les sauvegardes depuis les noeuds inactifs – – – .

Haute disponibilité ● SCC. Cluster à Copie Unique : – Similaire aux solutions de cluster des versions précédents d'Exchange Un seul point de stockage partagé Deux ou plusieurs serveurs mailbox – – .

Sauvegardes et restauration ● Choisir la stratégie de sauvegarde : – – – – – Full Full plus incremental Full plus differential Copy Brick-level .

utilisé par les outils tiers. Ne supporte pas incremental et differential .Sauvegardes et restauration ● Choisir la méthode : – – Streaming : utilisé par Windows Backup. Volume Shadow Copy Service (VSS) : plus rapide. ● ● Création d'une image du disque au début du backup puis sauvegarde à partir de l'image pendant le fonctionnement.

Web services Hub transport : config du serveur. logs de routage – – . IMAP4.Sauvegardes et restauration ● Choisir les données : – – Dépend du rôle à sauvegarder Boîte aux lettres : config du serveur. queues de messages. logs de transactions Accès client : config du serveur et de OWA. répertoirs virtuels. POP3. bases de données.

.Sauvegardes et restauration ● Choisir le support : – Bandes/DLT/. taille pratiquement illimitée. : lent. impossible sans liaison avec la source. fragile.. possibilité de pannes Disque externe : rapide. longue durée de vie. possibilité de stockage sur site distant et indépendant – – . possibilité de stockage sur site distant et indépendant Serveur de sauvegarde : rapide.

Sauvegardes et restauration ● Pertes possibles : – – – – – – – message boîte aux lettres base de données groupe de stockage serveur de boîte aux lettres autre serveur autres services (Active Directory) .

Sauvegardes et restauration ● Stratégie de restauration : – – Procédures de vérification des sauvegardes Procédures de vérification des données des sauvegardes Une procédure de restauration par type de perte Mettre en place des stratégies pour éviter les restaurations : ● ● ● – – délais de rétentions des messages délais de rétentions des boîtes aux lettres réplication LCR ou CCR pour les bases de données .

Sauvegardes et restauration ● Administration : – Sauvegarde et restauration de base de données avec Windows Backup Sauvegarde et restauration de groupe de stockage avec Windows Backup – .

Sign up to vote on this title
UsefulNot useful