RAPPORT DE PROJET

DE FIN DE FORMATION

REALISE PAR :
ANASS ABOUQABOUS

MUSTAPHA EL MAZOUARI

YOUNESS AZZA

Filire : techniques de rseaux informatiques

 SOMMAIRE :
1. Prsentation Exchange 2007
2. Historique dExchange 2007
3. Les nouveauts dExchange Server 2007
4. Les diffrents rles
5. Configuration minimale
6. Pr requis logiciel
7. Installation dExchange 2007
8. Administration du serveur Exchange 2007
9. Gestion des objets conteneurs
10. Gestion des accs clients
1. Prsentation Exchange 2007
Microsoft Exchange Server 2007 est un serveur de messagerie (email, calendrier, contact) prvu pour
fonctionner sur un environnement Windows Server 2003. La version 2007 correspond une mise jour
majeure, introduisant de nouvelles fonctionnalits telles que lutilisation de rles mais qui a su garder et
dvelopper les fondements qui ont fait le succs de ce serveur.

2. HistoriquedExchange 2007
MS-Mail 3.5 :
MS Mail est le premier systme de messagerie client/serveur commercialis par Microsoft (le client
tait intgr Windows 95/NT4). Ce produit disposait de son propre service d'annuaire et les emails
taient accessibles sous la forme d'un partage de fichiers. L'utilisation de Microsoft Mail dans de
grandes organisations posait problme car une seule instance tait limite 500 utilisateurs et la
synchronisation de l'annuaire (et des listes d'adresses) n'tait pas efficace.

Exchange Server 4.0 :

Apparut en 1996, Exchange Server 4.0 est le remplaant de Microsoft Mail. Il est bas sur le protocole
de messagerie X.400 (comme avec MS Mail, de nombreux connecteurs sont disponibles pour fournir
une interaction avec les autres protocoles de messagerie comme SMTP).

Exchange Server 5.0 :

Le 23 Mai 1997, Microsoft commercialise la version 5 d'Exchange Server. Les principales
nouveauts sont :

intgration du protocole SMTP en standard

apparition d'un web mail nomm Exchange Web Access, puis Outlook Web Access
nouvelle console d'administration

Exchange Server 5.5 :

A partir de la version 5.5 (novembre 1997), Exchange est propos en deux ditions : standard et
entreprise ! Sur la version standard, les bases de donnes sont limites 16Go alors que sur la
version entreprise la limite est de 8To (mme si Microsoft recommande de ne pas dpasser les
100Go...). Exchange 5.5 apporte le support du protocole IMAP4.
Exchange Server 2000 :
Commercialis le 29 novembre 2000, Exchange 2000 ne dispose plus de son propre annuaire
LDAP. Le produit est dornavant intgr Active Directory ce qui complexifie grandement le
processus de migration partir des versions prcdentes.

Exchange Server 2003 :

Sorti en 2003 et propose :

Intgration d'Outlook Mobile Access

Nouvelle interface pour Outlook Web Access
Intgration du protocole RPC sur HTTPs qui permet de synchroniser un client MAPI
(Outlook) via des requtes HTTP (ou HTTPs)
Le SP2 intgre deux fonctions lies ActiveSync : le mode Direct Push qui permet de
recevoir ses mails en temps rel, la fonction RemoteWipe qui permet d'effacerle
contenu d'un tlphone ou d'un Pocket pc vol ou perdu.

3. Les nouveautsdExchange Server 2007:

Le produit est intgralement redvelopp en 64 bits avec la plateforme .net (une version
32 bits existe mais elle n'est pas commercialise)
Exchange 2007 est adapt au matriel actuel (optimisation pour les processeurs multi-
core, support de grandes quantits de mmoire...)
L'intgration Active Directory est conserve et renforce : les groupes de routages
sont remplacs par lutilisation des sites Active Directory.
Les diffrentes fonctions d'Exchange sont clates en rles pouvant tre dploys de
manire indpendante.
De nouveaux outils d'administration apparaissent (Exchange Management Console et
Exchange Management Shell)
Intgration d'un systme de messagerie vocale base sur la Voix sur IP (VoIP)
Exchange 2007 apporte de nouveaux outils anti-spam ainsi qu'une nouvelle API
antivirus
Intgration d'un systme de rgles de transport permettant de compartimenter facilement
le systme de messagerie
Nouvelle interface Outlook Web Access (accs direct aux partages...)
4. Les diffrents roles:
4.1. Le rle serveur de botes aux lettres (Mail box Server)
Il est l'quivalent du serveur dorsal dans une topologie Exchange 2003. Cette machine hberge
les botes aux lettres des utilisateurs ainsi que les dossiers publicssous la forme de bases de
donnes (ou banques). C'est aussi elle qui gre les accs des clients MAPI (en revanche le
routage des messages n'est pas assur par ceserveur). Ce rle est le seul pouvant tre mis en
cluster.

4.2. Le rle serveur d'accs client (Client Access Server)

Il est l'quivalent du serveur frontal dans une topologie Exchange 2003. Cela inclut la gestion de
tous les accs non-MAPI (OWA, ActiveSync, POP3, IMAP4, Outlook Anywhere...) mais aussi
support de nombreuses nouveauts comme la fonction d'accs au partages d'OWA/ActiveSync
(encore appele Direct File Access), le service de dtection automatique (fonction auto connecte
d'Outlook 2007), le systme de planification des runions (Concierge Calendre)...

4.3 Le rle serveur de messagerie unifie ( Unified

Messaging)
Il joue le rle d'intermdiaire entre l'infrastructure tlphonique de l'entreprise et l'organisation
Exchange. Ce rle permet la consultation des botes aux lettres via une messagerie vocale (
partir d'un tlphone fixe ou mobile) et gre l'envoi des messages vocaux dans les botes aux
lettres (les messages vocaux sont envoys sous la forme de pices jointes). Ce rle inclut aussi la
gestion des tlcopies (fax) et est optionnel.

4.4 Le rle serveur de transport Hub (Hub transport)

Il est responsable du routage des messages pour son site Active Directory (quivalent serveur de
tte de pont dans un groupe de routage Exchange 2003).

Ce serveur est conu pour rediriger les mails externes vers un serveur de transport Edge ou vers
une passerelle SMTP (il peut ventuellement tre configur pour envoyer les mails externes lui-
mme). Il est recommand de placer un antivirus surle serveur "hub" car c'est par lui
 quetransitent les mails (des fonctions anti-spam peuvent tre actives sur ce rle). Le serveur
"hub" excute aussi une fonction nomme transport dumpster qui est utilise seulement si un
cluster rplicationcontinue (ou CCR) est mis en place dans son site.

4.5 Le rle serveur de transport Edge (Edge Transport)

Il fait office de passerelle SMTP. Ce serveur doit tre accessible depuis Internet (port25) et est
typiquement situ dans une DMZ. Il traite tous les messages entrant et sortant de l'organisation et
leur applique une stratgie anti-spam (Microsoft recommande aussi de dployer une solution
antivirale sur le "Edge" comme Fore Front Security for Exchange). Pour plus de scurit le
serveur "Edge"n'appartient pas la fort Active Directory mais un groupe de travail. Il excute
aussi une instance ADAM qui stocke la liste des destinataires de l'organisation.

5. Configuration minimale:
Systme d'exploitation :
- Windows Server 2003 x64 SP1 (dition standard, entreprise ou Datacenter)
- Windows Server 2003 R2 x64 (dition standard, entreprise ou Datacenter)
Processeur :
- 800Mhz ou suprieur
- architecture 64 bits (EMT64 ou AMD64)
Mmoire vive :
- 2Go
Disque dur / Espace disque :
- 200 Mo sont ncessaires sur la partition systme
- 1,2 Go sont ncessaires sur la partition ddie Exchange
- 500 Mo supplmentaires sont requis pour chaque module linguistique de la messagerie
unifie

6. pr-requislogiciel:
Avant linstallation proprement dit dExchange 2007, il est ncessaire de vrifier quelques
pr requis logiciels. Voici les diffrents points vrifier :

Windows Server 2003 SP1 (ou 2003 R2) 64 bits

 Patch KB904639 pour Windows Server 2003 dition 64 bits
Systme de fichier NTFS
Framework .NET 2.0 (plus toutes les mises jour ultrieures)
Consoles MMC version 3.0
Windows PowerShell
IIS avec le composant ASP.net

Il y a galement lannuaire dActive Directory qui doit rpondre certains critres avant
dinstaller Exchange 2007 :

Le contrleur de schma doit excuter Windows Server 2003 SP1 ou un systme

suprieur.

Le niveau fonctionnel du domaine doit tre suprieur ou gal Windows 2000 natif.

Lannuaire doit aussi tre prpar pour Exchange 2007.

7. Installation dExchange 2007:

Avant tous, il faut installer 3 systmes dexploitation sur Microsoft Virtual PC :

Voici lutilit des diffrentes machines virtuelles installes :

- Windows Server 2008 :

Ce systme dexploitation est celui on lou pourra trouver lActive Directory, il est contrleur de
domaine (nom de domaine : ISTA.MA) et viendront se connecter ce domaine le serveur
Exchange et le(s) diffrent(s) PC client.
- Windows Server 2008:
Ce systme dexploitation est celui on est install Exchange 2007 qui appartient au
domaine ISTA.MA .
- Windows XP Pro :
Ce systme dexploitation sert faire des tests (OWA et Outlook 2007), cest le PC client qui lui
aussi se connecte au domaine ISTA.MA .
Voici larchitecture virtuelle du serveur :

Commenant par la Configuration du serveur Active Directory (DC1) :

Aprs linstallation de Windows Serveur 2008 et la Configuration dadresse IP et DNS pour le
serveur ; Avant de pouvoir installer lActive Directory et DNS il faut avoir une adresse IP
statique :

Aprs on va ajouter le Rle les services de domaine Active Directory :

Aprs on va lancer lassistant de configuration pour notre Active Directory par la commande par
dcpromo :

Puis suivre les tapes pour install notre fort ista.ma

Aprs Linstallation du Service Active Directory et du DNS.on va Crer une Unit
dOrganisation TSRIContient des utilisateurs :

Aprs joindre les machines Exchange et PC-clt dans le domaine ista.ma

Configuration du serveur Exchange :
Aprs tre connect au domaine et avant dinstaller Exchange 2007, il faut installer les logiciels
pr requis:
1. Powershell :
Pour installer Windows Powershell
- Cliquez sur Ajouter des fonctionnalits .
- Slectionnez Windows Power Shell , puis cliquez sur suivant

- puis cliquer sur installer

- puis Fermer
2 .Installation du service IIS:
- Cliquez sur Ajouter des Rles .
- Slectionnez Serveur Web(IIS)
Lassistant vous propose de faire la slection des rles ncessaires au fonctionnement dIIS7,
cliquez sur Ajouter les fonctionnalits requise

- Puiscliquersur suivant
Nous sommes prsent sur la fentre de slection des services de rles, nous allons donc
respecter notre cas concret et slectionner ASP.NET dans :
Serveur WebDveloppement dapplicationsASP.NET
Afin de vous simplifier les choses, aprs avoir coch la case, lassistant vous propose de
slectionner tout les services ncessaires au serveur Web pour tre un serveur de dveloppement
pour ASP.NET. Cliquez donc sur Ajouter les services de rle requis .

- puis cliquer sur suivant installer

Une fois linstallation termine un rcapitulatif des lments installs et ltat dinstallation
saffiche.
- cliquer sur Fermer
Installation dExchange 2007 :

Une fois tous les pr-requis remplis, l'administrateur peut passer l'installation du produit. Pour
cela, la mthode la plus simple reste lutilisation de l'assistant. Configuration d'un serveur
"standard"

Maintenant nous pouvons lancer linstallation du produit. Pour cela on a besoin du programme
Exchange server 2007 ; tlchargeable depuis site de Microsoft :
Apres tlcharger le programme lancer le fichier setup.exe

On peut remarquer que les 4 premires tapes sont grises car nous avons dj ralis les
pr-requis:
- Lancez ltape 5 pour installer Exchange:

- cliquer sur suivant

- Slectionner jaccepte les termes du contrat de licence puis suivant

suivant

- Choisir ensuite le faire une installation personnalise pour choisir les rles installer et
lemplacement dinstallation puis suivant
Nous allons installer les rles Serveur de boites aux lettres , Access Client et
Transport Hub qui sont fondamentaux dans une organisation fonctionnelle dExchange 2007.
- Spcifier le nom dorganisation Exchange: ista

Lcran suivant permet dassurer une rtro compatibilit pour Outlook. Exchange 2007 est
optimis pour un client Outlook 2007 mais fonctionne galement avec dautres clients de
messagerie :
- Selectionnez oui ET Cliquezsur Suivant pour tester lInstallation:

N.B :
Sur mon environnement de test, jai install une version 32 bits qui est fonctionnel mais nest pas
support dans un environnement de production. En production, vous devez installer une version
Exchange 64 bits :

- Cliquer sur Installer pour lancer linstallation de Exchange Server 2007 :

- Cliquez sur Terminer pour terminer linstallation du produit.

Points vrifier aprs l'installation d'un serveur Exchange 2007 :

Une fois l'installation d'Exchange Server 2007 termine, il est traditionnellementrecommand de

vrifier les points suivants :

Vrifier que le rpertoire d'installation d'Exchange est bien prsent et qu'ilcontient les
dossiers/fichiers ad hoc
Vrifier que le serveur Exchange a bien t ajout dans le groupe universel descurit
"Exchange Servers"
Lancer la console MMC d'administration et vrifier que le serveur Exchangeest bien list
en tant que serveur de botes aux lettres si le rle a t install,en tant que serveur de
transport "hub" si le rle a t install... (cette manipulation peut aussi tre ralise via la
commande Shell Get- Exchange Server)
Vrifier la prsence et l'tat de tous les services lis Exchange
Examiner le contenu du journal d'vnement "Application" la recherched'ventuelles
erreurs
 Examiner le contenu des journaux d'installation situs dans le
rpertoireC:\ExchangeSetupLogs

8. Administration du serveur Exchange

2007:
8.1. Les outils dadministration Exchange 2007 :

Il existe deux outils diffrents pour ladministration dExchange 2007. Tout dabord il y a la
console dadministration Exchange Management Console (EMC). Il y a une section Boite
outils qui permet de lancer des outils de dpannage et doptimisation. Ce quil faut savoir cest
quEMC est juste une interface graphique qui se contente dexcuter des commandes
PowerShell en arrire plan et que certaines manipulations ne sont possible quavec les
commandes PowerShell.

- Aperu de la console EMC:

Lautre outil dadministration est donc laide de PowerShellest sappelle Exchange

Management Shell (EMS). Par rapport PowerShell, EMS apporte de nombreuses
commandes supplmentaires ddies ladministration dExchange.
EMS permet de raliser des actions quEMC ne peut pas raliser :

Dplacer des botes aux lettres dune fort lautre

Crer et configurer les dossiers publics
Configurer les services POP3 et IMAP4
Crer des objets en masse ( laide de script)
- Aperu de ladministration via PowerShell :

8.2. Cration de boites aux lettres :

A laide de la console EMC, on peut crer diffrents types de boites aux lettres. On y trouve les
boites aux lettres utilisateurs, les boites aux lettres de salle, les boites aux lettres dquipements
et les boites aux lettres lies ;
Les boites aux lettres utilisateurs sont les boites aux lettres qui permettent les changes de mail
dans une entreprise. Lors de la cration dune boite aux lettres, on a la possibilit de lassoci
un compte AD existant ou, si le compte AD nexiste pas, loutil de cration dune nouvelle boite
aux lettres cre paralllement le compte AD correspondant.
Un autre type de boite aux lettres est les boites aux lettres de salle. La boite aux lettres de salle
existe pour la planification cest dire que pour crer une runion laide dOutlook
2007, il suffit de choisir son crneau, les participants la runion et la salle dans laquelle se
passe la runion. De plus, il existe les boites auxlettres dquipement qui permettent lors de
planification de runion de prvoir le matriel ncessaire.
Il existe un quatrime type de boite aux lettres, les boites aux lettres lies. Elles
servent un utilisateur principal de scurit situ dans une autre fort distincte
approuve (autre systme Active Directory).

- Dans notre cas on va crer une boite aux lettres utilisateurs

Tout dabord ouvrez la console EMC depuis votre serveur Exchange ou une station
dadministration.
- Dveloppez larborescence Configuration du destinataire et cliquez par Botton
droit sur le conteneur Boite aux lettres et choisir Nouvelle Boite aux lettres

- Slectionnez la premire option et cliquez ensuite sur Suivant .

- Slectionnez Utilisateurs existants puis Ajouter pour ajouter les utilisateurs quon a
dj cres dans lActive Directory

- Puis cliquez sur OK puis Suivant

- Un rsum saffiche :
- Cliquez sur Nouveau pour installer les boites aux lettres des utilisateurs

- Les boites aux lettres ont tait crer avec succs :

 8.3. Tester laccs au web mail OWA :

Nous allons ensuite tester laccs au web mail (OWA) hberg par le rle ClientAccess (CAS).
Pour cela,

- Dans la console EMC Dveloppez larborescence Configuration du Serveur et

cliquez sur le conteneur Accs au client
- Puis cliquez par le Botton droit sur owa (default web site) puis choisir
Proprits
- puis copier lURL interne dans un navigateur.

- Entrer le nom dutilisateur et le nom de domaine et le mode de passe puis cliquez se

connecter
 8.4. Tester lenvoi/ Rception des messages :

Une fois connect sur le web mail owa, nous allons tester lenvoi/rception dunmessage. Pour
cela, cliqu sur Nouveau :

Puis envoy un message aux comptes Mustapha et Youness

- Le message est reu :

8.5. Implmentation du serveur de boites aux lettres :

8.5.1. Tches de Post-installation du serveur :

Aprs avoir dploy le serveur de botes aux lettres, vous devez faire les tchesadministratives
suivantes sur le serveur :

Crer et configurer les groupes de stockages et les bases de donnes.Exchange Server

2007 utilise des groupes de stockages ainsi que des basesde donnes de boites aux lettres
et de dossiers publics pour garder lesmessages.
Configurer les dossiers publics. Mme si les dossiers publics ne sont pasutiles avec
Exchange Server 2007, ils restent totalement supports et doiventtre configurs si le
serveur accueille des clients Microsoft Office Outlook2003 ou antrieurs.
 Scuriser le serveur. Avant de dployer les boites aux lettres sur le serveur, ilest
prfrable de scuriser cest--dire configurer les permissions aussi bienau niveau de
lorganisation que du serveur.
Configurer lOAB (Offline Address Book). OAB est une copie dune collectionde listes
dadresses quun utilisateur Outlook peut lire en mode dconnect.Exchange Server 2007
peut distribuer les OAB aux clients via les dossierspublics.
8.5.2. Les groupes de stockage et Banques dinformations :

Les groupes de stockage sont des conteneurs logiques pour les bases de donnesmais aussi pour
les fichiers journaux de transaction. Un serveur avec une licenceentreprise peut hberger jusqu
50 groupes de stockage, et chaque groupe destockage peut stocker 50 base de donnes. Une
version standard est limite 5groupes de stockages et 5 bases de donnes.
Les banques d'informations changent de nom sous Exchange 2007 pour sappelerBases de
donnes. On distingue deux types de banques d'informations :Les bases de botes aux lettres
(base de donnes contenant des botes aux lettrespersonnelles des utilisateurs)
Les banques de dossiers publics (base de donnes contenant les dossiers publics)
Les bases de donnes Exchange sont enregistres au format EDB. Lorsque vousinstallez un
serveur Exchange 2007 avec le rle "serveur de botes aux lettres", ungroupe de stockage nomm
First Storage Group est automatiquement cre (cegroupe de stockage contient une banque de
botes aux lettres nomme Mail boxData base). Sil s'agit du premier serveur de botes aux lettres
dploy dansl'organisation et si vous avez activ le support des clients Outlook 2003 et
antrieurs,un second groupe de stockage contenant une banque de dossiers publics sera cre.
Les groupes de stockages et les banques d'informations peuvent tre grs vial'interface
graphique ou via le Shell Exchange.

8.5.3. Les options de stockage des donnes :

Quand vous choisissez comment les donnes seront stockes, vous devez savoir oules stocker et
comment les stocker. Physiquement, vous pouvez choisir entre :
Le stockage sur un disque directement connect : Tout type de disquephysiquement
connect au serveur
Le rseau de stockage : un SAN (Storage Area network) est un rseau ddi pourle
stockage de donnes. Le SAN fournit un gain de performance considrable.
Vous pouvez aussi choisir quel type de RAID utiliser :
 RAID 0 (striping): Augmenter les performances en lecture et criture grce
sonsystme de rpartition entre les disques.
RAID 1 (mirroring): systme de redondance qui donne au stockage des donnesune
certaine tolrance aux pannes matrielles.
RAID 5 (stripingwithparity): Regroupe les caractristiquesdes deux prcdentssavoir
rpartitionet redondance.
RAID 0+1 (mirroredstripesets): Augmenter la tolrance aux panes en mettant enplace
un systme de redondance entre deux RAID 0. On obtient un accs trs rapideen lecture et
criture avec une excellente tolrance aux pannes.
RAID 5+1 (mirroredstripedsets withparity): Augmenter la tolrance aux panes
enmettant en place un systme de redondance entre deux RAID 5. On obtient desperformances
en lecture et criture lgrement infrieure celle du RAID 0+1 maisune tolrance aux pannes
lgrement suprieure.

Conseils pour le stockage dans Exchange Server : Les SAN sont complexes requirent des
connaissances pousses pour les implmenter. La plupart sont plus chers que les disques
directement connects. Cependant il est conseill dutiliser les SAN pour stocker les donnes
Exchange car la configuration SAN augmente les performances daccs aux donnes ainsi que la
fiabilit.

8.6. Grer les bases de donnes de dossiers publics :

8.6.1. Les dossiers publics :

Un dossier public est un emplacement accueillant diffrents types dinformations,comme des

mails, des documents texte ou des fichiers multimdia.
Le contenu des dossiers publics est stock dans une base de donnes de dossierspublics et est
partag avec de nombreux utilisateurs de lorganisation Exchange.
Pour accder aux contenus des dossiers publics sous Exchange Server 2007, vousdevez utiliser
un client MAPI, comme Outlook.

Ils sont utiliss :

Pour garder les contacts de lorganisation

Pour centraliser les calendriers

 Pour les groupes de discussion

8.6.2. La rplication des dossiers publics :

Active Directory contrle la rplication des objets dossiers publics des utilisateurs.
Ceux-ci sont rpliqus sur les contrleurs de domaine et catalogues globaux de lamme faon
comptes utilisateurs.

- Le service de stockage dinformations dExchange contrle la rplication delarborescence.

Si un serveur de boite aux lettres possde une base dedonnes de dossiers publics, il garde
une copie de larborescence.
- Le service de stockage dinformations dExchange contrle la rplication ducontenu des
dossiers publics.
8.6.3. Accs dossier public :

Un client tente daccder un serveur de boite aux lettres dans lordre suivant :
- 1. Si le dossier public est dans la base de donnes de dossier public delutilisateur, le client
sera dirig vers cette base de donnes pour accder aucontenu du dossier public
- 2. Autrement, il sera redirig sur une base de donnes dun serveur Exchange2007 sur le site
Active Directory local

9. Gestion des objetsconteneurs:

9.1. Prsentation des objets conteneurs :

Dans cette partie nous allons voir ce que sont les objets conteneurs ou aussi a appels objets
destinataires.
Il est trs important de savoir que les objets conteneurs d'Exchange Server sont des objets dans
Active Directory auxquels Exchange Serverpeut dlivrer des messages. L'utilisateur avec bote
aux lettres est le type d'objetconteneur le plus commun dans Exchange Server. La gestion des
objets conteneurs est l'un des tches premires et essentielles dans la gestion d'Exchange
Server.
Dans les objets destinataires, nous retrouverons donc les utilisateurs de bote auxlettres, les
utilisateurs messagerie active, les contacts de messagerie, les groupes de distribution et les
dossiers publics que nous pourrons transformer en objets destinataires en leur activant la
messagerie.
Dans les versions prcdentes d'Exchange Server, il fallait utiliser la console Utilisateurs et
ordinateurs Active Directory pour effectuer les tches de gestion des objets destinataires.
Dans Exchange Server 2007, vous pouvez maintenant effectuer ces tches dans laconsole de
gestion d'Exchange (Exchange Management Console) ou bien dansExchange management Shell.

9.2. Gestion des botes aux lettres :

Grer les utilisateurs de botes aux lettres est important car c'est la tche la pluscommune
effectuer pour un administrateur Exchange Server. Il faut effectuer des tches d'administration
chaque fois qu'un utilisateur est cr, modifi ou supprim du systme. Il est possible d'utiliser
Exchange Management Shell pour effectuer des oprations sur plusieurs utilisateurs en une fois.
La gestion des utilisateurs de botes aux lettres inclue:

9.2.1. Dplacement de botes aux lettres :

En tant qu'administrateur Exchange, il est possible d'tre amen dplacer desbotes aux lettres
entre des bases de donnes de botes aux lettres, des serveurs,des domaines, ou mme entre des
organisations Exchange Server. Voici quelquessituations qui peuvent amener dplacer des
botes aux lettres:

o Mise jour matrielle : Aprs avoir install Exchange Server 2007 sur dunouveau
matriel, vous pouvez migrer toutes les botes aux lettres de l'ancienserveur vers le nouveau.
o Rpartition de charge: Si un serveur est trop occup, vous pouvez dplacerquelques
botes aux lettres vers un autre serveur qui est moins charg.
o Changement de lieu: Si un utilisateur est mut et change de ville, vouspouvez dplacer
sa bote aux lettres vers un serveur se trouvant dans sanouvelle ville.
o Acquisition ou fusion: Si votre entreprise rachte ou fusionne avec uneautre entreprise,
vous pouvez dplacer toutes les botes aux lettres d'uneorganisation vers l'autre.
9.2.2. Suppression de botes aux lettres :

Il faut savoir que lorsque vous supprimez une bote aux lettres dans ExchangeServer 2007, celle-
ci n'est pas supprime immdiatement de la base de donnes debotes aux lettres. Par dfaut, une
bote aux lettres supprime est garde dans labase de donnes pour 30 jours. Cela permet d'avoir
le temps et l'opportunit dercuprer une bote aux lettres qui aurait t supprime par erreur. Il
est possible demodifier la limite de rtention des botes aux lettres supprimes une autre valeur.
 Ensuite vous avez deux possibilits, dans la console de gestion d'Exchange, il estpossible de
supprimer ou dsactiver un utilisateur de bote aux lettres. Dsactiver unutilisateur de bote aux
lettres revient enlever les proprits Exchange del'utilisateur et marquer la bote aux lettres
pour la suppression, mais cette solutionne supprime pas le compte d'utilisateur Active Directory.
Supprimer un utilisateur debote aux lettres marque la bote aux lettres pour la suppression et
supprime aussi lecompte d'utilisateur Active Directory.

9.3. Gestion des groupes de distribution :

Un groupe de distribution Exchange Server est une collection d'objets destinatairesExchange

Server. Vous pouvez envoyer des messages tous les destinataires dugroupe en envoyant le
message au groupe de distribution Exchange Server. Celapermet de faciliter l'envoie de messages
plusieurs personnes. On envoie unmessage au groupe de distribution et Exchange Server
s'arrange pour dlivrer lemessage tous les membres du groupe de distribution.

9.4. Gestion des contacts de messagerie :

Un contact de messagerie est un objet de type contact dans Active Directory qui estassoci une
adresse de messagerie, mais qui ne peut pas s'authentifier sur ActiveDirectory et n'a pas de bote
aux lettres Exchange. Les contacts de messagerieapparaissent dans la liste d'adresses globale, ce
qui permet d'ajouter des personnesextrieures l'organisation la liste d'adresses globale et
n'importe quelle autreliste d'adresses Exchange.

10. Gestion des accs clients :

10.1. Introduction la gestion des accs clients :
10.1.1. Prsentation du rle serveur daccs client (CAS) :

Le rle serveur daccs client est le rle qui va nous permettre de grer tous lesaccs non MAPI,
c'est--dire POP3 ou IMAP4 mais aussi les diffrents servicesdaccs distance comme Outlook
Web Access, Outlook Anywhere, ExchangeActiveSync. Il faut savoir que laccs en POP ou
IMAP est dsactiv par dfaut avecExchange 2007. De plus, ces deux protocoles ne sont pas
administrables via laConsole de Gestion Exchange (EMC : Exchange Management Console)
maisuniquement via le Shell de Gestion Exchange (EMS : Exchange Management Shell).

10.1.2. Utilisation du serveur daccs client

Le rle serveur daccs client install sur un serveur Exchange 2007 donne accsaux applications
et aux protocoles clients suivants :

Outlook Web Access

Outlook Anywhere
Exchange ActiveSync
POP3
IMAP4
Publication du carnet dadresse hors-ligne pour les clients Outlook 2007

Fonctionnement de laccs client :

1). Le client se connecte avec le protocole quil souhaite. Les ports des diffrentsprotocoles
autoriss doivent tre dbloqus sur le pare-feu.

2). Le Serveur dAccs Client se connecte un contrleur de domaine ActiveDirectory afin

dauthentifier lutilisateur grce au protocole Kerberos. Cest leservice IIS (Internet Information
Services) qui soccupe de lauthentification.
Ensuite le Serveur dAccs Client utilise une requte LDAP (Light weight Directory Access
Protocol) sur un serveur de catalogue global afin de localiserle serveur de bote aux lettres qui
contient la boite aux lettres de lutilisateur.

3). Le Serveur dAccs Client se connecte ensuite au serveur de bote aux lettresavec le
protocole MAPI RPC pour envoyer ou rcuprer les messages delutilisateur. Quand un client
envoie un message, le serveur de boite auxlettres notifie le serveur de Transport Hub quun
nouveau message est enattente. Le serveur de Transport Hub rcupre ce message et le
catgorise,c'est--dire quil dtermine quels sont le ou les destinataires, applique lesstratgies de
messages qui peuvent exister et ensuite renvoie le message aurle serveur de boite aux lettres.

10.2. Diffrence POP3 et IMAP4 :

Si les deux protocoles permettent la rcupration des emails depuis un serveur demessagerie, ils
sont diffrents sur de nombreux points. POP Post Office Protocol(RFC 1939) utilise le port
110 depuis lactuelle version 3. Par dfaut, le mot de passetransite en clair sur le rseau.
Nanmoins, sur certains serveurs de messagerie,celui-ci peut tre crypt (MD5). Il peut
galement tre implment avec SSL (port :995, RFC 2595). IMAP Internet Message Access
Protocol (RFC 3501) est unprotocole qui a la particularit de laisser les messages sur le serveur,
ce qui permet,entre autre, de les consulter depuis diffrents clients de messagerie.
Netlchargeant par dfaut que les enttes des mails, il est particulirement adapt
auxconnexions lentes, lutilisateur choisissant les emails devant tre intgralementtlchargs. Il
utilise le port 143 (TCP) et peut tre implment avec SSL (port : 993,RFC 2595). Il ne faut
nanmoins pas le confondre avec le protocole MAPI (utilis pardfaut sous Exchange Server), et
ce, bien que les fonctionnalits basiques semblentsimilaires. Bien quIMAP4 soit plus
performant, il est moins populaire que le POP,cela tant en partie d sa faible implmentation
par les fournisseurs daccs.