1 - Exchange Server 2010

Exchange Server
1. Prsentation Exchange 2010

Introduction aux articles Exchange 2010
1.1 Historique des versions de Exchange Server
1.2 Les nouveauts dExchange 2010
1.3 Les rles
Introduction aux articles Exchange 2010

Cet article est le premier d'une longue srie (une quinzaine) reprenant l'ensemble des lments
de configuration d'un serveur Exchange 2010.
Microsoft Exchange 2010 est un serveur de messagerie collaboratif (email, calendrier,

contact) prvu pour fonctionner sur un environnement Windows Server 2008 SP2 minimum
ou Windows Server 2008 R2.
1.1 Historique des versions de Exchange Server

Si la perspective de faire communiquer le serveur de messagerie avec la tlphonie
dentreprise pouvait sembler lointaine en 1996, le produit Exchange, lui, tait disponible sous
le nom dExchange Server 4.0. Si cette version tait la premire publie sous le nom
Exchange, celui-ci succdait alors MS Mail 3.5, ce qui explique le numro de version. MS
Mail tait lui-mme le successeur de Network Courier Mail achet au dbut des annes 90 par
Microsoft.
Vous trouverez ci-dessous un descriptif des diffrentes versions dExchange Server.
Version Fonctionnalits cls
Exchange Server 4.0: Apparut en 1996, Exchange Server 4.0 est le remplaant de Microsoft
Mail. Il est bas sur le protocole de messagerie X.400 (comme avec MS Mail, de nombreux
connecteurs sont disponibles pour fournir une interaction avec les autres protocoles de
messagerie comme SMTP).
1/94
Exchange Server
Exchange Server 5.0 Le 23 Mai 1997, Microsoft commercialise la version 5 d'Exchange

Server. Les principales nouveauts sont :
intgration du protocole SMTP en standard

apparition d'un webmail nomm Exchange Web Access, puis Outlook Web App
nouvelle console d'administration
Exchange Server 5.5 A partir de la version 5.5 (novembre 1997), Exchange est propos en
deux ditions : standard et entreprise ! Sur la version standard, les bases de donnes sont
limites 16Go alors que sur la version entreprise la limite est de 8To (mme si Microsoft
recommande de ne pas dpasser les 100Go...). Exchange 5.5 apporte le support du protocole
IMAP4, le support du clustering deux nuds (uniquement sur la version entreprise) et
intgre la fonction calendrier dans OWA.
Exchange Server 2000 Commercialis le 29 novembre 2000, Exchange 2000 ne dispose plus
de son propre annuaire LDAP. Le produit est dornavant intgr Active Directory ce qui
complexifie grandement le processus de migration partir des versions prcdentes !
Exchange 2000 apporte aussi son lot d'amlioration sur les fonctions existantes (support des
clusters 4 nuds, amlioration d'Outlook Web App...).
Exchange Server 2003 Apparut 3 ans plus tard, Exchange 2003 reste dans la ligne
d'Exchange 2000. Ses principales nouveauts concernent le domaine de la mobilit :
Intgration d'Outlook Mobile Access (interface Web conue pour le rseau WAP) et
d'ActiveSync (protocole permettant de synchroniser une bote aux lettres sur un
smartphone ou un pocket pc)
Ajout d'un mode "mis en cache" pour les clients MAPI (protocole RPC)
Nouvelle interface pour Outlook Web App
Intgration du protocole RPC sur HTTPs qui permet de synchroniser un client MAPI
(Outlook) via des requtes HTTP (ou HTTPs)
Le SP2 intgre deux fonctions lies ActiveSync : le mode Direct Push qui permet de
recevoir ses mails en temps rel, la fonction RemoteWipe qui permet d'effacer le contenu d'un
tlphone ou d'un pocket pc vol ou perdu.
Le produit apporte aussi des fonctionnalits de filtrage anti-spam performantes (SenderID,

IMF...).
Exchange Server 2007 La version 2007 correspond une mise jour majeure, introduisant de
nouveaux concepts mais qui a su garder et dvelopper les fondements qui ont fait le succs de
ce serveur :
Dploiement laide de rles.

Nouveaux systmes de hautes disponibilits (LCR, CCR, SCR).
Nouvelle architecture dadministration.
Intgration de PowerShell
2/94
Exchange Server
1.2 Les nouveauts dExchange 2010

Depuis Exchange 2000, le produit utilise le mme socle. Ainsi, on retrouve le moteur de base
de donnes JET (qui ne correspond pas la mme dclinaison que celui utilis dans Access).
Certaines fonctionnalits prsentes dans les versions prcdentes ont disparus ou sont
appeles disparatre. Ainsi, les groupes de routage, les groupes administratifs et les groupes
de stockages nexistent plus ce qui rend le produit dautant plus simple administrer. Par
ailleurs, les dossiers publics sont appels disparatre dans les prochaines versions de
Exchange Server, ce qui se traduit dj par une intgration renforce de SharePoint depuis
Exchange 2007 et par labsence de dossiers publics par dfaut la fin de linstallation (sauf
dans le cadre de la compatibilit avec les versions prcdentes du client Outlook 2007).
Exchange 2010 est une volution importante pour Microsoft :
Le produit est intgralement dvelopp en 64 bits avec la plateforme .net. Le passage une
architecture 64 bits nentraine pas obligatoirement le changement du matriel physique. En
effet, la plupart des processeurs actuels sont dj 64 bits, une mise jour du BIOS suffit dans
bien des cas pour installer Windows Server 2008 en 64 bits (Attention tout de mme aux
drivers).
Exchange 2010 est adapt au matriel actuel (optimisation pour les processeurs multi-core et
les disques SATA, support de grandes quantits de mmoire...)
L'intgration Active Directory est conserve et renforce avec lutilisation des sites Active
Directory pour le routage des messages.
Les diffrentes fonctions d'Exchange sont clates en rles pouvant tre dploys de manire
indpendante.
De nouveaux outils d'administration apparaissent (Exchange Management Console et

Exchange Management Shell).
Intgration d'un systme de messagerie vocale base sur la Voix sur IP (VoIP).
Ajout de deux nouvelles fonctionnalits permettant d'assurer la haute disponibilit du service

de messagerie (DAG Data Availability Group).
Intgration d'un systme de rgles de transport permettant de compartimenter facilement le

systme de messagerie
Nouvelle interface Outlook Web Access qui est renomm Outlook Web App.
Linterface ECP (Exchange Control Panel) qui est une nouvelle interface web qui permet
deffectuer la plupart des tches dadministration courantes.
3/94
Exchange Server
1.3 Les rles

Depuis Exchange 2007, la notion de rle est incontournable. Certains doivent imprativement
tre implments pour obtenir un service de messagerie fonctionnel et d'autres sont optionnels
(ils ajoutent des fonctionnalits supplmentaires ou bien permettent d'augmenter la scurit).
Voici une liste de ces cinq rles accompagns d'un petit descriptif:
1.3.1 Le rle serveur de botes aux lettres (Mailbox)
Cette machine hberge les botes aux lettres des utilisateurs ainsi que les dossiers publics sous
la forme de bases de donnes.
1.3.2 Le rle serveur d'accs client (Client Access Server)
Ce serveur inclut la gestion de tous les accs client (MAPI, OWA, ActiveSync, POP3,
IMAP4, Outlook Anywhere...).
4/94
Exchange Server
1.3.3 Le rle serveur de transport Hub (Hub Transport)
Il est responsable du routage SMTP des messages pour son site Active Directory. Ce serveur
est conu pour rediriger les mails externes vers un serveur configur avec le rle de transport
Edge ou vers une passerelle SMTP (il peut ventuellement tre configur pour envoyer les
mails externes lui-mme). Il est recommand de placer un antivirus sur le serveur "hub" car
c'est par lui que transitent les mails (des fonctions anti-spam peuvent tre actives sur ce rle).
1.3.4 Le rle serveur de transport Edge (Edge Transport)
Il fait office de passerelle SMTP. Ce serveur doit tre accessible depuis Internet (port 25) et
est typiquement situ dans une DMZ. Il traite tous les messages entrant et sortant de
l'organisation et leur applique une stratgie anti-spam (Microsoft recommande aussi de
dployer une solution antivirale sur le "Edge" comme ForeFront Protection for Exchange).
Pour plus de scurit, le serveur "Edge" ne doit pas tre membre dun domaine Active
Directory. Il excute aussi une instance AD LDS (Active Directory Lightweight Directory
Services) qui stocke la liste des destinataires de l'organisation. Cette instance est utilise pour
filtrer les mails et est mise jour grce une synchronisation monodirectionnelle avec le
serveur "Hub".
Enfin, ce rle est optionnel et doit imprativement tre install sur un serveur dpourvu des
autres rles (le serveur "Hub" peut en effet se charger de lenvoi/rception des messages
externes mme si a n'est pas son comportement par dfaut).
1.3.5 Le rle serveur de messagerie unifie (Unified Messaging)
Il joue le rle d'intermdiaire entre l'infrastructure tlphonique de l'entreprise et

l'organisation Exchange. Ce rle permet la consultation des botes aux lettres via une
messagerie vocale ( partir d'un tlphone fixe ou mobile) et gre l'envoi des messages
vocaux dans les botes aux lettres (les messages vocaux sont envoys sous la forme de pices
jointes). Ce rle inclut aussi la gestion des tlcopies (fax) et est optionnel.
5/94
Exchange Server
2. Rappels sur l'intgration d'Exchange 2010

Active Directory
2.1 Rappels sur Active Directory

2.2 Utilisation du DNS par Exchange
2.1 Rappels sur Active Directory

2.1.1 Dfinition dActive Directory
Active Directory permet de centraliser, de structurer, dorganiser et de contrler les ressources

rseau dans les environnements Windows.
Active Directory est un annuaire (base de donnes) des objets du rseau, il permet aux
utilisateurs de localiser, de grer et dutiliser facilement les ressources.
Il va permettre par exemple aux serveurs Exchange de localiser rapidement le serveur

contenant la boite aux lettres dun utilisateur lorsque celui-ci essaye dy accder.
6/94
Exchange Server
2.1.2 Objets Active Directory
Active Directory stocke des informations sur les objets du rseau. Il existe plusieurs types
dobjets :
serveurs
domaines
sites
utilisateurs
ordinateurs
imprimantes

Chaque objet possde un ensemble dattributs regroupant diverses informations permettant

par exemple deffectuer des recherches prcises dans lannuaire (trouver lemplacement
physique dune imprimante, le numro de tlphone ou ladresse de messagerie dun
utilisateur, le systme dexploitation dun serveur).
2.1.3 Schma Active Directory
Le schma Active Directory stocke la dfinition de tous les objets dActive Directory (ex :
nom, prnom pour lobjet utilisateur).
Il ny a quun seul schma pour lensemble de la fort, ce qui permet une homognit de
lensemble des domaines.
Le schma comprend deux types de dfinitions :
Les classes dobjets : Dcrit les objets dActive Directory quil est possible de crer. Chaque
classe est un regroupement dattributs.
Les attributs : Ils sont dfinis une seul fois et peuvent tre utiliss dans plusieurs classes (ex :
Description).
Le schma est stock dans la base de donnes dActive Directory ce qui permet des
modifications dynamiques exploitables instantanment.
7/94
Exchange Server
2.1.4 Partitions dannuaire
La base de donnes Active Directory se compose de plusieurs partitions dannuaire : la

partition de schma, la partition de configuration et les partitions de domaine. Une partition
est une unit de rplication indpendante des autres utilisant une procdure de rplication
propre.
Partition de schma
Elle contient la dfinition de tous les objets et attributs pouvant tre crs dans lannuaire,
ainsi que les rgles de cration et de gestion de ces objets. Ces informations sont rpliques
sur tous les contrleurs de domaine de la fort car il ne peut y avoir quun seul schma pour
une fort.
Avant d'installer Exchange 2010, il faut mettre jour le schma Active Directory pour y
inclure les classes et les attributs spcifiques Exchange. Ces informations (classes et
attributs) sont stockes dans la partition de schma qui est rplique sur tous les contrleurs
de domaine de la fort Active Directory.
Partition de configuration
Elle contient toutes les informations lies la structure dActive Directory, avec entre autres
les domaines, domaines enfants, sites, etc
La configuration de l'organisation Exchange est enregistre dans la partition de configuration

et tous les serveurs Exchange viennent interroger cette partition pour rcuprer leurs
paramtres de fonctionnement.
Ces informations sont, elles aussi, rpliques sur tous les contrleurs de domaine afin de
maintenir lunicit dans la fort.
8/94
Exchange Server
Partitions de domaine
Une partition de domaine contient les informations lies aux objets dun domaine Active
Directory. Ces informations sont rpliques sur lensemble des DCs du domaine. Par
consquent, il peut exister plusieurs partitions de domaine dans une mme fort.
Les informations sur les objets possdant une adresse e-mail ou bien une bote aux lettres,
encore appels "destinataires", sont enregistres dans la partition de domaine. Cette partition
est spcifique au domaine et n'est rplique que sur les contrleurs de domaine appartenant
ce mme domaine.
Partitions applicatives
Elles contiennent des informations lies des services ou des applications tierces qui veulent
utiliser le moteur dActive Directory pour stocker et rpliquer leurs donnes.
2.1.5 Catalogue global
Le catalogue global contient une partie des attributs les plus utiliss de tous les objets Active
Directory. Il contient aussi les informations ncessaires pour dterminer lemplacement de
tout objet de lannuaire.
Le catalogue global permet aux utilisateurs deffectuer 2 tches importantes :
Trouver des informations Active Directory sur toute la fort, quel que soit lemplacement de
ces donnes.
Utiliser des informations dappartenance des groupes universels pour ouvrir une session
sur le rseau.
Un serveur de catalogue global est un contrleur de domaine qui conserve une copie du
catalogue global et peut ainsi traiter les requtes qui lui sont destines. Le premier contrleur
de domaine install au sein dune fort est automatiquement serveur de catalogue global. Il est
possible de configurer dautres contrleurs de domaine en tant que serveur de catalogue
global afin de rguler le trafic.
Lauthentification lors dune ouverture de session ne peut se faire sans un catalogue global.
La liste de tous les destinataires de messagerie exchange d'une fort est enregistre dans le
catalogue global. Sur les serveurs Exchange, les listes d'adresses globales ou GAL (Global
Address List) sont gnres partir des informations contenues dans le catalogue global.
9/94
Exchange Server
2.2 Utilisation du DNS par Exchange

La configuration DNS est particulirement importante dans Exchange. Le rsum est simple,
Active Directory a besoin dun DNS et Exchange a besoin dActive Directory.
Pour accder Active directory, les serveurs DNS doivent pouvoir interroger les zones DNS
du domaine Active Directory mais aussi les espaces de noms internet pour rsoudre les
domaines de messagerie de destination.
2.2.1 Lors de lenvoi dun message
Le serveur exchange recherche un DNS faisant autorit sur le domaine de destination.

Il recherche le ou les enregistrements MX dans cet espace de nom DNS.
Il envoi le message lIP pointe par le MX ayant la plus haute priorit (ou au suivant si celui-
ci ne repond pas).
2.2.2 Lors de la rception dun message
Un MX de lespace de nom publique doit pointer vers le serveur Exchange (ou une passerelle
SMTP pointant sur le serveur Exchange).
Le serveur dmission excute la procdure denvoi de message vers ladresse IP du serveur
Exchange.
10/94
Exchange Server
3. Prrequis et installation de Exchange 2010

3.1 Prrequis linstallation dExchange 2010
3.2 Installation de Exchange 2010 laide de lassistant
3.3 Installation d'Exchange 2010 sans assistance
3.4 Points vrifier aprs l'installation d'un serveur Exchange 2010
3.5 Exchange Server Best Practices Analyser (ExBPA)
3.1 Prrequis linstallation dExchange 2010

3.1.1 Les prrequis Active Directory
L'annuaire Active Directory doit remplir un certain nombre de critres :
Le contrleur de schma doit imprativement excuter Windows Server 2003 SP1 ou une
version ultrieure.
Le niveau fonctionnel de la fort doit tre suprieur ou gal Windows 2003.
L'annuaire doit aussi tre prpar pour Exchange 2010.
Avant d'installer le premier serveur Exchange 2010 de l'organisation, il faut dsinstaller tous
les serveurs excutant Exchange 5.5. En effet cette version n'est plus supporte et ne peut pas
cohabiter avec Exchange 2010 au sein de la mme organisation.
Lune des nouveauts apporte avec Exchange 2007 tait la gestion du routage qui est
dornavant base sur les sites Active Directory. Pour que le routage des messages
fonctionne correctement, il faut dfinir correctement les objets sites Active Directory ainsi
que les liens intersites.
Le routage des messages tant assur par le serveur "hub transport", il faut donc installer un
serveur hub dans chaque site Active Directory possdant un serveur Exchange avec le rle
messagerie.
Comme pour les prcdentes versions, il faut imprativement qu'un serveur de catalogue
global soit prsent dans chacun des sites Active Directory o un serveur Exchange 2010 est
dploy.
Dans lidal larchitecture Active Directory doit respecter les points suivants :
Nom de domaine AD deux niveaux ou plus et donc pas de single domain name .
Les contrleurs de domaine doivent excuter une version 64 bit de Windows Server.
Les contrleurs de domaine doivent disposer dune quantit de mmoire suffisamment leve
pour mettre en cache la base ntds.dit .
11/94
Exchange Server
3.1.2 Prparation d'Active Directory en vue du dploiement d'Exchange 2010
La prparation de l'annuaire pour Exchange 2010 doit tre ralise avant le dploiement des
premiers serveurs. Il faut aussi prendre en compte le temps de rplication des modifications
sur tous les contrleurs de domaine (surtout si la fort contient de nombreux sites et de
nombreux domaines).
Le tableau suivant liste les options concernant la prparation d'Active Directory dans l'ordre
logique d'utilisation :
setup.com /PrepareLegacyExchangePermissions
Ce commutateur doit tre utilis si des versions prcdentes d'Exchange (2000 ou 2003) ont
dj t dployes dans la fort. Il permet de modifier les autorisations associes au groupe
Enterprise Exchange Servers (sans cela le service de mise jour des destinataires d'Exchange
2010 ne pourra pas fonctionner correctement).
setup.com /PrepareSchema
Ce commutateur permet de modifier le schma Active Directory et d'y ajouter toutes les
classes et tous les attributs ncessaires au bon fonctionnement d'Exchange 2010. Il est
recommand d'excuter cette commande dans le mme domaine et dans le mme site Active
Directory que le contrleur de schma (voire d'excuter la commande localement sur le
contrleur de schma).
setup.com /PrepareAD /OrganizationName:<nom-organisation>
Ce commutateur permet de crer l'organisation Exchange (c'est dire le conteneur stockant

les paramtres d'Exchange dans la partition de configuration Active Directory). Dans un
second temps, il prpare le domaine en crant une unit d'organisation contenant les groupes
universels de scurit ncessaires Exchange. Si les deux commandes prcdentes
(/PrepareLogacyExchangePermissions et /PrepareSchema) n'ont pas t excutes, le
commutateur /PrepareAD les lance automatiquement.
setup.com /PrepareDomain
Ce commutateur prpare le domaine actuel en crant une unit d'organisation contenant le ou

les groupes ncessaires au bon fonctionnement d'Exchange 2010. Cette option n'est utile que
dans une infrastructure multidomaine (on excute /PrepareAD dans un premier domaine, puis
/PrepareDomain dans chacun des domaines restants).
setup.com /PrepareAllDomains
Ce commutateur permet de prparer tous les domaines de la fort en une seule opration (cela
revient excuter /PrepareDomain dans chacun des domaines).
12/94
Exchange Server
3.1.3 Prparation de l'annuaire dans une infrastructure monodomaine
Quelle que soit le type d'architecture, la premire tape consiste toujours mettre jour le
schma Active Directory. Pour se faire, il faut excuter la commande :
setup.com /PrepareSchema
Une fois la commande termine, il est possible de vrifier sa bonne excution en observant
directement le contenu du schma. Pour cela le plus simple reste d'utiliser la console Schma
Active Directory.
Composant logiciel enfichable Schma Active Directory : Vous pouvez utiliser cet outil
pour visualiser la configuration des attributs et classes. Vous pouvez par exemple modifier les
attributs dobjets qui seront rpliqu sur le catalogue global par exemple. Pour pouvoir utiliser
ce composant, vous devez enregistrer la librairie DLL suivante : regsvr32.exe
schmmgmt.msc
La seconde tape consiste excuter la commande
setup.com /PrepareAd /OrganizationName:<nom-organisation>
Dans un premier temps, la commande /PrepareAd cre l'organisation Exchange dans la

partition de configuration de l'annuaire. L'organisation Exchange reprsente la configuration
complte du systme de messagerie de la fort Active Directory. Il est possible de visualiser
cette configuration en procdant comme suit :
Lancer la console ADSIEdit (par exemple via le raccourci adsiedit.msc)
Slectionner la partition de configuration
Dvelopper CN=Configuration,DC=domaine,DC=suffixe, puis CN=Services
Si la commande /PrepareAd s'est excute correctement, un conteneur nomm Microsoft

Exchange doit tre prsent. Ce conteneur contient lui-mme un autre conteneur portant le nom
de l'organisation indiqu au niveau de la commande /PrepareAd.
L'utilisation du commutateur /OrganizationName est obligatoire si et seulement si aucune

version prcdente d'Exchange n'est prsente. En effet dans le cadre d'une migration depuis
Exchange 2000/2003 vers Exchange 2010, l'organisation est dj prsente.
Dans un second temps, la commande /PrepareAd, va crer un certain nombre d'objets dans la
partition de domaine (c'est l'quivalent de la commande /PrepareDomain).
13/94
Exchange Server
Voici la liste de ces objets :
Exchange Organization Administrators (les membres de ce groupe ont un accs en

lecture/criture la configuration Exchange)
Exchange Recipient Administrators (les membres de ce groupe peuvent modifier les
attributs Exchange sur les comptes utilisateurs)
Exchange Servers (ce groupe contient tous les serveurs Exchange de l'organisation)
Exchange View-Only Administrators (les membres de ce groupe peuvent uniquement lire la
configuration Exchange)
ExchangeLegacyInterop (ce groupe est uniquement utilis lorsque l'organisation contient des
serveurs Exchange 2000/2003)
Microsoft Exchange Security Groups centralisant les 5 groupes
3.1.4 Les prrequis processeur
Pour mettre en place Exchange 2010 en production, l'utilisation d'un processeur 64 bits est
obligatoire. Seuls les processeurs compatibles avec les jeux d'instructions AMD64 (AMD) et
EMT64 (Intel) sont supports (les processeurs Intel Itanium ne sont pas supports).
Au niveau matriel, Exchange 2010 est optimis pour les architectures multi-cores. Les
processeurs rcents quips de deux cores ou plus sont donc privilgier.
Voici un tableau rcapitulatif des besoins selon les rles :
Nb. de cur minimum

Rle(s) par serveur Nb. de cur maximum
recommand
EDGE 1 12
HUB 1 12
CAS 2 12
Messagerie Unifie 2 12
MBX 2 12
CAS + HUB 2 12
Rles multiples 2 24
Concernant les serveurs virtualiss, il est recommand de prvoir 10% (entre 9 et 12%
exactement) de puissance processeur en plus.
14/94
Exchange Server
3.1.5 Les prrequis mmoire
Deux des objectifs des dveloppeurs de cette version 2010 taient de rduire au maximum les
I/O disques (les baies NAS/SAN tant gnralement trs couteuses) et d'amliorer la prise en
charge des botes aux lettres volumineuses (1Go ou plus). Exchange 2010 a donc t conu
pour utiliser normment la mmoire vive (principalement pour faire du cache); une grande
quantit de mmoire est donc ncessaire pour qu'Exchange 2010 fonctionne correctement.
Voici un tableau rcapitulatif des besoins selon les rles :
Mmoire Mmoire minimum recommande

Rle(s) par Mmoire par cur
minimum
serveur recommande
supporte
EDGE 4 Go 1 Go 4 Go
HUB 4 Go 1 Go 4 Go
CAS 4 Go 2 Go 8 Go
Messagerie 4 Go
4 Go 4 Go
Unifie
MBX A calculer via cette page :

4 Go + entre 3 et 30
4 Go http://technet.microsoft.com/en-
Mo par bote
us/library/ee832793.aspx
CAS + HUB 4 Go 2 Go 8 Go
Rles multiples A calculer via cette page :

10 Go + entre 3 et
10 Go http://technet.microsoft.com/en-
30 Mo par bote
us/library/ee832793.aspx
3.1.6 Les prrequis logiciels sur Windows Server 2008
Vous pouvez installer Exchange 2010 sur les ditions Standard, Enterprise et Datacenter de
Windows Server 2008 x64 Service Pack 2 en version complte (Exchange ne peut pas
sinstaller sur la version Core ou sur une dition Web Server).
Il faudra ensuite installer le .NET Framework 3.5 Service Pack 1.
Puis le .NET Framework 3.5 SP1 Update.
Ensuite le package PowerShell V2/Windows Remote.
Sur les serveurs hbergeant les rles HUB et Mailbox, installez aussi le Office Filter Pack qui
permet lindexation des documents Office dans le moteur de recherche de Exchange.
15/94
Exchange Server
Pour installer les prrequis spcifiques aux rles Exchange positionnez-vous dans le sous-
dossier Scripts du dossier dinstallation dExchange et lancez le script correspondant aux
rles que va accueillir votre serveur :
Rles Script
CAS, Hub, et ServerManagerCmd ip <media>\Scripts\Exchange-Typical.xml

Mailbox
CAS ServerManagerCmd ip <media>\Scripts\Exchange-CAS.xml
HUB ServerManagerCmd ip <media>\Scripts\Exchange-Hub.xml
Mailbox ServerManagerCmd ip <media>\Scripts\Exchange-MBX.xml
UM ServerManagerCmd ip <media>\Scripts\Exchange-UM.xml
Edge ServerManagerCmd ip <media>\Scripts\Exchange-Edge.xml
Si vous avez install le rle CAS, excutez la commande : sc config NetTcpPortSharing

start= auto
Ensuite redmarrez le serveur et lancez linstallation de Exchange par linterface graphique ou

par les commutateurs en ligne de commande dcrites plus loin.
3.1.7 Les prrequis logiciels sur Windows Server 2008 R2
Vous pouvez installer Exchange 2010 sur les ditions Standard, Enterprise et Datacenter de
Windows Server 2008 R2 en version complte (Exchange ne peut pas sinstaller sur la version
Core ou sur une dition Web Server).
Sur les serveurs hbergeant les rles HUB et Mailbox, installez le Office Filter Pack qui
permet lindexation des documents Office dans le moteur de recherche dExchange.
Pour installer les prrequis spcifiques aux rles Exchange lancez une console Windows
PowerShell, tapez Import-Module ServerManager et lancez le script correspondant aux rles
que va accueillir votre serveur :
CAS, Hub, et Mailbox
Add-WindowsFeature NET-Framework,RSAT-ADDS,Web-Server,Web-Basic-Auth,Web-
Windows-Auth,Web-Metabase,Web-Net-Ext,Web-Lgcy-Mgmt-Console,WAS-Process-
Model,RSAT-Web-Server,Web-ISAPI-Ext,Web-Digest-Auth,Web-Dyn-Compression,NET-
HTTP-Activation,RPC-Over-HTTP-Proxy
Set-Service NetTcpPortSharing -StartupType Automatic
16/94
Exchange Server
CAS
Model,RSAT-Web-Server,Web-ISAPI-Ext,Web-Digest-Auth,Web-Dyn-Compression,NET-
HTTP-Activation,RPC-Over-HTTP-Proxy
Set-Service NetTcpPortSharing -StartupType Automatic
HUB ou Mailbox
Model,RSAT-Web-Server
UM
Model,RSAT-Web-Server,Desktop-Experience
Edge
Add-WindowsFeature NET-Framework,RSAT-ADDS,ADLDS
Ensuite redmarrez le serveur et lancez linstallation de Exchange par linterface graphique ou

par les commutateurs en ligne de commande dcrites plus loin.
3.2 Installation de Exchange 2010 laide de lassistant

Une fois tous les prrequis remplis, l'administrateur peut passer l'installation du produit.
Pour cela, la mthode la plus simple reste lutilisation de l'assistant. Les seuls points dlicats
sont les suivants :
L'administrateur doit slectionner les rles installer.
Si il s'agit de l'installation du premier serveur Exchange 2010 l'administrateur doit indiquer

si les clients Outlook 2003 ou antrieurs sont supports. Cela va influer sur la cration, ou
non, dune base de donnes pour les dossiers publics. En effet les clients Outlook 2007 n'ont
pas besoin des dossiers publics pour fonctionner en mode "serveur Exchange"; contrairement
aux clients Outlook 2000/XP/2003.
17/94
Exchange Server
3.3 Installation d'Exchange 2010 sans assistance

L'excutable "setup.com" du DVD d'Exchange 2010 permet de raliser diffrentes oprations
en invite de commande. Voici un rcapitulatif des actions ralisables :
Prparer l'annuaire
Installer Exchange 2010 sur un serveur
Dsinstaller Exchange 2010
Restaurer un serveur Exchange
Le tableau suivant liste tous les commutateurs utilisables en mode "installation". Certains
commutateurs ne fonctionnent que pour certains rles.
Commutateurs setup.com Description
/AnswerFile <chemin> (ou Indique le chemin vers un fichier de rponse

/af)
/DomainController (ou /dc) Permet d'indiquer le contrleur de domaine qui sera utilis pour
lire ou crire des informations dans l'annuaire.
/EnableLegacyOutlook (rle Indique que les clients antrieurs Outlook 2007 seront
Mailbox Uniquement) supports - ce commutateur doit uniquement tre prcis lors
de l'installation du premier serveur Exchange 2010 "Messaging"
dans l'organisation.
/Mode:<nom-du-mode> (ou Permet de spcifier si l'opration correspond une installation

/m) (valeur "install") ou une dsinstallation (valeur "uninstall").
/Roles:<liste-de-rles> Permet de spcifier les rles qui doivent tre installs sur le
ou serveur. Voici la liste des valeurs supportes :
/role:<liste-de-rles>
ou HubTransport ou HT ou H
/r:<liste-de-rles> ClientAccess ou CA ou C
Mailbox ou MB ou M
UnifiedMessaging ou UM ou U
EdgeTransport ou ET ou E
ManagementTools ou MT ou T
/TargetDir (ou /t) Permet d'indiquer le rpertoire o sera install Exchange 2010
(par dfaut il s'agit de %programfiles%\Microsoft Exchange
Server)
3.3.1 Exemple dinstallation sans assistance
Installer un serveur Exchange avec les trois rles principaux (Hub, Cas et Mailbox)
18/94
Exchange Server
setup.com /mode:install /roles:HT,CA,MB /EnableErrorReporting /TargetDir:

"E:\Exchange2010" /DomainController:PAR-DC-1
Dsinstallation dexchange :
setup.com /mode:uninstall /roles:HT,CA,MB
3.4 Points vrifier aprs l'installation d'un serveur

Exchange 2010
Une fois l'installation d'Exchange 2010 termine, il est traditionnellement recommand de
vrifier les points suivants :
Vrifier que le rpertoire d'installation d'Exchange est bien prsent et qu'il contient les
dossiers/fichiers ad hoc.
Vrifier que le serveur Exchange a bien t ajout dans le groupe universel de scurit
"Exchange Servers".
Lancer la console MMC d'administration et vrifier que le serveur Exchange est bien list en
tant que serveur de botes aux lettres si le rle a t install, en tant que serveur de transport
"hub" si le rle a t install... (Cette manipulation peut aussi tre ralise via la commande
Shell Get-ExchangeServer).
Vrifier la prsence et l'tat de tous les services lis Exchange.
Examiner le contenu du journal d'vnement "Application" la recherche d'ventuelles

erreurs.
Examiner le contenu des journaux d'installation situs dans le rpertoire

C:\ExchangeSetupLogs.
Une mthode rapide pour vrifier le bon fonctionnement du serveur, consiste se connecter
via Outlook Web App avec la bote aux lettres de l'administrateur puis s'auto-envoyer un
mail ! Cela permet de vrifier l'tat des rles CAS (pour OWA), HUB (pour le routage) et
Mailbox (pour l'accs aux donnes de la bote aux lettres). Bien entendu cette procdure n'est
valide que lorsque les 3 rles nomms sont installs.
19/94
Exchange Server
3.5 Exchange Server Best Practices Analyser (ExBPA)

Une autre mthode permettant de valider la configuration du serveur Exchange, consiste
lancer une analyse avec l'outil Exchange Server Best Practises Analyser (ExBPA). Cet
outil examine votre serveur et dtermine si sa configuration est conforme aux prconisations
de Microsoft. De nombreux points sont pris en compte : conformit du matriel, paramtrage
du serveur, vrification des autorisations, contenu des journaux d'vnements...
20/94
Exchange Server
4. Prsentation des outils d'administration

4.1 Exchange Management Console (EMC)
4.2 Exchange Management Shell (EMS)
4.3 La console Exchange Control Panel (ECP)
4.1 Exchange Management Console (EMC)

Le premier outil mis notre disposition est la console EMC.
La console EMC est base sur la MMC 3.0 (Microsoft Management Console 3.0). Elle
remplace la console Gestionnaire du systme Exchange prsente dans les versions
prcdentes.
Elle est organise autour des diffrents rles des serveurs Exchange au niveau de
lorganisation dExchange ainsi quau niveau des serveurs.
EMC est une interface graphique qui utilise EMS (Exchange Management Shell) en effet
EMC nest quun frontal dexcution des commandes PowerShell dExchange 2010.
Cest dans la partie gauche de la console que lon choisit quel serveur configurer ainsi que le
rle. On y trouve 4 partie qui reprsente lorganisation, les serveurs, les boite aux lettres
utilisateurs et enfin la boite outils.
21/94
Exchange Server
4.1.1 Configuration de lorganisation
Cest dans la partie Configuration de lorganisation que lon va configurer les paramtres
globaux des diffrents rles dExchange. Ces paramtres seront appliqus tous les serveurs
de lorganisation Exchange correspondant au rle. Ces paramtres sont stocks dans la
partition configuration de la fort Active Directory.
4.1.2 Configuration serveur
Cest dans la partie Configuration Serveur que lon va configurer les spcificits serveur par
serveur des diffrents rles dExchange. Les paramtres ne vont sappliquer quau serveur que
nous avons configur et non pas lensemble.
4.1.3 Configuration des destinataires
Cest dans la partie configuration des destinataires que lon va retrouver la gestion des boites
aux lettres, des groupes de distribution, lhistorique des dplacements de boite,
4.1.4 Boite outils
La boite outil permet daccder lensemble des autres outils comme :
EBPA (Exchange Best Practices Analyzer), un outil permettant davoir une analyse de
linfrastructure Exchange.
Lanalyseur de la file dattente SMTP
Lanalyseur de suivi de message
Loutil dadministration des dossiers publiques
4.2 Exchange Management Shell (EMS)

PowerShell est un environnement de scripting trs puissant qui permet en autre dautomatiser
des tches dans un environnement Windows.
EMS (Exchange Mangement Shell) est base sur la technologie PowerShell. Lors de
linstallation dExchange 2010, des commandes spcifiques Exchange sont rajoutes dans
PowerShell.
22/94
Exchange Server
Exchange 2010 inclus EMS afin de fournir une interface en ligne de commande pour
administrer Exchange 2010. EMS est bas sur un dveloppement objet ce qui permet
daccder des lments .NET par exemple.
On peut utiliser EMS pour :
Raliser toutes les tches que lon ralise avec la console EMC
Raliser des tches rptitives (sous forme de script par exemple) pour gagner du temps et
rduire les erreurs
Ainsi on peut automatiser des tches, soit pour la maintenance dExchange ou pour la cration
de boites aux lettres utilisateurs en masse.
De plus, certaines tches administratives ne sont pas ralisables avec la console EMC, ainsi
lutilisation de EMS devient indispensable.
4.2.1 Les commandes EMS
EMS tant un Shell, il utilise une syntaxe particulire.
Chaque commande EMS utilise une syntaxe compose dun verbe, dun objet, et de diffrents
paramtres. La combinaison verbe-objet dcrit laction qui va tre ralise, et les paramtres
dfinissent exactement quels objets et/ou quels attributs vont tre modifis :
23/94
Exchange Server
Quelques exemples :
Get-MailBox : Cet exemple nous renvoie la liste des boites aux lettres.
Set-MailUser Identity lthobois ExternalEmailAddress lthobois@egilia.com : Cet

exemple configure ladresse mail externe de lutilisateur lthobois.
Vous pouvez galement utiliser le pipe ( | ) afin de combiner plusieurs commandes :
Get-MailBox | FormatList : Cet exemple fournit une liste dutilisateurs sous un format
special (formatlist)
Quelques exemples plus labors :
Attribution dun quota denvoi de 1000 KB lensemble des utilisateurs contenus dans le
groupe appel EGILIA Trainers.
Get-DistributionGroup "EGILIA Trainers" | Get-DistributionGroupMember | Set-

Mailbox ProhibitSendQuota 1000
Dplacement de lensemble des utilisateurs du serveur EXCH2007 dans la base appele

DB1 du serveur EXCH2010.
Get-Mailbox Server EXCH2007 | New-MoveRequest -targetDatabase DB2010
Assignation dun responsable un ensemble de listes de distributions.
Get-DistributionGroup | Where { $_.Name -Like "*Exchange*" }| Set-

DistributionGroup -ManagedBy "DOMAIN\User"
Suppression de lensemble des messages envoys par BOB dans les files dattente.
Get-Message | where { $_.From -like *bob* } | Remove-Message
24/94
Exchange Server
4.3 La console Exchange Control Panel (ECP)

Vritable nouvel outil dadministration de la version 2010, la console Exchange Control Panel
permet dadministrer quelques aspects de la configuration Exchange.
Cette console se prsente sous la forme dun site web et va remplacer de base la page de
paramtrage de la boite aux lettres des utilisateurs dans OWA.
Cette console, accessible potentiellement par tous les utilisateurs, va aussi permettre de
faciliter la dlgation dadministration sur des fonctions comme la gestion des boites aux
lettres existante (il nest pas possible den crer de nouvelles). On va aussi pouvoir crer et
grer les listes de distribution, faire le suivi des messages et la gestion des synchronisations
des priphriques mobiles parmi dautres choses
Elle va donc permettre de rendre accessible facilement ces options lensemble des
utilisateurs sans la complexit du dploiement dun client lourd sur les postes.
25/94
Exchange Server
5. Configuration du rle Bote aux lettres

5.1 Gestion du stockage des donnes
5.2 Implmentation du serveur de botes aux lettres
5.1 Gestion du stockage des donnes

5.1.1 Introduction aux bases de donnes
Les banques d'informations changent de nom depuis Exchange 2010 pour sappeler bases de
donnes. On distingue deux types de base de donnes :
Les bases de botes aux lettres (base de donnes contenant des botes aux lettres personnelles
des utilisateurs)
Les bases de dossiers publics (base de donnes contenant les dossiers publics)
Les bases de donnes Exchange sont enregistres au format EDB dans un fichier unique par
base.
Lorsque vous installez un serveur Exchange 2010 avec le rle "serveur de botes aux lettres",
une base de donnes est automatiquement cre.
5.1.2 Spcifications de bases de donnes
Avec ldition standard dExchange 2010, il nest possible dinstaller que 5 bases de donnes
maximum par serveur. Avec ldition entreprise, il est possible dinstaller jusqu 100 bases
de donnes.
Il est recommand par Microsoft de ne pas dpasser les 2 To de donnes par base de donnes
mme si la limite technique est 16 To.
26/94
Exchange Server
5.2 Implmentation du serveur de botes aux lettres

Le serveur de boite aux lettres est un rle install obligatoirement lors du dploiement
dExchange 2010. Cest lui qui contient les informations des boites aux lettres des utilisateurs.
5.2.1 Tches de Post-installation du serveur
Aprs avoir dploy le serveur de botes aux lettres, vous devez faire les tches
administratives suivantes sur le serveur :
Crer et configurer les bases de donnes de boites aux lettres pour garder les messages.
Configurer les dossiers publics. Mme si les dossiers publics ne sont pas utiles avec Exchange
2010, ils restent totalement supports et doivent tre configurs si le serveur accueille des
clients Microsoft Office Outlook 2003 ou antrieurs.
Scuriser le serveur. Avant de dployer les boites aux lettres sur le serveur, il est prfrable
de scuriser cest--dire configurer les permissions aussi bien au niveau de lorganisation que
du serveur.
Configurer lOAB (Offline Address Book). OAB est une copie dune collection de listes
dadresses quun utilisateur Outlook peut lire en mode dconnect. Exchange 2010 peut
distribuer les OAB aux clients via les dossiers publics.
5.2.2 Processus de gestion des transactions
Les bases de donnes Echange 2010 utilise un moteur de type transactionnel qui garantit
lintgrit des donnes.
Une base de donnes est compose dun fichier de base de donnes et de plusieurs fichiers de
transaction :
E00.log (fichier journal de transaction)

E00.chk (fichier de point de contrle)
E00res00001.jrs (fichier journal de log de rserve, 1Mo)
E00res00002.jrs (fichier journal de log de rserve, 1Mo)
Tmp.edb (fichier temporaire de la base de donnes)
27/94
Exchange Server
Quand il reoit des donnes, le serveur de boites aux lettres procde de la faon suivante :
Ce mode de stockage permet de garantir lintgrit des donnes de la base mais implique une
consommation importante despace disque cause de larchivage des journaux de transaction
par dfaut. Chaque fichier de transaction faisant 1Mo.
Afin dviter de saturer lespace de stockage, il est possible dactiver lenregistrement

circulaire pour que le moteur se limite 20 fichiers (donc 20Mo) en roulement pour les
fichiers de transaction.
Attention, la mise en place de lenregistrement circulaire va annuler les possibilits de

sauvegardes incrmentielles et diffrentielles dExchange.
28/94
Exchange Server
5.2.3 Les options de stockage des donnes
Quand vous choisissez comment les donnes seront stockes, vous devez savoir ou les stocker
et comment les stocker.
Physiquement, vous pouvez choisir entre :
Le stockage sur un disque directement connect : Tout type de disque physiquement

connect au serveur
Le rseau de stockage : un SAN (Storage Area network) est un rseau ddi pour le stockage
de donnes. Le SAN fournit un gain de performance considrable.
Conseils pour le stockage dans Exchange Server :
Les SAN sont complexes et requirent des connaissances pousses pour les implmenter. La
plupart sont plus chers que les disques directement connects. Exchange 2010 a t
particulirement optimis pour lutilisation de disque SATA.
5.2.4 Dplacement de la base de donne
Il est possible de dplacer le fichier de base de donnes ainsi que les fichiers de transaction
laide de la commande suivante :
Move-DatabasePath -Identity 'EGILIA Mailbox Database' -EdbFilePath

'C:\Mailbox\EGILIA Mailbox Database.edb -LogFolderPath 'C:\Mailbox'
5.2.5 Gestion des limites de boite aux lettres
La gestion des limites de boite aux lettres peut tre configure base par base mais aussi par
lintermdiaire dune valeur par dfaut au niveau de la base de donnes.
Cela se fait comme dhabitude par lintermdiaire de linterface graphique ou par Exchange
Management Shell :
Get-MailboxDatabase | Set-MailboxDatabase ProhibitSendReceiveQuota unlimited
29/94
Exchange Server
5.2.6 DAG, Listes dadresses, stratgie de rtention,
Les autres fonctions plus avances de la gestion des boites aux lettres comme le DAG, la
gestion des listes dadresses hors connexion ou encore la rtention demail et le lagal hold
seront vu dans des articles ultrieurs.
30/94
Exchange Server
6. Configuration du rle Hub-Transport

6.1 Prsentation du rle Hub-Transport
6.2 Gestion des domaines acceptes
6.3 Gestion des stratgies de messageries
6.4 Introduction au routage
6.5 Configuration du rle Hub-Transport
6.6 Rgles de transport
6.7 Rsolution des problmes de routage
6.1 Prsentation du rle Hub-Transport

Lobjectif du rle Hub-Transport au sein de lorganisation Exchange est de permettre le
routage des messages.
Ainsi il implmente le protocole SMTP (Simple Mail Transfer Protocol) comme protocole
dchange des emails au sein de lorganisation Exchange comme lors des communications
avec les domaines de messagerie sur Internet.
6.2 Gestion des domaines acceptes

Une organisation Exchange Server peut tre responsable de plusieurs domaines de
messagerie. Pour configurer plusieurs domaines de messagerie pour une organisation
Exchange, il faut ajouter les domaines accepts.
6.2.1 Prsentation
Un domaine accept est un domaine DNS (Domain Name System) pour lequel l'organisation
Exchange envoie et reoit des messages lectroniques. Cela inclut bien sr les domaines pour
lesquels l'organisation Exchange contient des botes aux lettres (domaines faisant autorit).
Cela inclut aussi les domaines pour lesquels l'organisation Exchange reoit des messages et
ensuite relaie ceux-ci un serveur de messagerie qui ne fait pas parti de l'organisation
Exchange (domaines relais).
Les domaines accepts vont tre utiliss pour contrler les messages lectroniques que
l'organisation Exchange accepte depuis Internet. Une fois qu'un domaine accept est
configur, l'organisation Exchange va accepter les messages depuis Internet pour ce domaine.
Les tentatives des serveurs de messagerie Internet pour dlivrer des messages pour des
domaines qui ne sont pas des domaines accepts vont tre refuses.
31/94
Exchange Server
6.2.2 Configurer les domaines accepts
Les domaines accepts sont configurs deux fois, une fois en tant que paramtre global pour
l'organisation Exchange Server, et une autre fois sur le serveur qui a le rle Transport Edge.
Les serveurs de Transport Hub ne traitent que les messages pour les domaines qui sont
configurs en tant que domaines accepts au niveau de l'organisation Exchange. Les serveurs
de Transport Edge acceptent et relayent seulement les messages pour les domaines configurs
en tant que domaines accepts sur le serveur qui a le rle Transport Edge.
Pour simplifier l'administration lors de la configuration des domaines accepts, il est possible
de procder de la faon suivante:
1. Crer et grer tous les domaines accepts au niveau de l'organisation Exchange.

2. Synchroniser ces informations avec le serveur de Transport Edge en crant une souscription
Edge. Quand vous inscrivez le serveur qui a le rle Transport Edge dans l'organisation
Exchange 2010, tous les domaines accepts configurs au niveau des paramtres de
l'organisation pour le rle Transport Hub sont rpliqus vers le serveur qui a le rle Transport
Edge pendant les synchronisations EdgeSync. Nous verrons plus tard comment ajouter un
serveur avec le rle Transport Edge et l'inscrire l'organisation Exchange 2010.
3. Pour modifier la configuration des domaines accepts sur un serveur Transport Edge qui est
inscrit dans l'organisation, il faut effectuer les modifications sur le serveur de Transport Hub.
Quand vous crez des domaines accepts, vous pouvez utiliser le caractre toile ( * ) dans
l'espace d'adresses pour indiquer l'organisation Exchange d'accepter aussi tous les sous-
domaines de l'espace d'adresse SMTP. Par exemple, pour configurer egilia.com et tous ces
sous-domaines, il vous suffira d'entrer *.egilia.com comme espace d'adresse SMTP.
Attention: Si un sous-domaine doit tre utilis dans une stratgie d'adresses de messagerie,
chaque sous-domaine doit avoir une entre explicite dans les domaines accepts.
6.2.3 Domaines faisant autorit
Un domaine accept faisant autorit est un domaine pour lequel l'organisation Exchange
stocke des botes aux lettres pour des objets conteneurs de ce domaine SMTP. Par dfaut,
quand le premier serveur Transport Hub est install, un domaine accept est configur comme
faisant autorit pour l'organisation Exchange. Le domaine accept par dfaut est le nom de
domaine pleinement qualifi (Full Qualified Domain Name) du domaine racine de la fort.
Souvent, le nom de domaine interne utilis avec Active Directory est diffrent du domaine
externe. Par exemple le nom de domaine interne peut tre egilia.lan et le nom de domaine
externe egilia-learning.com. L'enregistrement de ressource DNS pour le serveur de
messagerie (MX) pour votre organisation rfrence egilia-learning.com. C'est l'espace de nom
SMTP que vous voulez assigner aux utilisateurs en crant une stratgie d'adresses de
messagerie. Pour cela, il faut crer un domaine accept faisant autorit avec le nom de
domaine externe egilia.com.
32/94
Exchange Server
Crer un nouveau domaine accept faisant autorit avec Exchange Management Shell:
New-AcceptedDomain -Name "EGILIA Learning" -DomainName egilia.com -

DomainType Authoritative
Supprimer un domaine accept avec Exchange Management Shell:
Remove-AcceptedDomain -Identity "Microsoft"
6.2.4 Domaines relais
Dans Exchange 2010, vous pouvez configurer des domaines accepts en tant que domaines
relais. Les domaines relais reoivent des e-mails pour des destinataires en dehors de
l'organisation et ensuite relayent ces e-mails un serveur qui ne fait pas parti de l'organisation
Exchange.
Il y a deux types de domaines relais.
Domaine de relai interne: Quand vous configurez un domaine de relai interne, cela signifie
que les destinataires de ce domaine n'ont pas de bote aux lettres dans l'organisation
Exchange mais ont des contacts dans la liste d'adresse globale (GAL). Les messages
provenant d'Internet sont relays pour ce domaine travers les serveurs Transport Hub dans
cette organisation Exchange.
Domaine de relai externe: Un domaine de relai externe est un domaine pour lequel les
messages sont relays vers un serveur de messagerie qui ne fait pas parti de l'organisation
Exchange et hors des limites du rseau de l'organisation. Le serveur qui a le rle Transport
Edge relaye les messages.
Tous les domaines accepts sont administrables avec la console de gestion d'Exchange. Pour
cela il suffit d'aller dans la partie Configuration de l'organisation dans l'arborescence de la
console et de choisir Transport Hub. Enfin dans le panneau central, il suffit d'aller dans
l'onglet Domaines Accepts et vous pourrez crer, supprimer ou modifier les domaines
accepts.
Il est aussi possible de grer les domaines relais avec Exchange Management Shell. Voici
quelques commandes qu'il est possible d'utiliser.
Crer un domaine de relai interne:
New-AcceptedDomain -Name "Espace Microsoft" -DomainName espace-microsoft.com

-DomainType InternalRelay
Crer un domaine de relai externe:
New-AcceptedDomain -Name "Microsoft" -DomainName microsoft.com -DomainType

ExternalRelay
33/94
Exchange Server
6.3 Gestion des stratgies de messageries

Une fois que les domaines accepts sont configurs, il faut utiliser les stratgies d'adresses de
messagerie pour dfinir les adresses e-mails des destinataires dans l'organisation Exchange.
On utilise aussi les domaines accepts pour configurer les stratgies d'adresses de messagerie.
Il faut configurer un domaine accept avant qu'un espace d'adresses SMTP (Simple Mail
Transfer Protocol) puisse tre utilis dans une stratgie d'adresses de messagerie.
Si vous supprimez un domaine accept qui est utilis dans une stratgie d'adresses de
messagerie, alors celle-ci ne sera plus valide et les destinataires qui utilisent des adresses e-
mails provenant de ce domaine SMTP ne pourront plus envoyer ni recevoir d'e-mails.
Il faut savoir que les stratgies d'adresses de messagerie sont trs utiles car elles permettent
d'affecter les adresses e-mails pour de multiples objets conteneurs (destinataires) la fois.
Avant de pouvoir utiliser ces stratgies, il faut configurer les domaines accepts pour votre
organisation Exchange.
Une stratgie d'adresses de messagerie permet de gnrer les adresses e-mails pour les
utilisateurs, les contacts et les groupes. Lorsqu'on dfinit une stratgie d'adresses de
messagerie, on dfinit le format de l'adresse e-mail et quels objets destinataires elle va
s'appliquer.
Une organisation Exchange peut tre utilise pour grer la messagerie de plusieurs socits.
Dans cette situation, vous avez besoin d'attribuer des adresses e-mails diffrentes aux
utilisateurs de chaque socit. C'est un exemple d'utilisation des stratgies d'adresses de
messagerie. Par exemple vous voudriez que certains objets destinataires aient l'adresse e-mail
d'une premire socit (@egilia-learning.com) et d'autres destinataires une adresse e-mail
correspondant une deuxime socit (@egilia.com).
Lors de la cration d'une stratgie d'adresses, il est possible de slectionner les objets
destinataires en se basant sur les lments suivants:
Le type de destinataire. Pour chaque stratgie, vous pouvez dfinir si elle sera applique :
Tous les types de destinataires

Utilisateurs avec bote aux lettres Exchange
Botes aux lettres de ressources
Contacts avec adresse de messagerie externe
Groupes avec fonctionnalits messagerie
Conditions:
Destinataire dans un tat ou une province

Destinataire dans un dpartement
Destinataire dans une socit
Filtres de destinataires. Les filtres de destinataires permettent d'effectuer une requte sur les
destinataires base sur n'importe quel attribut Active Directory.
34/94
Exchange Server
Les stratgies d'adresses de messagerie sont appliques en fonction de leur priorit. Quand
plusieurs stratgies sont destines un mme objet, seule la stratgie d'adresses avec la plus
grande priorit sera applique. C'est l'administrateur de dfinir la priorit des stratgies
d'adresses dans la console de gestion d'Exchange. La stratgie d'adresses de messagerie par
dfaut qui est cre pendant l'installation est list la fin et a automatiquement la priorit la
plus faible et s'applique tous les destinataires qui ne sont pas affects par une autre stratgie
d'adresses de messagerie.
Lorsque vous modifier une stratgie, vous avez la possibilit d'appliquer les modifications
immdiatement ou alors de planifier l'application. Cela peut tre intressant dans les grandes
entreprises car l'application immdiatement d'un changement dans une stratgie d'adresses de
messagerie peut entraner un ralentissement important du serveur. Le fait de pouvoir planifier
l'application des paramtres permet de ne pas gner le fonctionnement normal de la
messagerie.
Les stratgies sont aussi rvalues et appliques chaque fois qu'un objet destinataire est
modifi.
6.4 Introduction au routage

Si avec Exchange 2000/2003 le routage des messages internes l'entreprise tait bas sur des
groupes de routage interconnects par des connecteurs de groupe de routage, ce systme a t
totalement modifi depuis Exchange 2007. Le routage des messages sappuie dsormais sur
les sites Active Directory. Il est donc primordial que votre configuration de rplication Active
Directory soit correctement configure pour que le routage des messages soit fonctionnel.
La topologie de routage tant bas sur les sites Active Directory, il va tre possible de
dterminer les serveurs qui peuvent changer des mails, linstant o se produit cet change et
le connecteur utiliser pour envoyer les mails vers lextrieur de lorganisation.
Dans la mesure o Exchange 2010 sappuie sur les sites Active Directory, seuls les membres
du groupe Administrateur de lentreprise peuvent crer, modifier ou supprimer les sites AD. Il
en sera de mme pour la gestion des liens de sites. Nanmoins, un administrateur exchange
pourra grer les paramtres des sites spcifiques Exchange.
Lors de lenvoi dun message, le serveur de transport hub a plusieurs possibilits :
Le message est destin un utilisateur du mme site : le serveur hub-transport

lenverra dans la boite aux lettres approprie. Le message passe par le hub-transport
mme si la boite aux lettres de destination est sur le mme serveur que la boite aux
lettres source.
Le message est pour un utilisateur sur un site distant : il transmet le message vers le
serveur hub-transport du site distant qui lenverra au serveur de boite de lettre de son
site.
35/94
Exchange Server
Le message est pour un utilisateur du rseau public (Internet) : le serveur de transport

hub lenverra vers le serveur de transport Edge qui utilisera un connecteur denvoi
pour remettre le message. Sil ny a pas de serveur Edge, il utilisera un connecteur
denvoi directement destination dinternet.
6.5 Configuration du rle Hub-Transport

Lors de linstallation dExchange 2010 par dfaut, seuls les emails internes peuvent tre
changs. Pour cela, linfrastructure Exchange 2010 utilise des connecteurs denvoi implicite
et invisible qui utilisent les services de topologie dActive Directory pour router correctement
les mails.
Pour pouvoir communiquer avec lextrieur de lorganisation, il va falloir configurer deux

types de connecteurs : Le connecteur denvoi et le connecteur de rception.
6.5.1 Le connecteur d'envoi
Situ au niveau de lorganisation, il va permettre de dterminer les chemins de remise des

messages vers lextrieur.
Le serveur Exchange considre quil doit remettre un message laide dun connecteur
denvoi lorsque le domaine de destination ne se trouve pas dans la liste des domaines accepts
de lorganisation. Un domaine accept tant un domaine de messagerie que lorganisation
gre en interne comme prsent prcedement.
36/94
Exchange Server
Dans le cas o lorganisation dispose dun serveur Edge, le rle du connecteur denvoi sera de
rediriger lensemble du flux destination dinternet vers le serveur Edge. Dans le cas
contraire, il aura pour charge de dterminer le mode denvoi ainsi que les diffrentes
destinations possibles pour la remise de message.
La configuration la plus courante dun connecteur denvoi destination dinternet tant la

suivante :
Nom : Internet
Espace de remise : *
Mode de rsolution : Rsolution MX
Des configurations spcifiques destination de partenaires par exemple peuvent inclurent des
niveaux des scurits plus levs que ce qui est couramment utilis pour lchange demail.
Pour configurer les connecteurs denvoi via Exchange Management Shell, il est possible
d'utiliser les commandes de type Get-SendConnector, New-SendConnector, Set-
SendConnector, Remove-SendConnector.
6.5.2 Le connecteur de rception
La configuration dun connecteur de rception seffectue au niveau de chaque serveur

Exchange de lorganisation. Elle permet de dterminer si le serveur va accepter les messages
entrant et dans quel mesure.
Les critres de configuration dun connecteur de rception sont bass sur les trois paramtres
suivants :
Rseau : Permet de spcifier les plages IP de serveurs qui pourront envoyer des messages au
connecteur de rception.
Authentification : Permet de spcifier les mthodes dauthentifications acceptes par le
serveur.
Autorisations : Permet de spcifier les populations de machine qui pourront envoyer des
messages au connecteur de rception.
37/94
Exchange Server
Il est courant pour permettre la communication avec des serveurs tiers au travers dinternet de
configurer un connecteur de rception avec une autorisation pour les connexions anonymes.
Mme si votre connecteur de rception est accessible de manire anonyme cela ne signifie pas
que le serveur Exchange acceptera de faire du relaying ! En effet, le serveur de transport Hub
accepte uniquement de forwarder les mails destination des domaines explicitement prsents
dans l'onglet "Accepted Domain".
Si vous souhaitez permettre le relaying pour des serveurs spcifique (CRM, Serveurs Web,
SharePoint, ), vous pouvez crer un connecteur de rception spcifique autoris uniquement
aux serveurs que vous aurez rfrenc par lintermdiaire de leurs adresses IP.
Pour configurer les connecteurs de rception via Exchange Management Shell, il est possible
d'utiliser les commandes de type Get-ReceiveConnector, New- ReceiveConnector, Set-
ReceiveConnector, Remove- ReceiveConnector.
6.5.3 Site concentrateur
Dans certains cas, il est ncessaire de faire transiter les messages via un site prdtermin. Le
site en question devient alors site concentrateur.
Pour dfinir un site concentrateur, on utilise la commande Set-ADSite. Une fois quun site
concentrateur est dfini, les messages achemins par un chemin de routage ou se trouve ce
concentrateur transite forcement par le serveur hub prsent sur le site en question.
38/94
Exchange Server
Au niveau des liaisons de sites, si Exchange 2010 rutilise les paramtres de la rplication AD
en ce qui concerne le cot de la liaison, il est possible daffecter un cot de liaison spcifique
Exchange via la commande Set-ADSiteLink.
6.5.4 Coexistence avec Exchange Server 2003
Si Exchange 2010 coexistent avec Exchange Server 2000 ou 2003, il est ncessaire de
configurer un connecteur de groupes de routages. Le premier connecteur de ce type est cr
automatiquement lors de linstallation du premier Hub server dans une organisation Exchange
2000 ou 2003 si on utilise linterface graphique. Lors dune installation en ligne de commande
il faudra utiliser PowerShell (New-RoutingGroupConnector) pour crer ce connecteur.
6.6 Rgles de transport

Les rgles de transports permettent dappliquer des paramtres lensemble de lorganisation
ou certains cas de figures prcis. On parle alors de stratgie de messagerie.
Deux agents sont utiliss pour appliquer ces stratgies :
Agent de rgle de transport : applique les rgles au niveau Hub transport : veille la
conformit vis--vis de la politique de lentreprise.
Agent de rgle Edge : applique les rgles au niveau Edge transport : fonctionnalits anti-virus
et anti-spam.
6.6.1 Agent de rgle de transport
La politique de lentreprise dfinit un certains nombres de rgles, notamment de

confidentialits ou de stratgies. Certaines de ses rgles peuvent avoir un impact fort sur la
messagerie. Lagent de rgle de transport est loutil qui permet de mettre en uvre lensemble
de ces rgles (exemple : disclaimer).
Grce lintgration dans Active Directory, chaque serveur Hub transport peut ainsi rcuprer
la stratgie de messagerie, ce qui permet davoir une gestion centralis de la conformit de
lentreprise vis--vis de la loi, des rglements et de sa propre politique.
6.6.2 Gestion des rgles
Les rgles de transport permettent dappliquer des actions sur les courriers qui transitent via
les rles hub-transport et edge-transport. Ainsi on peut ajouter des disclaimer, modifier des
formats, transfrer des emails,
Les rgles peuvent tre crs et modifies via le Shell ou la console, nanmoins,
linfrastructure dExchange 2010 implique que les consquences de la modification des rgles
ai un impact diffrent selon le type de rgle modifie.
39/94
Exchange Server
Si une rgle de transport lie au hub-transport est cre ou modifie, elle sapplique
lensemble de lorganisation, alors quune rgle lie un edge-transport ne sappliquera que
sur le serveur Edge cible.
Les champs dapplications diffrent galement, et ce bien que la structure soit la mme :
Conditions : cadre dans lequel la rgle sera applique.

Exceptions : cas ou la rgle ne sappliquera pas mme si la condition ou les conditions
requises sont remplies ;
Actions : consquence de lapplication de la rgle.
6.7 Rsolution des problmes de routage

Quatre outils principaux sont utilisables pour rsoudre les problmes de routage :
Exchange Server Best Practices Analyzer : prsent dans le premier module, cet outil
permet de vrifier si la configuration semble correcte (problmes de pilotes,).
Utilitaire de rsolution des problmes de flux de messagerie Exchange : cet outil est
spcifiquement conu pour vous aider diagnostiquer les problmes de routages des
flux de messageries.
40/94
Exchange Server
Suivi des messages : outil permettant daccder aux journaux de suivi des messages :
permet dobtenir des informations sur ltat des messages au sein de lorganisation.
Afficheur des files dattente : outil permettant de lister et de grer les tailles dattentes.
41/94
Exchange Server
7. Configuration du rle Accs clients

7.1 Introduction la gestion des accs clients
7.2 Gestion des accs POP3 et IMAP4
7.3 Autodiscover (Auto-dcouverte)
7.4 Mise en uvre dOutlook Web App
7.5 Mise en uvre d'Outlook Anywhere
7.6 ActiveSync
7.1 Introduction la gestion des accs clients

7.1.1 Prsentation du rle serveur daccs client (CAS)
Le rle serveur daccs client (CAS) est le rle qui va nous permettre de grer tous les accs
clients, c'est--dire le MAPI (Outlook), le POP3 ou le IMAP4 mais aussi les diffrents
services daccs distance comme Outlook Web App, Outlook Anywhere et Exchange
ActiveSync.
Il faut savoir que laccs en POP ou IMAP est dsactiv par dfaut avec Exchange 2010.
7.1.2 Utilisation du serveur daccs client
Le rle serveur daccs client install sur un serveur Exchange 2010 donne accs aux
applications et aux protocoles clients suivants :
Protocole MAPI (Outlook) :

Offre lintgralit des fonctionnalits de messagerie, gestion du calendrier et gestion des
contacts Outlook.
Utilise le protocole RPC (ou RPC over HTTPS via Outlook AnyWhere)
Synchronise la bote localement dans un fichier OST (et OAB)
Protocole POP3 :
Permet aux utilisateurs d'accder aux messages de leurs botes aux lettres via un client de type
Outlook Express ou Windows Mail.
Protocole IMAP4 :
Permet aux utilisateurs d'accder aux messages de leurs botes aux lettres via un client de type
Outlook Express ou Windows Mail.
Stocke les messages sur le serveur en maintenant larborescence dorganisation des emails.
Outlook Web Apps (OWA) :

Fournit la messagerie lgre via une interface Web complte.
Prend en charge les utilisateurs itinrants
Exchange Control Panel (ECP) :

Fournit une console dadministration via une interface Web.
Cette console est personnalisable selon les droits des utilisateurs qui sy connectent.
42/94
Exchange Server
Protocole Outlook Anywhere :

Protocole qui encapsule le protocole MAPI dans un flux HTTPS afin de faciliter le passage
des pare-feu.
Il est utilis par les clients Outlook et permet ces derniers de se connecter au serveur
Exchange de nimporte o.
Protocole Exchange ActiveSync :

Protocole permettant aux priphriques mobile de type Windows Mobile, Windows Phone,
iPhone et Android de se connecter Exchange en bnficiant de toutes les fonctionnalites de
synchronisation et de contrle des terminaux.
Auto-discover :
Protocole permettant aux clients de sauto configurer avec simplement ladresse email et le
mot de passe du compte.
Mets disposition un fichier XML contenant toutes les informations de type serveur,
passerelle,
Publication du carnet dadresse hors-ligne :

Permet aux clients Outlook de rcuprer .un carnet dadresse hors-connexion.
Une description et la configuration mettre en uvre pour implmenter la plupart de ces

fonctionnalits sera vu ci-aprs. Exchange 2010 fournit une grande diversit de mthodes de
connexions clientes et assure un niveau lev de disponibilit et de scurit pour chacune
dentre elles.
Il est ncessaire davoir un Serveur dAccs Client sur chaque site Active Directory o il y a
un serveur qui a le rle de botes aux lettres.
7.1.3 Authentification via le serveur daccs client
43/94
Exchange Server
Quand des clients accdent leur boite aux lettres en utilisant Outlook (MAPI), Outlook Web
App, Outlook Anywhere, Exchange ActiveSync, Post Office Protocol 3 (POP3) ou bien
Internet Message Access Protocol 4 (IMAP4), ils passent obligatoirement par le rle Serveur
dAccs Client.
Le client se connecte avec le protocole quil souhaite. Les ports des diffrents protocoles
autoriss doivent tre dbloqus sur le pare-feu.
Dans le cas du protocole MAPI (donc dun client Outlook), il est prfrable dutiliser le
protocole Outlook AnyWhere (RPC over HTTPS) lorsque lon doit traverser un firewall et ainsi
ouvrir quun seul et unique port sur le firewall (le 443).
Le Serveur dAccs Client se connecte un contrleur de domaine Active Directory afin
dauthentifier lutilisateur grce au protocole Kerberos. Cest le service IIS (Internet
Information Services) qui soccupe de lauthentification. Ensuite le Serveur dAccs Client
utilise une requte LDAP (Lightweight Directory Access Protocol) sur un serveur de catalogue
global afin de localiser le serveur de bote aux lettres qui contient la boite aux lettres de
lutilisateur.
Le Serveur dAccs Client se connecte ensuite au serveur de bote aux lettres avec le
protocole MAPI RPC pour envoyer ou rcuprer les messages de lutilisateur. Quand un client
envoie un message, le serveur de boite aux lettres notifie le serveur de Transport Hub quun
nouveau message est en attente. Le serveur de Transport Hub rcupre ce message et le
catgorise, c'est--dire quil dtermine quels sont le ou les destinataires, applique les
stratgies de messages qui peuvent exister et ensuite renvoie le message au rle serveur de
boite aux lettres.
Quand les clients POP3 ou IMAP4 envoient un message, ils doivent directement lenvoyer
un serveur SMTP (Simple Mail Transfer Protocol). Ce serveur SMTP peut tre soit un serveur
qui a soit le rle Serveur de Transport Hub, soit le rle Serveur de Transport Edge.
Les clients MAPI (Outlook) utilisent le rle CAS aussi pour Autodiscover, le carnet dadresse
hors-ligne, les informations de disponibilit (libre/occup).
7.2 Gestion des accs POP3 et IMAP4

7.2.1 Prsentation de POP3 et IMAP4
Si les deux protocoles permettent la rcupration des emails depuis un serveur de messagerie,
ils sont diffrents sur de nombreux points.
POP Post Office Protocol (RFC 1939) utilise le port 110 depuis lactuelle version 3. Par
dfaut, le mot de passe transite en clair sur le rseau. Nanmoins, sur certains serveurs de
messagerie, celui-ci peut tre crypt (MD5). Il peut galement tre implment avec SSL
(port : 995, RFC 2595).
IMAP Internet Message Access Protocol (RFC 3501) est un protocole qui a la particularit
de laisser les messages sur le serveur, ce qui permet, entre autre, de les consulter depuis
diffrents clients de messagerie. Ne tlchargeant par dfaut que les enttes des mails, il est
particulirement adapt aux connexions lentes, lutilisateur choisissant les emails devant tre
intgralement tlchargs.
44/94
Exchange Server
Il utilise le port 143 (TCP) et peut tre implment avec SSL (port : 993, RFC 2595). Il ne
faut nanmoins pas le confondre avec le protocole MAPI (utilis par dfaut sous Exchange
Server), et ce, bien que les fonctionnalits basiques semblent similaires.
Bien quIMAP4 soit plus performant, il est moins populaire que le POP, cela tant en partie
d sa faible implmentation par les fournisseurs daccs car il demande plus de ressource.
Fonctionnalits POP IMAP
Accs hors-ligne X X
Accessible depuis de nombreux clients X X
Simplicit dimplmentation X
Manipulation des drapeaux dtats X
Accs plusieurs botes aux lettres X
Utilisation de bote aux lettres partages (accs concurrents) X
Efficace sur du bas-dbit X
A l'instar d'Exchange Server 2003, les services POP3 et IMAP4 ne sont pas activs par dfaut
sur un serveur d'accs client Exchange 2010. Cela est parfaitement comprhensible tant
donn que ces protocoles sont anciens et ne permettent pas de grer les fonctionnalits
collaboratives d'Exchange (partage de calendrier, tches, notes...). Cependant si vous
souhaitez rapatrier vos mails sans passer par OWA et avec un logiciel de messagerie autre
qu'Outlook (comme Outlook express, Mozilla Thunderbird, ), la mise en uvre de l'un de
ces protocoles sera un passage obligatoire.
7.2.2 Activation et autorisation du protocole POP3
Voici la procdure de mise en place du protocole POP3 avec Exchange 2010:
Par dfaut le service Microsoft Exchange POP3 est dsactiv. Il faut donc passer son type de
dmarrage "automatique", puis dmarrer le service. Tout cela peut tre ralis via la console
MMC "Services" ou bien via le Shell avec les commandes Set-Service et Start-Service.
Set-service msExchangePOP3 StartupType automatic

Start-service service service msExchangePOP3
Il faut ensuite activer l'accs POP3 au niveau de chaque bote aux lettres. Pour cela vous
devez utiliser la commande Set-CASMailbox comme suit :
Set-CASMailbox identity adresse_mail PopEnable :$true
45/94
Exchange Server
Si vous souhaitez activer l'accs POP3 sur toutes les botes aux lettres, le plus simple est
d'utiliser un pipe et de saisir la commande suivante :
Get-Mailbox | Set-CASMailbox -PopEnabled:$true
Il est aussi possible de dfinir le format de message (HTML, texte brut...) l'aide de l'option -
PopMessagesRetrievalMimeFormat
Il est recommand de scuriser l'accs POP3 en choisissant une mthode d'authentification

adapte. Trois mthodes sont disponibles :
PlainTextAuthentification (l'identifiant et le mot de passe sont envoys en clair)

PlainTextLogin (seul l'identifiant est envoy en clair)
SecureLogin (l'identifiant et le mot de passe sont chiffrs)
Il est conseill d'utiliser la troisime mthode. Si vous rencontrez des problmes lors de
l'authentification (mot de passe demand en boucle, rabattez-vous sur la deuxime mthode et
redmarrez le service POP3.
Set-PopSettings Logintype SecureLogin
Il faut imprativement redmarrer le service "Microsoft Exchange POP3" aprs l'excution de

la commande Set-PopSettings sinon les nouveaux paramtres ne sont pas pris en compte !
7.2.3 Activation et autorisation du protocole IMAP4
Pour configurer un accs IMAP4, il suffit de suivre la mme procdure que celle pour le
protocole POP3 (seul le nom des commandes change) !
Voici un rsum des commandes excuter :
Set-Service MSExchangeIMAP4 -StartupType automatic

Start-Service MSExchangeIMAP4
Get-Mailbox | Set-CASMailbox -ImapEnabled:$true
Set-ImapSettings -Server <nom-serveur-cas> -LoginType SecureLogin -
X509CertificateName <nom-certificat>
Stop-Service MSExchangeIMAP4
Start-Service MSExchangeIMAP4
46/94
Exchange Server
7.3 Autodiscover (Auto-dcouverte)

7.3.1 Prsentation de Autodiscover
Support depuis Outlook 2007, le systme de dcouverte automatique utilise l'annuaire Active
Directory ainsi que le serveur Exchange avec le rle accs client (CAS) pour configurer
automatiquement le client Outlook.
Ainsi les utilisateurs utilisant une machine membre du domaine nont aucune information
saisir pour accder leurs emails (lauthentification de leur compte est utilis) et les
utilisateurs utilisant un poste externe au domaine nont qu saisir leur email et mot de passe.
7.3.2 Principe de fonctionnement
Un objet de type SCP (Service Connection Point) est cr lors de l'installation du rle CAS
sur un serveur. Il est cr dans la partition de configuration de l'annuaire Active Directory et
porte le nom du serveur Exchange.
L'objet SCP a pour objectif le stockage de l'URL ou des URLs correspondantes au service de
dcouverte automatique. La liste des URLs est enregistre dans un attribut nomm
serviceBindingInformation.
Il y a aura autant d'objets SCP dans l'annuaire que de serveur CAS dans l'organisation.
Si le client Outlook utilise une machine membre du domaine, le client Outlook va envoyer
une requte LDAP un contrleur de domaine pour rcuprer les informations des objets
SCP.
Si le client Outlook nest pas sur une machine membre du domaine, il localise un serveur
CAS ayant autorit sur le domaine de messagerie de lutilisateur. Pour cela il analyse
ladresse email pour en extraire le domaine de messagerie puis lance une requte de rsolution
dns de type autodiscover.<domaine de messagerie>. Exemple : pour ladresse
lthobois@egilia.com, il essaye de rsoudre autodiscover.egilia.com.
Le client Outlook se connecte ensuite sur le service autodiscover (sur le rpertoire virtuel
/Autodiscover) du serveur CAS laide du protocole HTTPs.
Cela signifie que vous devez imprativement crer un enregistrement de type CNAME
nomm autodiscover dans la zone DNS publique de votre entreprise et utiliser un certificat
numrique valide sur le CAS (ou bien sur le proxy inverse publiant le CAS).
Le rle CAS excute ensuite une fonction pour rcuprer la configuration de la bote aux
lettres utilisateur auprs d'Active Directory. Une fois qu'il a obtenu toutes les informations
(nom du serveur Exchange...), le CAS gnre un fichier XML de configuration et l'envoi au
client.
47/94
Exchange Server
Pour finir le client Outlook applique les paramtres renvoys par le serveur, puis se connecte
au serveur de messagerie Exchange 2010 rfrenc dans le fichier XML.
7.3.3 Configuration de Autodiscover
Cot client Outlook, vous pouvez tester le fonctionnement du service autodiscover et

visualiser le fichier XML gnr en laissant enfoncer la touche CTRL, puis en cliquant sur
l'icne d'Outlook dans la barre des tches. Deux options "caches" apparaissent alors dans le
menu : Etat de la connexion... et Tester la configuration automatique de la messagerie....
Cot organisation Exchange, il est possible de configurer le rpertoire virtuel auquel le client
Outlook se connecte, laide des commandes PowerShell suivantes :
Get-AutoDiscoverVirtualDirectory : permet d'afficher la configuration du rpertoire virtuel.

New-AutoDiscoverVirtualDirectory : permet de crer un nouveau rpertoire virtuel.
Remove-AutoDiscoverVirtualDirectory : permet de supprimer un rpertoire virtuel.
Set-AutoDiscoverVirtualDirectory : permet de configurer un rpertoire virtuel existant.
Il est aussi possible de modifier les certificats qui sont utiliss via les commandes PowerShell
suivantes:
New-ExchangeCertificate : permet d'envoyer une requte de demande de certificat une

autorit de certification.
Import-ExchangeCertificate : permet d'importer un certificat sur le serveur Exchange partir
d'un fichier *.cer.
Get-ExchangeCertificate : permet d'afficher les certificats actuellement configurs sur le
serveur Exchange.
7.4 Mise en uvre dOutlook Web App

7.4.1 Prsentation
Outlook Web App est le webmail fourni avec Exchange Server. Il permet aux utilisateurs
daccder leurs emails depuis un navigateur internet et depuis nimporte quelle machine.
48/94
Exchange Server
Grce cet outil, les utilisateurs ont accs leur messagerie o quils se trouvent, condition
davoir un accs internet. Cette interface web permet aussi un accs aux utilisateurs qui sont
sur des plateformes non Windows (Linux, Mac, UNIX) avec le support sans dgradation des
fonctionnalits des navigateurs les plus rpandus (Chrome, Firefox, Internet Explorer, Safari,
Opra, ).
Les fonctionnalits prsentes dans Outlook Web App sont quasiment identiques celle que
lon retrouve sur le client lourd Microsoft Outlook 2010.
Voici une partie des diffrentes fonctionnalits offertes par OWA :
Lire et envoyer des emails

Accder aux listes dadresses
Voir le calendrier et planifier des runions
Crer et diter des contacts et des tches
Accder des serveurs SharePoint et des partages de fichiers
Configurer les signatures de-mails
Configurer les messages dabsence du bureau
Configurer les paramtres de spam
Changer de mot de passe
Configurer les priphriques mobiles
7.4.2 Configuration
Outlook Web App est disponible automatiquement sur le rle Serveur dAccs Client.
Cependant, vous disposez de diffrents outils qui vous permettent de grer ce service.
Console de Gestion Exchange (Exchange Management Console) :
Utilise pour configurer un certain nombre doptions de configuration dOWA. Avec cet outil
vous pouvez accder la configuration des rpertoires virtuels dOWA pour par exemple
grer lauthentification des utilisateurs, dsactiver certaines fonctionnalits dOWA,
configurer les adresses internes ou externes, autoriser les serveurs Sharepoint.
Shell de Gestion Exchange (Exchange Management Shell) :
Utilise pour configurer la plupart des options de configuration dOWA. Il suffit dutiliser la
commande Set-OwaVirtualDirectory.
Gestionnaire IIS (Internet Information Services Manager) :
Utilis pour configurer les rpertoires virtuels Outlook Web App, Exchange Server, Exchweb
et Public. Cest ici aussi que vous pourrez scuriser les communications avec SSL.
49/94
Exchange Server
Web.config :
Certains paramtres dOWA comme ConnectionCacheSize et MaxRequestLength doivent

tre configurs en modifiant le fichier Web.config qui se trouve dans les rpertoires virtuels
Outlook Web App.
Editeur du registre :
Enfin, certains paramtres de configuration comme PublicClientTimeout,

TrustedClientTimeout et SSLOffloaded doivent tre configurs en utilisant lditeur de
registre.
7.5 Mise en uvre d'Outlook Anywhere

7.5.1 Prsentation
Outlook Anywhere est une fonctionnalit qui permet aux logiciels clients Outlook 2003 et
ultrieurs de se connecter un serveur Exchange en utilisant le protocole RPC via HTTPs.
Cette fonctionnalit est trs intressante car elle permet aux clients MAPI (Outlook) de se
connecter de manire scurise leur compte de messagerie depuis Internet, quand ils ne sont
pas sur le rseau de lentreprise.
50/94
Exchange Server
En effet, le principe de fonctionnement du MAPI est dassocier dynamiquement laide du

service RPC un port de connexion pour chaque client. Ce mode de fonctionnement pose un
souci de scurit au niveau des pare-feu protgeant le rseau de lentreprise. Pour permettre
lutilisation de ce protocole partir dinternet, les solutions suivantes (peu satisfaisantes)
doivent donc tre envisages :
Ouvrir le firewall : Cela consiste limiter la plage des ports que le service RPC va associer aux
clients Outlook et rediriger lensemble de cette plage destination du serveur hbergeant le
rle CAS. Plus la plage de port IP sera importante, plus lexposition du serveur CAS aux
attaques le sera. Autant dire que dans ce scenario, le pare-feu ne sert pas grand-chose et
que cette configuration est proscrire.
Monter un vpn : Le client doit alors se connecter dans un premier temps au rseau interne
de lentreprise, puis se connecter linfrastructure Exchange. Mme si cette configuration
respecte les consignes de scurit lmentaires (le seul port du vpn sera ouvert sur le pare-
feu), elle alourdi la procdure dutilisation de la messagerie pour lutilisateur.
Outlook Anywhere fonctionne de la manire suivante : le client Outlook utilise le protocole

HTTPS pour encapsuler ses requtes MAPI vers le serveur Exchange. Il suffit douvrir le port
443 sur votre pare-feu pour que les utilisateurs puissent synchroniser leurs dossiers de
messagerie quel que soit lendroit o ils se trouvent. Cest le CAS qui tablit une connexion
HTTPS longue dure avec le serveur afin que celui-ci et le client puissent se synchroniser.
7.5.2 Configuration de Outlook AnyWhere
Pour utiliser Outlook Anywhere, il faut avoir mis en place une infrastructure cl publique
afin de permettre lutilisation du protocole HTTPs.
Ensuite il faut activer le protocole Outlook Anywhere pour chaque serveur en saisissant lurl
utilise en externe et le mode dauthentification.
51/94
Exchange Server
Publiez le service Outlook AnyWhere dans le pare-feu.
Pour finir, configurez le client Outlook laide de la procdure suivante :
Dans le panneau de configuration Courrier, cliquez sur Comptes de messagerie. et modifiez

le compte (en vrifiant que le Type est bien Microsoft Exchange).
Dans les Paramtres supplmentaires, allez dans l'onglet Connexion et cochez la case Se
connecter Microsoft Exchange avec HTTP dans la partie Outlook Anywhere.
Dans les Paramtres proxy Microsoft Exchange, saisissez lurl de la passerelle Outlook
AnyWhere la configuration SSL, les conditions dutilisation dOutlook AnyWhere et le mode
dauthentification.
Vrifiez le bon fonctionnement Aller dans la barre des tches Windows, maintenir la touche
Ctrl enfonce et faire un clic droit sur l'icne Outlook puis Cliquez sur Etat de la connexion
et vrifiez quil est crit HTTPS dans la colonne Connexion.
7.6 ActiveSync
ActiveSync est une mthode permettant de synchroniser ses mails sur un Pocket PC et/ou un
SmartPhone depuis le rseau GPS/GPRS (le protocole HTTPs est utilis pour la
synchronisation).
La connexion se fait par lintermdiaire du rpertoire virtuel /Microsoft-Server-ActiveSync.
La dcouverte automatique (autodiscover) est support de si le priphrique excute Windows

Mobile 6 ou une version ultrieur.
52/94
Exchange Server
8. Configuration du rle Edge-Transport

8.1 Prsentation du rle Edge
8.2 Configuration dun serveur Edge
8.3 EdgeSync
8.4 Agent de rgle Edge
8.1 Prsentation du rle Edge

Lobjectif du serveur Edge est de fournir une protection supplmentaire face aux menaces
toujours plus nombreuses sur Internet (anti-virus, anti-spam,). Pour cela, ce serveur
nappartient pas au domaine Active Directory, il est plac en DMZ et naccde aux donnes
Active Directory que par lintermdiaire dADLDS (Active Directory Lightweight Directory
Services).
Il sagit dun rle facultatif, qui ncessite au moins une topologie avec deux serveurs
Exchange, ce dernier rle ne pouvant tre dploy sur le mme serveur quun serveur ayant
un autre rle.
8.2 Configuration dun serveur Edge

Il est important de surveiller les capacits physiques du serveur sur lequel le rle de serveur
Edge est install dans la mesure o lensemble du trafic mail chang avec lextrieure passe
par ce serveur, et ce dautant plus dans lhypothse o vous dployez une solution antivirale
53/94
Exchange Server
sur ce serveur. Il est en effet recommand de dployer la solution antivirus-antispam sur le

rle Edge ce qui permet de filtrer les mails en DMZ et non sur le rseau interne.
Comme tous les serveurs sensibles (en DMZ notamment), il est indispensable de bien
surveiller la configuration du serveur : dsactiver les services inutiles, le compte
administrateur,
Au niveau de la configuration rseaux, un serveur Edge est gnralement quip de deux

cartes rseaux : une vers le pare-feu extrieure-dmz et lautre vers le second pare-feu dmz-
interne. Les protocoles utiliss sont SMTP, LDAP et RPC avec la configuration suivante :
Les ports utiliss pour laccs LDAP ne correspondent pas aux ports standards, ils dcoulent
de lutilisation dun intermdiaire entre le serveur LDAP et le serveur EDGE : ADLDS.
Pour installer un serveur Edge, il est donc ncessaire de respecter les points suivants :
Le serveur ne soit pas membre dun domaine.

Configurer le suffixe DNS principal.
Installer le .NET framework 3.5.1 ainsi que AD LDS.
Installer ensuite le rle Edge-Transport.
Faire pointer le MX publique de la zone DNS de messagerie sur ladresse IP du
serveur Edge.
Exporter le fichier de souscription Edge laide de la commande : New-
EdgeSubscription -Filename "c:\EdgeSubscription.xml"
Importer le fichier de souscription sur le serveur hub-transport partenaire.
Lancer la sychronisation.
8.3 EdgeSync
Lorsque vous abonnez un serveur Edge lorganisation Exchange, les donnes des
destinataires prsentes dans Active Directory sont dupliques via AD LDS. Par la suite, le
service EdgeSync qui sexcute sur les serveurs hub transport maintient jour les donnes.
Labonnement permet galement de mettre automatiquement en place les connecteurs denvoi
requis.
La duplication des donnes via AD LDS permet par la suite dactiver des fonctionnalits
avances du serveur Edge tel que des fonctions de recherche de destinataire. Lensemble de
54/94
Exchange Server
ces fonctionnalits permettent de garantir un niveau de scurit lev, le serveur Edge nayant
accs qu un nombre limit dinformations issu dActive Directory, et ce en lecture seule
uniquement.
Vous pouvez lancer la synchronisation manuellement laide de la commande Start-

EdgeSynchronization.
8.4 Agent de rgle Edge

A la diffrence des serveurs Hub transport, lagent de rgle Edge prsent dans les serveurs
Edge transport na pas pour objectif de veiller la conformit de la messagerie de lentreprise
mais veille la lutte contre le courrier indsirable, quil soit entrant ou sortant.
Lagent de rgle Edge possde des fonctions permettant de limiter le spam et la propagation
de virus, nanmoins, il ne dispense pas de linstallation dun produit anti-virus (exemple :
Forefront for Exchange server).
55/94
Exchange Server
9. Gestion des destinataires

9.1 Prsentation des objets destinataires
9.2 Administration des botes aux lettres
9.3 Gestion des groupes de distribution
9.4 Gestion des groupes de distribution dynamiques
9.5 Gestion des contacts de messagerie
9.1 Prsentation des objets destinataires

9.1.1 Dfinition dun objet destinataires
Les objets conteneurs ou aussi appels objets destinataires. Il est trs important de savoir que
les objets conteneurs d'Exchange Server sont des objets dans Active Directory auxquels
Exchange Server peut dlivrer des messages. L'utilisateur avec bote aux lettres est le type
d'objet conteneur le plus commun dans Exchange Server. La gestion des objets conteneurs est
l'un des tches premires et essentielles dans ladministration d'Exchange Server.
Dans les objets destinataires, nous retrouverons donc les utilisateurs de bote aux lettres, les
utilisateurs messagerie active, les contacts de messagerie, les groupes de distribution et les
dossiers publics que nous pourrons transformer en objets destinataires en leur activant la
messagerie.
Dans les versions prcdentes Exchange Server 2007, il fallait utiliser la console Utilisateurs
et ordinateurs Active Directory pour effectuer les tches de gestion des objets destinataires. A
partir dExchange 2007, vous pouvez maintenant effectuer ces tches dans la console de
gestion d'Exchange (Exchange Management Console) ou bien dans lenvironnement en ligne
de commande Exchange management Shell.
9.1.2 Types d'objets conteneurs
Voici les diffrents types d'objets destinataires que vous pourrez trouver dans Exchange 2010.
Utilisateurs extension de bote aux lettres : Un utilisateur extension de bote aux lettres
possde un compte dans Active Directory, une bote aux lettres dans Exchange Server et une
adresse e-mail. Cet utilisateur peut envoyer et recevoir des messages en utilisant
l'infrastructure Exchange Server dans l'organisation. Par exemple, un employ dune
entreprise est gnralement un utilisateur de botes aux lettres.
56/94
Exchange Server
Utilisateurs extension de messagerie : Un utilisateur extension de messagerie possde un

compte Active Directory pour l'authentification et une adresse de messagerie externe associe
ce compte. Il n'a pas de bote aux lettres Exchange Server. Ces utilisateurs apparaissent dans
la liste d'adresses globale (GAL) qui est la liste de tous les objets utilisateurs de messagerie et
utilisateurs de botes aux lettres dans Active Directory. Par exemple, un employ qui a besoin
d'un accs au rseau mais qui souhaitent continuer recevoir ces e-mails sur une autre bote
aux lettres.
Botes aux lettres de ressources : Une bote aux lettres de ressources gre les salles ou les
quipements. Un compte d'utilisateur Active Directory est cr pour ce type d'objet mais le
compte est dsactiv. Aprs avoir cr la bote aux lettres de ressources, vous pouvez l'utiliser
pour rserver la ressource pour des runions ou autres vnements.
Botes aux lettres lies : Une bote aux lettres lie est associe un utilisateur dans une fort
approuve. Lauthentification du compte se fait sur une fort alors que la boite aux lettres se
trouve dans une autre.
Contacts de messagerie : Un contact de messagerie est un objet de type contact dans Active
Directory qui a une adresse de messagerie associe. Il ne peut pas s'authentifier sur Active
Directory et n'a pas de bote aux lettres Exchange Server. Les contacts de messagerie
apparaissent aussi dans la liste d'adresse globale ce qui vous permet d'intgrer des personnes
externes votre organisation dans votre liste d'adresse globale. Vous pouvez aussi intgrer ces
personnes externes dans des groupes de distribution.
Groupes de distributions : Les groupes de distribution sont des groupes universels contenant
des utilisateurs, des groupes et de contacts auxquels on a assign une adresse de messagerie.
Lenvoi dun email cette adresse transfert lemail lensemble des membres du groupe
possdant une adresse de messagerie.
Groupes de distributions dynamiques : Vous pouvez aussi crer des groupes de distribution
dynamiques qui dterminent la liste de leurs membres en interrogeant Active Directory via
une requte LDAP. La liste est cre chaque sollicitation du groupe.
Botes aux lettres de dcouverte : Une boite aux lettres de dcouverte permet de stocker le
rsultat dune recherche inter-bote. Elle est par exemple utilise dans le cas dune recherche
de type Legal Hold.
Dossiers publics : Il est possible d'affecter une adresse de messagerie un dossier public et
ainsi en faire un objet destinataire. Un dossier public avec messagerie active peut tre utilis
pour crer une bote aux lettres communes plusieurs utilisateurs ou groupes.
57/94
Exchange Server
9.2 Administration des botes aux lettres

9.2.1 Prsentation de la gestion des botes aux lettres
Grer les utilisateurs de botes aux lettres est important car c'est la tche la plus commune
effectuer pour un administrateur Exchange Server. Il faut effectuer des tches d'administration
chaque fois qu'un utilisateur est cr, modifi ou supprim du systme. Il est possible
d'utiliser Exchange Management Shell pour effectuer des oprations sur plusieurs utilisateurs
en une fois.
La gestion des utilisateurs de botes aux lettres inclue:
Cration de nouveaux comptes d'utilisateurs de botes aux lettres

Activer la messagerie pour un compte d'utilisateur existant
Supprimer des comptes d'utilisateurs de botes aux lettres
Supprimer la bote aux lettres d'un utilisateur
Dplacer une bote aux lettres
9.2.2 Cration d'un utilisateur de bote aux lettres
La commande suivante excuter dans Exchange Management Shell cre un nouvel

utilisateur de bote aux lettres dans l'unit d'organisation "Formateurs". Sa bote aux lettres
sera stocke dans la base de donnes "EGILIA Database".
New-Mailbox UserPrincipalName lthobois@egilia.com -Alias lthobois Database

"EGILIA Database" Name Loc OrganizationalUnit Formateurs FirstName Loc
LastName THOBOIS DisplayName "Loc THOBOIS"
Attention, le mot de passe doit tre au format crypt laide de la commande :
$secureString = new-object System.Security.SecureString
La commande suivante, excuter dans Exchange Management Shell, permet d'activer la

messagerie pour un compte d'utilisateur existant dj dans Active Directory.
Enable-Mailbox "Loc THOBOIS" Database "EGILIA Database"
Dans le cas dune boite aux lettres de ressources, voici un exemple :
New-Mailbox alias ExecMeet database EGILIA Database Name Salle de

runion OrganizationalUnit Salles -DisplayName Salle de runion
UserPrincipalName reunion@egilia.com room
9.2.3 Dplacement de botes aux lettres
En tant qu'administrateur Exchange, il est possible d'tre amen dplacer des botes aux
lettres entre des bases de donnes de botes aux lettres, des serveurs, des domaines, ou mme
entre des organisations Exchange Server.
58/94
Exchange Server
Voici quelques situations qui peuvent amener dplacer des botes aux lettres:
Mise jour matrielle : Aprs avoir install Exchange 2010 sur du nouveau matriel, vous
pouvez migrer toutes les botes aux lettres de l'ancien serveur vers le nouveau.
Rpartition de charge : Si un serveur est trop occup, vous pouvez dplacer quelques botes
aux lettres vers un autre serveur qui est moins charg.
Changement de lieu : Si un utilisateur est mut et change de ville, vous pouvez dplacer sa
bote aux lettres vers un serveur se trouvant dans sa nouvelle ville.
Acquisition ou fusion : Si votre entreprise rachte ou fusionne avec une autre entreprise,
vous pouvez dplacer toutes les botes aux lettres d'une organisation vers l'autre.
Quand vous souhaitez dplacer des botes aux lettres au sein de la mme organisation
Exchange Server, il est possible d'utiliser soit l'assistant Dplacement de bote aux lettres dans
la console de gestion d'Exchange ou bien la commande New-MoveRequest dans Exchange
Management Shell.
Get-Mailbox Database DB01 | New-MoveRequest TargetDatabase DB02
9.2.4 Options de configuration des botes aux lettres
Aprs avoir cr de nouveaux utilisateurs de bote aux lettres, il faut les configurer pour qu'ils
correspondent aux besoins de votre organisation et des utilisateurs.
Quelques exemples pour une boite aux lettres :
Configurer des limites de taille de botes aux lettres
Set-Mailbox Brahim ProhibitSendQuota unlimited
Masquer dans les listes d'adresses
Set-Mailbox Brahim -HiddenFromAddressListsEnabled $true
Assigner des adresses SMTP
Set-Mailbox Brahim -PrimarySmtpAddress brahim@egilia.com
Configurer des protocoles client
Set-CASMailbox ActiveSyncEnabled $false
Configurer les paramtres d'acceptation automatique pour une boite aux lettres de ressources
Set-MailboxCalendarSettings " Salle de runion" -AutomateProcessing AutoAccept
59/94
Exchange Server
9.2.5 Suppression de botes aux lettres
Lors de la suppression dune bote aux lettres dans Exchange 2010, celle-ci n'est pas
supprime immdiatement de la base de donnes de botes aux lettres. Par dfaut, une bote
aux lettres supprime est garde dans la base de donnes pendant 30 jours. Cela permet
d'avoir le temps et l'opportunit de rcuprer une bote aux lettres qui aurait t supprime par
erreur. Il est possible de modifier la limite de rtention des botes aux lettres supprimes une
autre valeur laide de la commande suivante :
Set-MailboxDatabase "EGILIA Mailbox" MailboxRetention 45.12:30:00 (pour 45

jours, 12h. et 30 min. Max 24 855 jours)
Il est possible de supprimer la bote aux lettres ce qui revient enlever les proprits
Exchange de l'utilisateur et marquer la bote aux lettres pour la suppression sans supprimer
le compte utilisateur Active Directory.
Ou supprimer un utilisateur de bote aux lettres ce qui marque la bote aux lettres pour la
suppression et supprime aussi le compte utilisateur Active Directory.
Pour supprimer botes aux lettres avec Exchange Management Shell. Voici les commandes
utiliser:
Pour dconnecter la bote aux lettres de l'utilisateur "bnedjimi" ainsi que supprimer le compte
d'utilisateur, utilisez la commande suivante:
Remove-Mailbox -Identity egilia\bnedjimi
Pour supprimer la bote aux lettres et le compte d'utilisateur, utilisez la commande suivante:
Remove-Mailbox -Identity egilia\bnedjimi -Permanent
Pour dsactiver une bote aux lettres pour un utilisateur:
Disable-Mailbox bnedjimi@egilia.com
9.3 Gestion des groupes de distribution

9.3.1 Prsentation
Un groupe de distribution Exchange Server est une collection d'objets destinataires Exchange
Server. Vous pouvez envoyer des messages tous les destinataires du groupe en envoyant le
message au groupe de distribution Exchange Server. Cela permet de faciliter l'envoi de
messages plusieurs personnes. On envoie un message au groupe de distribution et Exchange
Server s'arrange pour remettre le message tous les membres du groupe de distribution.
60/94
Exchange Server
Par dfaut les groupes de distribution ne sont pas utilisable par les utilisateurs externes
lorganisation Exchange. Pour que ces groupes soient utilisables par nimporte quel utilisateur
partir dInternet, il suffit de dcocher loption Require that all senders are authenticated.
9.3.2 Rappel sur les types de groupes Active Directory
Dans Active Directory, il est possible de crer des groupes de scurit et des groupes de
distribution. Les deux types de groupe, scurit et distribution, peuvent tre configurs
comme des groupes de distribution Exchange Server.
Groupes de scurit : Les groupes de scurit Active Directory sont utiliss pour
l'environnement de scurit, comme donner des autorisations des ressources rseau. Il est
possible de configurer des groupes de scurit comme des groupes de distribution Exchange
Server et de les utiliser pour envoyer des e-mails plusieurs utilisateurs. Envoyer un message
un groupe de distribution Exchange Server envoie le message tous les membres du groupe
qui sont des objets destinataires Exchange Server.
Groupes de distribution : Les groupes de distribution Active Directory sont utiliss

uniquement pour envoyer des e-mails des groupes d'utilisateurs. Il n'est pas possible
d'attribuer des autorisations des groupes de distribution. C'est pourquoi, il n'est pas possible
d'utiliser le mme groupe de distribution pour les besoins de messagerie et pour donner des
accs des ressources rseau. Les groupes de distribution Active Directory ne sont pas activs
pour la messagerie par dfaut.
9.3.3 Choisir le type de groupe
Certains administrateurs de messagerie dcident de n'utiliser que des groupes de scurit

comme groupes de distributions Exchange Server. Cela permet de n'avoir grer qu'une seule
liste de groupes pour l'accs aux ressources et les e-mails. Cela peut rduire l'effort de
maintenance des groupes Active Directory. Par exemple il est plus simple de rutiliser le
groupe de scurit Finance en groupe de distribution Exchange Server plutt que de maintenir
un groupe de distribution universel et de devoir synchroniser la liste des membres chaque
fois.
61/94
Exchange Server
Quand on utilise uniquement des groupes de scurit comme groupes de distribution

Exchange, il faut bien comprendre que les membres qui sont ajouts au groupe de scurit
universel avec messagerie active hritent aussi de tous les droits et autorisations affects au
groupe.
Si vos besoins en termes de distribution d'e-mails ne correspondent pas vos groupes de

scurit, il vous faut utiliser des groupes de distribution. Par exemple vous voulez qu'un
utilisateur reoive les messages adresss au groupe de distribution Exchange "Direction",
mais vous ne voulez pas que cet utilisateur obtienne les droits et autorisations affects au
groupe de scurit "Direction".
9.3.4 Etendue des groupes Active Directory
Exchange 2010 n'autorise que les groupes Active Directory qui sont des groupes universels
pour tre utilis en tant que groupes de distributions Exchange Server. L'appartenance aux
groupes universels est publie dans tous les serveurs de catalogue global de la fort. Cela
signifie que n'importe quel utilisateur dans n'importe quel domaine peut voir l'appartenance
complte des groupes universels.
9.3.5 Modration de la gestion des groupes de distribution
Plusieurs options de modration sont disponibles pour la gestion des groupes de distribution :
Ces options de modrations permettent aussi bien de controler qui peut envoyer des messages
une liste de distribution que si le contenu doit tre approuv par un modrateur.
62/94
Exchange Server
La liste des membres dun groupe peut tre elle aussi modrer notament dans le cas de
lutilisation de la console ECP (Exchange Control Panl).
Il est possible groupe par groupe dautoriser les utilisateurs joindre la liste avec ou sans
validation. De mme, le retrait de la liste peut tre libre ou aprouv.
63/94
Exchange Server
Lapprobation est dlgu aux gestionnaire du groupe.
9.4 Gestion des groupes de distribution dynamiques

9.4.1 Prsentation
Un groupe de distribution dynamique est une collection d'utilisateurs de botes aux lettres,
d'autres groupes de distribution, d'utilisateurs messagerie active et de contacts de
messagerie dont l'appartenance est calcule au moment de lenvoi de l'e-mail en se basant sur
les filtres et les conditions qui ont t dfinies la cration du groupe de distribution
dynamique.
Quand un e-mail est envoy un groupe de distribution dynamique, le message est dlivr
tous les objets destinataires dans l'organisation qui correspondent aux critres dfinis pour ce
groupe de distribution dynamique.
9.4.2 Conditions et filtres
Les conditions et filtres qui sont dfinis lors de la cration du groupe de distribution
dynamique forment une requte LDAP qui est envoy un serveur de catalogue global pour
calculer l'appartenance au groupe de distribution dynamique. Cela signifie qu'un
administrateur n'a pas besoin de rajouter ou supprimer manuellement les membres du groupe.
Cependant, les proprits des objets destinataires comme le dpartement doivent tre tenues
jour dans Active Directory pour que le rsultat des requtes soit fiable.
Les filtres permettent d'inclure ou d'exclure les types d'objets conteneurs suivants:
Utilisateurs avec bote aux lettres Exchange

Bote aux lettres de ressource
Contacts avec adresse de messagerie externe
Groupes avec fonctionnalit de messagerie
64/94
Exchange Server
Les conditions permettent d'inclure ou d'exclure des objets destinataires en fonction des
proprits suivantes:
Etat ou Province
Dpartement
Socit
Paramtres spcifiques
Attention : En termes de performance, les groupes de distribution dynamiques demandent

beaucoup plus de ressources que les groupes de distribution statiques. A chaque fois qu'un e-
mail est envoy un groupe de distribution dynamique, une requte est lance par le serveur
Exchange sur un serveur de catalogue global pour dterminer les membres du groupe de
distribution dynamique. Cela peut donc ralentir la remise des messages et surcharger le
serveur de catalogue global sur le site local.
9.5 Gestion des contacts de messagerie

9.5.1 Prsentation
Un contact de messagerie est un objet de type contact dans Active Directory qui est associ
une adresse de messagerie, mais qui ne peut pas s'authentifier sur Active Directory et n'a pas
de bote aux lettres Exchange. Les contacts de messagerie apparaissent dans la liste d'adresses
globale, ce qui permet d'ajouter des personnes extrieures l'organisation la liste d'adresses
globale et n'importe quelle autre liste d'adresses Exchange.
Vous pouvez utiliser les contacts de messagerie pour:
Inclure des utilisateurs externes dans un groupe de distribution Exchange Server. C'est la
seule solution pour pouvoir ajouter des utilisateurs externes un groupe de distribution. Il
peut arriver d'avoir un grand nombre de contacts de messagerie si vous grez une grosse
liste d'utilisateurs externes pour des tches comme une newsletter.
Transfrer les messages vers une adresse e-mail externe dans les proprits d'un objet
destinataire. Il n'est pas possible d'entrer manuelle une adresse e-mail vers laquelle on
voudrait transfrer les messages, il faut donc crer des contacts de messagerie.
9.5.2 Administration des contacts de messagerie
Il vous est possible de grer les contacts de messagerie depuis la console de gestion
d'Exchange.
Pour cela il suffit d'aller dans la partie Configuration du destinataire dans l'arborescence de la
console et ensuite Contacts de messagerie. Vous pourrez crer ou supprimer un contact de
messagerie ou bien activer la messagerie sur un contact existant dans Active Directory et
enfin dsactiver la messagerie pour un contact.
Il est bien sr aussi possible de grer les contacts de messagerie avec Exchange Management
Shell. Voici quelques commandes utiles:
65/94
Exchange Server
Crer un contact de messagerie:
New-MailContact -Name "Sada AZIRI" -ExternalEmailAddress saziri@egilia.com -

OrganizationalUnit Consultant
Suppression d'un contact de messagerie:
Remove-MailContact -Identity "Sada AZIRI" -DomainController egilia-

exch01.egilia.lan
Activation de la messagerie pour un contact existant:
Enable-MailContact -Identity "Sada AZIRI" -ExternalEmailAddress saziri@egilia.com
Dsactivation de la messagerie pour un contact:
Disable-MailContact -Identity "Sada AZIRI" -DomainController egilia-

exch01.egilia.com
66/94
Exchange Server
10. Gestion des listes d'adresses

10.1 Gestion des listes dadresses
10.2 Gestion des listes d'adresses globales
10.3 Gestion des carnets d'adresses en mode hors-connexion
10.1 Gestion des listes dadresses

10.1.1 Prsentation des listes d'adresses
Les utilisateurs d'Exchange 2010 utilisent gnralement la liste d'adresse globale pour
chercher d'autres utilisateurs dans l'organisation. Cependant, par dfaut, la liste d'adresses
globale contient tous les objets destinataires Exchange, incluant les contacts de messagerie et
les groupes de distribution. Donc, dans une grande entreprise, la liste d'adresse globale peut
contenir des milliers voir de dizaines de milliers d'entres, ce qui peut compliquer la
recherche d'utilisateurs. C'est pourquoi il est conseill d'utiliser des listes d'adresses pour
rduire la liste d'adresses globale en plusieurs listes plus restreintes.
Une liste d'adresses et donc une collection d'objets conteneurs qui sont groups partir d'une
requte LDAP (Lightweight Directory Access Protocol) sur des attributs Active Directory.
Chaque liste d'adresse peut contenir plusieurs types d'objets destinataires comme des
utilisateurs, des groupes de distribution ou bien des contacts.
Les listes d'adresses vont permettre de trier les destinataires pour que les utilisateurs puissent
facilement trouver les personnes qui ils veulent envoyer des messages ou planifier des
runions. Les listes d'adresses sont dynamiques ce qui signifie que leur contenu change
automatiquement en fonction des objets destinataires ajouts dans l'organisation ou
simplement modifi. En fait, les listes d'adresses sont calcules de la mme faon que les
stratgies d'adresses de messagerie.
Quand vous modifiez une liste d'adresses, vous pouvez choisir d'appliquer les modifications
immdiatement ou bien planifier la mise jour. Dans les grandes organisations, il peut tre
intressant de planifier la mise jour car elle peut entraner de gros ralentissements du
systme.
A chaque fois qu'un objet conteneur est modifi, les listes d'adresses pour cet objet sont
rvalues immdiatement et appliques.
Par dfaut, Exchange 2010 cre quelques listes d'adresses. Pour les petites entreprises, celles-
ci peuvent tre suffisantes:
Tous les contacts : tous les contacts de messagerie dans l'organisation Exchange Server.
Tous les groupes : tous les groupes de distribution dans l'organisation Exchange Server.
Toutes les salles : toutes les botes aux lettres de salles dans l'organisation.
Tous les utilisateurs : tous les utilisateurs de l'organisation Exchange Server
Liste d'adresse globale par dfaut : Tous les objets destinataires dans l'organisation.
67/94
Exchange Server
Lorsque l'on cre une liste d'adresses, il est possible de slectionner les destinataires qui y
seront contenus en fonction de leur type et de conditions, la manire des stratgies
d'adresses.
Types de destinataires:
Utilisateurs avec botes aux lettres Exchange

Utilisateurs avec adresses de messagerie externes
Botes aux lettres de ressources
Contacts avec adresses de messagerie externes
Groupes extension messagerie
Conditions:
Le destinataire est dans un tat ou une province

Le destinataire est dans un service
Le destinataire est dans une socit
Attribut personnalis gal Valeur
Dans les attributs d'un destinataire, il y a 15 attributs personnaliss que vous pouvez utiliser
comme vous voulez. Si vous en remplissez certains, vous pourrez utiliser ces attributs pour la
slection dans les listes d'adresses.
Les filtres de destinataires permettent d'effectuer une requte sur les destinataires base sur
n'importe quel attribut Active Directory.
10.1.2 Utilisation
Les listes d'adresses peuvent tre cres et gres avec la console de gestion d'Exchange. Bien
sr il est aussi possible de les administrer avec Exchange Management Shell. Voici quelques
commandes de bases concernant les listes d'adresses.
Cration d'une liste d'adresse enfant qui contient toutes les botes aux lettres de salles pour le
btiment 34: (pour cela on utilise l'attribut personnalis numro 1)
New-AddressList -Name "Salles Batiment 34" -Container "\All Rooms" -

IncludedRecipients Resources -ConditionalCustomAttribute1 "Batiment 34"
68/94
Exchange Server
Appliquer une liste d'adresses (mise jour):
Update-AddressList -Identity "Salles Batiment 34"
Supprimer une liste d'adresses ne contenant pas de listes d'adresses enfants:
Remove-AddressList -Identity "Salles Batiment 34"
Supprimer une liste d'adresses contenant des listes d'adresses enfants:
Remove-AddressList -Identity "Salles Batiment 34" -Recursive
10.2 Gestion des listes d'adresses globales

10.2.1 Prsentation
Dans Exchange 2010, il existe une liste d'adresses globale (Global Address list) par dfaut qui
est cre lors de l'installation. Cette liste d'adresses globale contient tous les objets
destinataires de l'organisation Exchange Server.
Le fait de crer plusieurs listes d'adresses globales est utile principalement pour supporter les
environnements mutualiss, quand une seule organisation Exchange Server gre plusieurs
socits en mme temps. Des listes d'adresses globales sont cres pour chaque socit afin
que les utilisateurs de chaque socit ne voient que les utilisateurs qui appartiennent leur
socit.
Les utilisateurs choisissent automatiquement quelle liste d'adresse globale utiliser par dfaut
en fonction des autorisations qu'ils ont dessus. S'ils ont accs plusieurs listes d'adresses
globales, alors celle qui contient le plus d'objets destinataires sera utilise. Un utilisateur ne
peut donc accder qu' une seule liste d'adresse globale.
10.2.2 Utilisation
Les listes d'adresses globales ne sont administrables qu'avec Exchange Management Shell. Il
n'est pas possible de crer, modifier ou supprimer des listes d'adresses globales avec la
console de gestion d'Exchange.
Voici quelques commandes pour administrer les listes d'adresses globales avec Exchange
Management Shell.
Crer une liste d'adresse globale qui contiendra les utilisateurs avec botes aux lettres et les
botes aux lettres de ressources pour la socit EGILIA.
New-GlobalAddressList name "EGILIA GAL" ConditionalCompany "EGILIA"

IncludedRecipients "MailboxUsers,Resources"
69/94
Exchange Server
Mettre jour une liste d'adresses globale:
Update-GlobalAddressList Identity "EGILIA GAL"
Modifier une liste d'adresses globale:
Set-GlobalAddressList Identity "EGILIA GAL IncludedRecipients

"MailboxUsers,MailUsers,Resources" ConditionalCompany "EGILIA"
Supprimer une liste d'adresses globale:
Remove-GlobalAddressList Identity "EGILIA GAL"
10.3 Gestion des carnets d'adresses en mode hors-

connexion
10.3.1 Prsentation
Un carnet d'adresses en mode hors connexion (Offline Address Book) est une copie de carnet
d'adresses qui a t tlcharge de faon ce qu'un utilisateur Microsoft Outlook puisse
accder aux informations qu'il contient tout en tant dconnect du serveur Exchange. C'est
donc une collection de listes d'adresses qui est disponible pour les utilisateurs lorsqu'ils ne
sont pas connects au serveur.
Les utilisateurs peuvent accder au contenu du carnet d'adresses en mode hors connexion,
crire des messages et affecter les destinataires des messages tout a sans tre connect au
serveur Exchange Server.
Quand Exchange 2010 est install, un carnet d'adresses en mode hors connexion par dfaut est
cr et mis disposition de tous les utilisateurs.
Ce carnet d'adresses en mode hors connexion par dfaut contient la liste d'adresses globale
uniquement mais il est possible de le modifier pour contenir des listes d'adresses
supplmentaires ou encore de crer de nouveaux carnets d'adresses en mode hors connexion
avec d'autres listes d'adresses. Seules des listes d'adresses existantes peuvent tre rajoutes
un carnet d'adresses en mode hors connexion.
70/94
Exchange Server
Le contenu d'un carnet d'adresses en mode hors connexion est mis jour priodiquement. Par
dfaut, ils sont mis jour toutes les 24h mais cette valeur est modifiable. Il faut comprendre
que les modifications apportes aux listes d'adresses ne sont pas forcment reportes
immdiatement dans le carnet d'adresses hors connexion qui contient ces listes d'adresses.
Quand plusieurs carnets d'adresses en mode hors connexion sont crs, le carnet d'adresses
hors connexion d'un utilisateur est dfini au niveau de la base de donnes de botes aux lettres
de cet utilisateur.
10.3.2 Distribution des carnets d'adresses en mode hors connexion
Il faut savoir que pour chaque carnet d'adresses en mode hors connexion, il est possible de
dfinir la version du carnet d'adresses ce qui correspond en fait aux clients que vous allez
supporter et le mode de distribution disponible.
Support client : Les options de support client permettent de choisir la version de carnet
d'adresses hors connexion qui est gnre. Les options sont les suivantes:
Microsoft Office Outlook 98 Service Pack 1 ou antrieur (Version 2). Ce format de carnet
d'adresses est aussi appel carnet d'adresses hors connexion ANSI.
Outlook 98 Service Pack 2 ou ultrieur (Version 3). Ce format est aussi appel carnet
d'adresses hors connexion Unicode. Il minimise les appels de procdure distance pendant
les tlchargements et propose des fonctionnalits supplmentaires pour utiliser diffrentes
langues.
Microsoft Office Outlook 2003 SP2 ou ultrieur (Version 4). Ce format de carnet d'adresses
hors connexion est uniquement disponible avec Exchange 2010 ou bien Exchange Server
2003 SP2. Il apporte des fonctionnalits supplmentaires qui minimisent les tlchargements
des carnets d'adresses en effectuant des mises jour diffrentielles.
71/94
Exchange Server
Points de distribution : Les points de distribution dterminent la faon dont les carnets
d'adresses hors connexion sont mis disposition des clients.
Distribution Web. Exchange 2010 est capable de distribuer les carnets d'adresses en mode
hors connexion au travers d'un service Web. Seuls les clients Microsoft Outlook 2007 sont
capables de rcuprer les carnets d'adresses hors connexion au travers d'un service Web.
Cependant, cette mthode permet de ne pas avoir besoin des dossiers publics pour la
distribution des carnets d'adresses en mode hors connexion. Avec la distribution Web,
Exchange Server utilise des rpertoires virtuels dans IIS (Internet Information Service) pour
distribuer.
Distribution avec les dossiers publics. Les prcdentes versions d'Exchange 2010 utilisaient
les dossiers publics pour distribuer les carnets d'adresses en mode hors connexion. Tous les
clients Outlook antrieurs Outlook 2007 ncessitent ce mode de distribution.
Comme il a dj t, quand plusieurs carnets d'adresses en mode hors connexion sont crs,
les clients choisissent leur carnet d'adresses en mode hors connexion par dfaut en prenant
celui qui est configur dans leur base de donnes de botes aux lettres. Chaque base de
donnes de botes aux lettres est configure avec un carnet d'adresses en mode hors connexion
par dfaut.
10.3.3 Utilisation
Pour les carnets d'adresses en mode hors connexion, il est possible d'utiliser la console de
gestion d'Exchange pour administrer ceux-ci avec une interface graphique. Bien sr, il est
aussi possible d'administrer les carnets d'adresses hors connexion avec Exchange
Management Shell, nous allons donc voir quelques commandes de bases pour grer ceux-ci.
Cration d'un carnet d'adresses hors connexion en distribution Web pour les clients Outlook
2007 qui contient la liste d'adresses globale par dfaut, gnr sur EGILIA-EXCH01 et
distribu dans le rpertoire virtuel OAB sur EGILIA-EXCH01:
New-OfflineAddressBook -Name "Mon OAB" -AddressLists "\Default Global Address

List" -Server EGILIA-EXCH01 -VirtualDirectories " EGILIA-EXCH01\OAB (Default
Web Site)"
Ajouter des listes d'adresses un carnet d'adresses en mode hors connexion:
Set-OfflineAddressBook -Identity "Mon OAB" -AddressLists

AddressList1,AddressList2,AddressList3
Supprimer des listes d'adresses d'un carnet d'adresses en mode hors connexion:
Set-OfflineAddressBook -Identity "Mon OAB" -AddressLists

AddressList1,AddressList2
Suppression d'un carnet d'adresses hors connexion:
Remove-OfflineAddressBook -Identity "Mon OAB"
72/94
Exchange Server
11. Dlgation d'administration (RBAC)

11.1 Prsentation de la dlgation laide de RBAC
11.2 Principe de mise en place dune dlgation RBAC
11.3 Implmentation dune rgle RBAC
11.1 Prsentation de la dlgation laide de RBAC

La dlgation dadministration a t entirement revue sous Exchange Server 2010 afin dtre
plus souple et utilisable par des populations autres que les administrateurs de messagerie.
Elle repose dornavant sur le principe RBAC (Role Based Access Control) dont lobjectif est
dutiliser des modles prdfinis mais personnalisables de dlgation. Chaque modle
correspond un rle dadministration dExchange et sera affect une population
dutilisateur. Il nest donc maintenant plus ncessaire de modifier directement les listes de
contrle daccs (ACL) comme ctait le cas prcdemment.
11.2 Principe de mise en place dune dlgation RBAC

La mise en place dune dlgation RBAC passe par la configuration de trois lments :
Le primtre dapplication
Les autorisations
Les membres
73/94
Exchange Server
1. Primtre dapplication
Il sagt dune OU, dun groupe dutilisateurs ou tout simplement dun container de
configuration. Tous les rles ont par dfaut un primtre dapplication. Lorsque vous crez un
nouveau rle RBAC il est enfant dun rle dj existant et hrite du primtre de son parent. Il
est toutefois possible de spcifier un primtre spcifique lors de sa cration ou de le modifier
par la suite.
2. Les autorisations
Exchange 2010 possde autour de 70 rles prdfinis (56 cot administrateur et 14 cot
utilisateurs). Vous pouvez crer des rles personnaliss enfants de rle existant mais ayant
moins de droits. Lattribution des droits se fait par slection des cmdlets PowerShell que le
rle pourra excuter au final.
Les autorisations sont en fait des autorisations sur les cmdlets PowerShell qui pourront tre
excute.
3. Les membres
Vous pouvez assigner le rle aussi bien un utilisateur unique qu un groupe entier mais il
est recommand dutiliser les groupes dans ladministration.
Rle
Chaque lment tant un objet dans lActive Directory, le tout forme galement un nouvel
objet ManagementRoleAssignment dfini par le principe RBAC. Gardez en tte ce
fameux triangle du pouvoir afin de visionner les diffrents composants pour vous y retrouver.
11.3 Implmentation dune rgle RBAC

La cration dune rgle RBAC peut se faire par loutil ECP (Exchange Control Panel) ou par
la console EMS (Exchange Management Shell).
Il est aussi possible daffecter un utilisateur un rle existant laide de la console

Utilisateurs et ordinateurs Active Directory
11.3.1 Implmentation laide de Utilisateurs et ordinateurs Active Directory
Dans larborescence de la console Utilisateurs et ordinateurs Active Directory, il vous suffit

de naviguer dans lUO Microsoft Exchange Security Groups, puis dajouter les utilisateurs
aux groupes sy trouvant selon les autorisations que vous souhaitez dlguer.
74/94
Exchange Server
11.3.2 Implmentation laide de EMC
Vous pouvez lancer loutil de gestion des rles laide de la console EMC et du nud Tools.
Ou directement partir de lurl https://<serveur-exchange>/ecp.
Dans la section Grer Mon organisation, vous pouvez ajouter ou modifier les rles de votre
organisation.
Par contre il nest pas possible de personnaliser partir de cette interface des composants
comme la porte dutilisation du rle. Ceci devra tre fait partir de la console EMS.
75/94
Exchange Server
11.3.3 Implmentation laide de EMS
Voici un exemple de cration dun rle RBAC laide de EMS :
On cre un nouveau primtre dapplication appel MS-Trainers base sur les objets contenu
dans lunit dorganisation Trainers du domaine egilia.lan. et membre du groupe GG-
Trainers.
New-ManagementScope "MS-Trainers" -RecipientRestrictionFilter {MemberOfGroup

-eq "CN=GG-Trainers,DC=egilia,DC=lan"} -RecipientRoot
"OU=Trainers,DC=egilia,DC=lan"
On cre un rle MR-MailboxReader base sur le rle Mail Recipients sur lequel on retire
lensemble des cmdlets accessible hormis Get-User ( lorigine il y avait plus de 60 cmdlets
utilisable).
New-ManagementRole -Name MR-MailboxReader -Parent "Mail Recipients"
Get-ManagementRoleEntry -Identity "MR-MailboxReader\*" | Where{$_.Name -ne

"Get-User"} | Remove-ManagementRoleEntry
76/94
Exchange Server
On cre un rle appel RG-MailBoxReader qui reprend les autorisations de MR-

MailboxReader et ltendue de MS-Trainers.
New-RoleGroup -name "RG-MailboxReader" -Role "MR-MailboxReader" -

CustomRecipientWriteScope "MS-Trainers"
Suite cette commande, un nouveau groupe dans lUO Microsoft Exchange Security Groups
a t ajout qui permet daffecter les permissions du nouveau rle des utilisateurs.
77/94
Exchange Server
12. Gestion de la haute disponibilit

12.1 Composants de la haute disponibilit Exchange
12.2 Haute disponibilit pour le rle CAS (NLB)
12.3 Haute disponibilit pour le rle MBX (DAG)
12.4 Haute disponibilit pour le rle HT
12.1 Composants de la haute disponibilit Exchange

Afin de rduire les risque dindisponibilit de service, il est important dviter le point de
cassure unique dans linfrastructure de messagerie (SPOF Single Point Of Failure).
Ainsi, la fiabilit rseau, matriel, logiciel doit tre surveille et une redondance doit
permettre la perte de nimporte lequel des composants de linfrastructure sans perte daccs au
service.
Pour la partie systme, deux technologies permettent la haute disponibilit des machines et
des logiciels :
Le Network Load Balancing (NLB Rpartition de charges rseau)
Indpendant de lapplication, il permet la rpartition de charges des clients sur la ferme de

serveur en plus de la haute disponibilit.
Le Failover clustering (WSFC - Cluster de basculement)
Li lapplication, il permet de maintenir lintgrit des donnes utilis par le logiciel en

garantissant que laccs aux disques stockant les fichiers ne se fait que par une machine la
fois.
78/94
Exchange Server
12.2 Haute disponibilit pour le rle CAS (NLB)

Avec Exchange 2010, le CAS devient le point de connexion pour tous les protocoles:
MAPI, Outlook Anywhere, OWA, ActiveSync, IMAP, POP, EWS, Entourage.
Il agit donc comme passerelle pour ces diffrents protocoles avec pour mission de mettre en
forme le contenu des boites aux lettres pour les clients utilisant ces protocoles daccs au
contenu de la boite.
La haute disponibilit du rle CAS ne ncessite donc pas de garantir lintgrit dune donne
quelconque et simplmente laide du composant Network Load Balancing.
Le Network Balancing est une fonctionnalit disponible nativement sous Windows Server
2008.
Il est noter dans le cas dune implmentation sur les mmes serveurs dun CAS en haute
disponibilit et dun DAG (Haute disponibilit du rle de bote aux lettres), il est obligatoire
dutiliser un boitier extrieur assurant la rpartition de charges (HLB - Hardware Load
Balancer) la place du composant Windows car il est incompatible avec la fonctionnalit
Windows Failover Clustering du DAG.
Il est aussi conseill dutiliser un systme de rpartition de charges matriel dans le cas dune
ferme de plus de 8 CAS.
79/94
Exchange Server
12.3 Haute disponibilit pour le rle MBX (DAG)

Lune des nouveauts les plus marquantes dExchange Server 2010 est le DAG (Data
Availability Group) qui remplace lensemble des mcanismes de haute disponibilit que lon
pouvait trouver sur les versions prcdentes.
Un DAG symbolise la runion dun maximum de 16 serveurs qui vont pouvoir rpliquer les
bases Exchange 2010 pour en assurer la haute disponibilit.
Il utilise la fonctionnalit Windows Failover Clustering de manire transparente afin de faire

basculer automatiquement les composants de linfrastructure Exchange, sur une copie de la
base en tat de fonctionnement.
La mise en place du DAG nutilisant pas despace disque partag, sa mcanique de

fonctionnement sapparente un cluster quorum MNS (Majority Node Set Jeu de nud
majoritaire).
Le Quorum MNS a pour charge de rpliquer le Quorum qui contient la configuration du

cluster sur lensemble des nuds du cluster.
Pour que le cluster soit en ligne, la majorit absolue des nuds est ncessaire, si ce nest pas
le cas, lensemble des nuds sarrte.
Exemple:
Nombre de nuds du cluster Majorit atteinte Pannes possibles

2 nuds 2 nuds 0
3 nuds 2 nuds 1
4 nuds 3 nuds 1
5 nuds 3 nuds 2
6 nuds 4 nuds 2
7 nuds 4 nuds 3
8 nuds 5 nuds 3
Afin dviter des clusters bloqus par un partage galit parfaite du cluster (coupure rseau
entre les nuds dans le cas d'un cluster deux noeuds par exemple), on peut ajouter une
rfrence supplmentaire sous la forme dun partage de fichier sur une machine qui nest pas
membre du cluster.
80/94
Exchange Server
Ce partage contiendra un rpertoire et des fichiers tmoins pour le cluster et permettra

darbitrer les conflits dans le cas dune connectivit coupe entre les nuds.
La mise en place du DAG est trs simple car elle peut se faire sans rinstallation du serveur
Exchange. Il suffit de crer le DAG dans lorganisation Exchange, dajouter des serveurs
membres ce DAG et de spcifier pour chaque base de donnes sur quel membre du DAG
elles doivent tre rpliques.
Le principe de rplication sappuie sur la copie des fichiers de transaction sur lensemble des
membres du DAG ayant un rplica de la base de donnes (log shipping). Les fichiers sont
ensuite rejous dans la base de donnes (log replay).
Le contrle de ltat de synchronisation peut se voir dans la console EMC ou dans linterface
EMS laide de la commande suivante :
Get-MailboxDatabaseCopyStatus EGILIA-DataBase
Il est aussi possible, dans les paramtres de la copie dune base sur un serveur membre du
DAG, de spcifier une dure de latence avant de rejouer les logs dans la base afin davoir une
base dcale.
81/94
Exchange Server
12.4 Haute disponibilit pour le rle HT

Les rles Hub-Transport et Edge Transport intgrent nativement des fonctionnalits de haute
disponibilit par lintermdiaire de deux technologies.
Transport Redundancy
Le principe consiste conserver les messages sur le serveur prcdent jusqu' ce qu'il soit
dlivr plus loin. Lorsqu'une erreur est dtecte (timeout), le serveur prcdent dlivre de
nouveau les messages ( un autre HUB par exemple).
Pour la mise en place de cette technologie, des extensions SMTP sont utilises (XSHADOW,
XDISCARD) qui gnre une lgre surcharge rseau et qui ncessite une chaine de serveurs
sous Exchange 2010.
Par le biais du Mailbox Server resubmission, ce principe est aussi vrai si le Hub nmet pas
davis de rception au rle Mailbox qui va resoumettre les messages.
Transport Dumpster
Lorsque vous utilisez la technologie du DAG, le transport dumpster reoit les informations de
la file dattente de rplication entre les bases pour dterminer quels sont les messages qui ont
t remis et rpliques.
Tant quun message nest pas rpliqu sur lensemble des bases de donnes du DAG, un
exemplaire est conserv dans la file d'attente du hub-transport qui en assure la remise par
scurit.
82/94
Exchange Server
13. Gestion des sauvegardes et de la

restauration
13.1 Pourquoi ne faut-il plus sauvegarder sous Exchange 2010 ?
13.2 Mise en place des botes aux lettres darchive
13.3 Configuration de la rtention demail
13.4 Configuration de la rtention de boite aux lettres
13.5 Mise en place du legal hold
13.6 Architecture du DAG
13.7 Mise en place dune copie du DAG en dcale
13.8 Stratgie de sauvegarde
13.9 Restauration dun serveur Exchange 2010
13.10 Outil de maintenance (eseutil.exe)
13.1 Pourquoi ne faut-il plus sauvegarder sous Exchange

2010 ?
Le contexte de sauvegarde des services de messagerie est devenu extrmement complexe ces
dernires annes avec laugmentation significative des volumes de donnes grer.
La sollicitation des serveurs, la dure des oprations et lespace disque ncessaires sont des
paramtres ne pas ngliger aussi bien dans llaboration des stratgies de sauvegarde que
celles de restauration.
On peut garder lesprit que la mise en place dun plan de sauvegarde permet de rpondre
deux types de besoins :
Restauration suite un sinistre naturel : Le serveur ou un disque dur tombe en

panne, il faut tout restaurer pour remettre en production le systme.
Restauration suite une erreur humaine : Un utilisateur supprime par erreur un
email ou une bote aux lettres et il faut restaurer spcifiquement cet lment sans
toucher au reste du contenu en production.
Ainsi, mme si les mthodes classiques de sauvegarde et de restauration sont toujours

supportes sous Exchange 2010, Microsoft a prfr mettre disposition des administrateurs
et des utilisateurs une batterie de fonctionnalits et doutils permettant dviter de plonger
dans les processus de restauration couteux en temps et en stress.
83/94
Exchange Server
On retrouve donc les fonctionnalits suivantes pour nous aider.
Botes aux lettre darchive : Les utilisateurs ne sont plus obligs de recourir aux
fichiers darchives locaux (fichiers .pst), ils peuvent maintenant sauvegarder leurs
archives dans linfrastructure Exchange.
Rtention des emails : Mme si les emails sont supprims de la corbeille de la bote
aux lettres de lutilisateur, il pourra les rcuprer de manire autonome.
Rtention lgale (Legal Hold) : Si pour des raisons lgales, le contenu dune bote
aux lettres ne doit jamais tre supprim, un administrateur spcifiquement dsign
pourra toujours le rcuprer.
Rtention des botes aux lettres : Si un utilisateur possdant une bote aux lettres est
supprim, sa bote aux lettres peut tre rassocie un autre utilisateur.
Haute disponibilit avec le DAG : Si un disque ou un serveur tombe en panne, les
rplicas de cette base prennent le relai et le service nest pas arrt.
Copie dcale dune base de donnes (DAG) : Si un contenu nest plus disponible
dans la base de donnes en production, il est possible de revenir un tat antrieur de
la base sur un serveur ddi pour rcuprer le contenu.
Sauvegarde / Restauration : Si toutes ces solutions nont pas permis de rcuprer ou
de restaurer les donnes, il est toujours possible de sappuyer sur les mcanismes
classiques de sauvegarde et de restauration.
13.2 Mise en place des botes aux lettres darchive

Historiquement, le client Outlook a toujours limit la taille des boites aux lettres dExchange
2 Go puis 4 Go et maintenant 20Go pour pouvoir stocker le contenu de celles-ci dans son
cache (fichier .ost).
Avec ces limitations, les infrastructures ont vu prolifres des archives demails au format .pst
sur les partages et les disques locaux des utilisateurs. Ces archives sortant la plupart du temps
des circuits traditionnels de gestion des services informatiques posaient des problmes
importants darchivages et de scurits.
Ainsi Microsoft permet, dans la version 2010 dExchange, dajouter une seconde bote aux
lettres un compte utilisateur. Cette bote dis darchivage peut tre stocke dans une autre
base de donnes que la bote aux lettres dorigine voir mme dans les services cloud de
Microsoft.
84/94
Exchange Server
La bote darchive est disponible partir de Outlook 2007, Outlook 2010 et Outlook Web
Apps et ceci uniquement lorsque les clients sont conncts au serveur Exchange (Pas de cache
ni de mode hors connexion disponible).
Cette fonctionnalit nest disponible quaux utilisateurs dtenteurs dune licence client
Enterprise et doit tre active bote aux lettres par bote aux lettres.
85/94
Exchange Server
13.3 Configuration de la rtention demail

La rtention demail permet lutilisateur de rcuprer de manire autonome le contenu quil
aurait supprim par erreur pendant une dure de 14 jours par dfaut.
Cette opration de rcupration est disponible aussi bien via Outlook que Outlook Web
Apps.
La configuration de la valeur par dfaut est situe au niveau des proprits de la base de
donnes.
Il est aussi possible de spcifier, dossier par dossier, une dure de rtention ainsi quune
action au terme de cette dure (suppression, dplacement dans larchive, ).
86/94
Exchange Server
Les stratgies de rtention se configurent au niveau de lorganisation dans la gestion des

botes aux lettres. Des rgles de rtention sont alors cres puis associes une stratgie de
rtention.
Cette stratgie est ensuite lie aux botes aux lettres selon leurs besoins. Une bote aux lettres
est lie une seule stratgie de rtention.
87/94
Exchange Server
13.4 Configuration de la rtention de boite aux lettres

La rtention dune bote aux lettres permet de rcuprer partir du nud Disconnected
Mailbox une bote ayant tait fface ou dont lutilisateur a t effac.
La bote pourra tre raffcte un autre utilisateur pendant une dure de 30 jours par dfaut.
Il est possible de modifier cette valeur par dfaut partir des proprits de la base de donnes.
Suite une suppression, si la bote aux lettres napparait pas dans le nud Disconnected
Mailbox, vous pouvez lancer la commande suivante :
Get-MailboxDatabase | Clean-MailboxDatabase
13.5 Mise en place du legal hold

Le Legal hold permet dempcher la suppression dfinitive du contenu des botes aux lettres
sur lequel il est activ. Ainsi mme si les utilisateurs vident la corbeille et dpassent la dure
de rtention, il sera toujours possible de rcuprer les emails.
88/94
Exchange Server
Lactivation peut se faire via linterface graphique dans le proprits avances de la bote ou
via la commande suivante :
Set-Mailbox "Loc THOBOIS" LitigationHoldEnabled $true
Un administrateur spcifique devra ensuite tre dsign (le compte administrateur na pas les
droits par dfaut) en tant ajout au groupe Discovery Management (via le groupe Active
Directory ou le rle Exchange). Il est aussi possible de crer un nouveau rle avec les
autorisations Legal Hold et Mailbox Search si besoin.
Une fois ladministrateur dsign, il devra partir de la console ECP (Exchange Control
Panel), crer une recherche dont les rsultats seront stocks dans une boite aux lettres de
dcouvertes.
La recherche pourra tre base sur les critres suivants :
Mots cls dans le message

Types de messages (Courrier, notes, contacts, )
Lmetteur ou les destinataires
Une plage de dates
Une liste de botes aux lettres
Il suffira ensuite de parcourir cette bote pour retrouver les messages perdus.
13.6 Architecture du DAG

Avec limplmentation du systme DAG pour protger les bases de donnes contenant les
botes aux lettres, linfrastructure Exchange bnficie non seulement dun systme hautement
disponible mais aussi de mcanisme efficace de sauvegarde sans influer sur les performances
des serveurs en productions.
89/94
Exchange Server
Les bases de donnes sous la tutelle du DAG sont ainsi rpliques sur diffrents serveurs afin
de les protger.
Microsoft supporte le raidless partir de 3 copies dune base de donnes, ce qui permet
davoir:
1 serveur en production
1 serveur en panne (si la situation se prsente videment ?)
1 serveur de restauration (qui permettra de restaurer le serveur en panne sans que les
performances du serveur en production ne soient altres)
Ainsi linfrastructure DAG permet des conomies despace disque (pas de RAID disque), de
performance et de temps. Il faut juste trois serveur
13.7 Mise en place dune copie du DAG en dcale

Suite limplmentation dun DAG, il est possible davoir une copie dune base dcale dans
le temps.
Cette copie dcalera lintgration des journaux de transaction issue de la rplication et

permettra de revenir une version antrieure de la base.
La configuration de la copie dcale se fait laide de linvite de commande Exchange

Management Shell et de la commande Set-MailboxDatabaseCopy.
Les paramtres configurer sont -ReplayLagTime et -TruncationLagTime. Ils peuvent

accepter 14 jours comme valeur maximum.
13.8 Stratgie de sauvegarde

13.8.1 Considrations pour la sauvegarde
La sauvegarde dpend directement de la stratgie de restauration voulue. En effet, en fonction

de ce qui est souhait comme condition de restauration on implmentera une sauvegarde qui
rpond aux besoins.
90/94
Exchange Server
Il est important dutiliser pour le processus de sauvegarde un logiciel qui supporte les API de
sauvegarde dExchange. Ainsi, les sauvegardes seront faites chaud (utilisation du Shadow
Copy) et les journaux de transactions seront supprims en regard la stratgie de sauvegarde
choisie.
13.8.2 Type de sauvegarde
Plusieurs types de sauvegarde sont disponibles sous Exchange 2010. Les critres dterminant
le choix est bas principalement, sur le temps de sauvegarde et de restauration et la
complexit des procdures.
Plus court est la sauvegarde, plus long et complexe est la restauration. Plus court est la
restauration, plus long et complexe sera la sauvegarde.
Complte : Sauvegarde chaud du fichier .edb de la base de donnes et suppression des

journaux de transaction.
Incrmentielle : Sauvegarde uniquement les donnes modifies depuis la dernire
sauvegarde en sauvegardant uniquement les nouveaux journaux de transactions puis en les
supprimant.
Diffrentielle : Sauvegardes uniquement les fichiers journaux ayant changs depuis la
dernire sauvegarde complte mais ne les supprimes pas.
Copie : A linstar de la sauvegarde complte, ce type de sauvegarde copie chaud le fichier
.edb sans toucher aux journaux de transaction.
Au niveau des briques : Les sauvegardes au niveau des briques copient chaque message de
chaque bote aux lettres. Cette sauvegarde est beaucoup plus longue mais permet une
restauration slective (juste un email ou une bote) plus rapide.
13.8.3 Donnes sauvegarder
Les paramtres de lorganisation Exchange sont stocks dans la partition configuration

dActive Directory. Ainsi le premier lment scuriser est Active Directory avec notamment
la sauvegarde de ltat du systme.
Ensuite chaque rle va ncessiter des paramtres de sauvegarde spcifique :
Mailbox : les bases de donnes,
CAS : les certificats et les paramtres IIS,
Il convient donc dadapter la sauvegarde de ses serveurs son architecture.
13.8.4 Sauvegarde au format PST
Exchange 2010 SP1 permet lexport des botes aux lettres directement en PST. Cette
fonctionnalit permet la mise disposition facile darchives aux utilisateurs mais peu aussi
permettre la mise en place dune procdure de sauvegarde simplifie pour les petites
structures.
91/94
Exchange Server
Pour permettre lexport au format PST, il faut tre membre du rle Mailbox Import Export
laide des commandes EMS suivantes :
New-ManagementRoleAssignment Role Mailbox Import Export User

AD\Administrator
Ensuite il faut faire une demande dexport (lexport tant ralis en asynchrone) :
New-MailboxExportRequest -Mailbox Administrator -FilePath "\\EGILIA-

EXCH\ExportsPST\Administrator.pst"
Vous pouvez vrifier ltat puis supprimer les requtes dexport laide des commandes
suivantes :
Get-MailboxExportRequest | Get-MailboxExportRequestStatistics
Get-MailboxExportRequest | Remove-MailboxExportRequest
Si vous souhaitez faire un export de lensemble de vos botes aux lettres, vous pouvez utiliser
le script suivant :
foreach ($i in (Get-Mailbox)) { New-MailboxExportRequest -Mailbox $i -FilePath "\\

EGILIA-EXCH \ ExportsPST \$($i.Alias).pst" }
13.9 Restauration dun serveur Exchange 2010

13.9.1 Restauration par portabilit des bases
La portabilit des bases de donnes permet de dplacer des bases de donnes de botes aux
lettres entre serveurs de botes aux lettres et de les monter sans modifier leur configuration ou
celle des serveurs.
Pour dplacer une base de donnes de botes aux lettres vers un autre serveur :
Effectuer une rcupration logicielle au niveau de la base de donnes

Crer la base de donnes de destination sur le nouveau serveur
Dplacer les fichiers de base de donnes et monter la base de donnes
Reconfigurer les botes aux lettres des utilisateurs
13.9.2 Rcupration de la tonalit
La taille dune base de donnes pouvant tre trs importante, devoir restaurer celle-ci peut
savrer trop long dans le processus de remise en production du systme de messagerie.
On procde donc une remise en ligne progressives des services. La rcupration de tonalit
consiste ainsi implmenter l'accs aux services de messagerie sans restaurer les donnes
dans les botes aux lettres des utilisateurs.
92/94
Exchange Server
Les avantages de la rcupration de tonalit sont :
Permet aux utilisateurs d'envoyer et de recevoir du courrier lectronique le plus rapidement

possible aprs la perte d'une base de donnes ou d'un serveur.
Une base de donnes de tonalit peut tre fusionne avec la base de donnes rcupre en
une base de donnes de botes aux lettres unique et actualise.
Procdure de rcupration de la tonalit :
Crer la base de donnes de tonalit.

Si ncessaire, configurer les botes aux lettres qui se trouvaient dans la base de donnes
dfaillante de faon utiliser la nouvelle base de donnes de tonalit.
Restaurer les bases de donnes dfaillantes partir d'une sauvegarde.
Fusionner les donnes des deux bases de donnes.
13.9.3 Restauration partielle dune base de donnes
Pour restaurer un contenu prcis, il est ncessaire de restaurer le contenu de la sauvegarder,

puis de limporter dans une base de donnes ddie appele Base de donne de
rcupration.
Cette opration est bien videment couteuse en espace disque car il faut stocker le contenu de
la sauvegarde cot de la base en production.
Pour crer une base de donnes de rcupration :
New-MailboxDatabase -Recovery dbname Server servername
Pour restaurer une bote aux lettres :
Restore-Mailbox -Identity user RecoveryDatabase dbname
13.9.4 Rcupration durgence dun serveur
Si le serveur Exchange complet est dfaillant, il est ncessaire de restaurer sa configuration

partir des informations stockes dans Active Directory.
Pour cela il faut, dans un premier temps, rinstaller le serveur 64 Bits, puis pour rinstaller le
serveur Exchange 2010 en utilisant la commande setup /m :RecoverServer. A laide de cette
commande, les informations de configuration du serveur Exchange 2010 seront rcupres
dans AD.
Attention nanmoins redonner le mme nom au serveur lors de la rinstallation de Windows

Server.
93/94
Exchange Server
13.10 Outil de maintenance (eseutil.exe)

Eseutil est un utilitaire de gestion des bases de donnes Exchange 2010. Vous pouvez vrifier,
modifier et rparer les fichiers de base de donnes utilises par Exchange 2010.
Cet utilitaire se trouve dans le rpertoire suivant :
<SystemDrive>:\Program Files\Microsoft\Exchange Server\Bin
Eseutil peut tre utilis sur toutes les bases de donnes Exchange (rle mailbox, hub et edge).
Une des principales fonctionnalits de cet utilitaire est la dfragmentation de la base de

donnes.
La liste des diffrentes options est disponible ci-dessous (source : technet) :
Dfragmentation /D : Dfragmente la base de donnes hors connexion, mais laisse la

nouvelle base de donnes dfragmente dans l'emplacement temporaire avec ou sans
annulation de la base de donnes initiale.
Rparer /P : Rpare une base de donnes hors connexion corrompue en supprimant
les pages qui ne peuvent pas tre fixes.
Restaurer /C : Affiche le fichier du journal de restauration (Restore.env file) et
contrle la rcupration du matriel aprs la restauration partir des secours hrits en
ligne.
Rcupration /R : Relit les fichiers du journal de transaction ou les reconduit pour
restaurer une base de donnes une consistance interne ou pour actualiser une
ancienne copie d'une base de donnes.
Intgrit /G : Vrifie l'intgrit logique du niveau de la page et du niveau ESE de la
base de donnes. Ne vrifie pas l'intgrit au niveau de l'application.
Clich des fichiers /M : Affiche les en-ttes des fichiers de la base de donnes, les
fichiers du journal de transaction et les fichiers de point de contrle.
Total de contrle /K : Vrifie les sommes de contrle sur toutes les pages dans la
base de donnes, les fichiers du journal, et les fichiers du point de contrle.
Copier un fichier /Y : Excute une copie rapide de trs larges fichiers.
Dans le cas particulier de la dfragmentation, il faut avoir 110% de la taille de la base de

donnes de libre sur le disque dur.
Pour excuter cet utilitaire, vous devez tre administrateur local.
94/94

1 - Exchange Server 2010

Uploaded by

Document Information

Original Title

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

1 - Exchange Server 2010

Uploaded by

Copyright:

Available Formats

Exchange Server

1. Prsentation Exchange 2010

Introduction aux articles Exchange 2010

Microsoft Exchange 2010 est un serveur de messagerie collaboratif (email, calendrier,

1.1 Historique des versions de Exchange Server

Vous trouverez ci-dessous un descriptif des diffrentes versions dExchange Server.

Version Fonctionnalits cls

Exchange Server 5.0 Le 23 Mai 1997, Microsoft commercialise la version 5 d'Exchange

intgration du protocole SMTP en standard

Le produit apporte aussi des fonctionnalits de filtrage anti-spam performantes (SenderID,

Dploiement laide de rles.

1.2 Les nouveauts dExchange 2010

Exchange 2010 est une volution importante pour Microsoft :

De nouveaux outils d'administration apparaissent (Exchange Management Console et

Ajout de deux nouvelles fonctionnalits permettant d'assurer la haute disponibilit du service

Intgration d'un systme de rgles de transport permettant de compartimenter facilement le

1.3 Les rles

1.3.1 Le rle serveur de botes aux lettres (Mailbox)

1.3.2 Le rle serveur d'accs client (Client Access Server)

1.3.3 Le rle serveur de transport Hub (Hub Transport)

1.3.4 Le rle serveur de transport Edge (Edge Transport)

1.3.5 Le rle serveur de messagerie unifie (Unified Messaging)

Il joue le rle d'intermdiaire entre l'infrastructure tlphonique de l'entreprise et

2. Rappels sur l'intgration d'Exchange 2010

2.1 Rappels sur Active Directory

2.1 Rappels sur Active Directory

Active Directory permet de centraliser, de structurer, dorganiser et de contrler les ressources

Il va permettre par exemple aux serveurs Exchange de localiser rapidement le serveur

2.1.2 Objets Active Directory

Chaque objet possde un ensemble dattributs regroupant diverses informations permettant

2.1.3 Schma Active Directory

Le schma comprend deux types de dfinitions :

2.1.4 Partitions dannuaire

La base de donnes Active Directory se compose de plusieurs partitions dannuaire : la

La configuration de l'organisation Exchange est enregistre dans la partition de configuration

2.1.5 Catalogue global

Le catalogue global permet aux utilisateurs deffectuer 2 tches importantes :

2.2 Utilisation du DNS par Exchange

2.2.1 Lors de lenvoi dun message

Le serveur exchange recherche un DNS faisant autorit sur le domaine de destination.

2.2.2 Lors de la rception dun message

3. Prrequis et installation de Exchange 2010

3.1 Prrequis linstallation dExchange 2010

L'annuaire Active Directory doit remplir un certain nombre de critres :

Le niveau fonctionnel de la fort doit tre suprieur ou gal Windows 2003.

L'annuaire doit aussi tre prpar pour Exchange 2010.

3.1.2 Prparation d'Active Directory en vue du dploiement d'Exchange 2010

setup.com /PrepareAD /OrganizationName:<nom-organisation>

Ce commutateur permet de crer l'organisation Exchange (c'est dire le conteneur stockant

Ce commutateur prpare le domaine actuel en crant une unit d'organisation contenant le ou

3.1.3 Prparation de l'annuaire dans une infrastructure monodomaine

La seconde tape consiste excuter la commande

setup.com /PrepareAd /OrganizationName:<nom-organisation>

Dans un premier temps, la commande /PrepareAd cre l'organisation Exchange dans la

Lancer la console ADSIEdit (par exemple via le raccourci adsiedit.msc)

Slectionner la partition de configuration

Dvelopper CN=Configuration,DC=domaine,DC=suffixe, puis CN=Services

Si la commande /PrepareAd s'est excute correctement, un conteneur nomm Microsoft

L'utilisation du commutateur /OrganizationName est obligatoire si et seulement si aucune

Voici la liste de ces objets :

Exchange Organization Administrators (les membres de ce groupe ont un accs en

3.1.4 Les prrequis processeur

Voici un tableau rcapitulatif des besoins selon les rles :

Get-DistributionGroup | Where { $_.Name -Like "Exchange" }| Set-

Get-Message | where { $_.From -like bob } | Remove-Message