Scribd Logo
Upload

Welcome to Scribd!

  • Exchange Server 2007

    Uploaded by

    Abdelilah Fakir
    627 views397 pages

    Copyright

    © Attribution Non-Commercial (BY-NC)

    Available Formats

    PDF, TXT or read online from Scribd

    Did you find this document useful?

    Is this content inappropriate?

    Report this Document

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Download as PDF, TXT or read online from Scribd
    Flag for inappropriate content
    627 views397 pages

    Exchange Server 2007

    Uploaded by

    Abdelilah Fakir

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Download as PDF, TXT or read online from Scribd
    Flag for inappropriate content
    of 397

    Ce que vous devez savoir sur Exchange 2007

    Prambule La nouvelle version du serveur de messagerie Microsoft est enfin arrive : Exchange Server 2007. Succdant aux versions Exchange 5.5, Exchange 2000 et Exchange 2003, celle nouvelle version apporte de nombreuses fonctionnalits supplmentaires. Vous pouvez considrer, dans ce contexte, que le passage de la version 2000/2003 2007 est analogue la migration des versions 5.5 2000. Une fois de plus, les changements sont tellement importants que cela va vous obliger revoir tous les concepts et mthodes de dploiement, d'administration et d'exploitation. L'utilisation de la messagerie dans les entreprises est devenue aujourd'hui incontournable. La solution Small Business Server de Microsoft a permis par exemple des millions de petites socits de se doter de ce type d'outil et a contribu dmocratiser l'utilisation de la messagerie lectronique dans le monde. Toutefois, l'utilisation de celle-ci a volu durant toutes ces annes. En effet, un simple outil d'envoi et de rception mail, ses dbuts, est devenu un serveur ddi au travail collaboratif et la communication gnrale au sein de l'entreprise. Les besoins croissants des utilisateurs ont fait merger d'autres fonctionnalits :

    - centraliser par exemple toutes les donnes rentrantes sur un seul point d'accs, - interroger sa messagerie depuis son tlphone portable l'aide de la reconnaissance
    vocale,

    - permettre un accs son client Microsoft Outlook depuis n'importe quel endroit tout en conservant toutes ses fonctionnalits ou encore permettre de pousser les mails jusqu' l'utilisateur final.
    Microsoft Exchange 2007 a t conu spcifiquement pour rpondre quatre demandes essentielles en ce qui concerne l'utilisation et l'exploitation d'un serveur de messagerie d'entreprises : scurit, performance, fonctionnalit et cot. Les principales nouveauts d'Exchange 2007 Parmi toutes les nouvelles fonctionnalits d'Exchange Server 2007, voici les dix principales plbiscites par Microsoft, et qui devraient, pour certains d'entre vous, vous ravir. Console de Management Exchange : la console est une des deux nouveauts des interfaces d'administration d'Exchange 2007 et est base sur la console Microsoft Management Console Version 3 (MMC V3). Cette console est requise pour pouvoir administrer Exchange 2007. En utilisant cette console, vous pouvez manager tous les serveurs Exchange, les destinataires et composants administratifs de votre organisation. Exchange Management Shell : le Shell Exchange est un nouvel outil d'administration bas sur des lignes de commandes. Le Shell Exchange est capable d'excuter toutes les tches d'administration que vous pouvez lancer dans la console MMC et peut mme effectuer des fonctions non disponibles dans celle-ci. La Messagerie Unifie : Exchange 2007 inclut le support pour la Messagerie Unifie (UM : Unified Messaging). La messagerie unifie combine de multiples infrastructures dans une seule architecture de messagerie. Grce la messagerie unifie Exchange 2007, les utilisateurs peuvent recevoir tous les mails lectroniques, fax, SMS et messages vocaux dans une seule bote Exchange et y accder par diffrents priphriques, tels que les tlphones mobiles, analogique ou numrique. Cela se ralise au moyen d'un systme de

    reconnaissance vocale. Amlioration des performances : Exchange 2007 supporte le dploiement d'Exchange dans une architecture 64 bits et amliore par ce biais les performances et les capacits. En passant d'une version 32 bits une version 64 bits, la version Entreprise d'Exchange 2007 offre maintenant la possibilit de prendre en charge plus de groupes de stockage et de bases de donnes par serveur. Vous pourrez ainsi crer jusqu' 50 groupes de stockage par serveur et 50 bases de donnes par serveur. Disponibilit : lorsque de multiples serveurs Exchange 2007 ayant le rle Hub Transport Ser-ver sont dploys sur un site, un quilibre de charge ou load balancing est automatiquement assur dans le flux des messages transitant entre le Hub Transport et les serveurs de botes aux lettres et ne ncessite aucune configuration de l'administrateur. Si le serveur Hub Transport Server, appel serveur de pont, est indisponible cause d'un incident ou d'une intervention programme, un systme de rcupration est lanc automatiquement avec les autres serveurs de ponts. Hautes disponibilits pour les serveurs de botes aux lettres : Exchange Server 2007 inclut trois nouvelles fonctionnalits de haute disponibilit pour les serveurs de botes aux lettres : Local Continuous Replication (LCR), Cluster Continuous Replication (CCR), and Single Copy Clusters (SCC). Ces fonctionnalits de rplication continue utilisent les logs pour charger une copie des groupes de stockage de production. Dans un environnement LCR, la copie est situe sur le mme serveur o se trouve le groupe de stockage de production. Dans un environnement CCR, la copie est situe sur le nud passif de votre cluster. Bas sur Active Directory : la complexit du routage SMTP Exchange a t rduite en la basant sur l'architecture des sites et services Active Directory. Cela signifie que vous n'avez plus configurer le routage Exchange lors du dploiement. En revanche une configuration de routage entre Exchange 2003 et 2007 reste ncessaire durant une phase de migration. Diminution du trafic : Exchange 2007 route automatiquement les mails en utilisant le moins d'tapes possibles. Chaque site Active Directory est considr comme une tape. Exchange 2007 slectionne le chemin le plus direct entre le serveur source et le serveur destination. Si un serveur de transport (Serveur Hub Transport) est indisponible dans un site de manire temporaire les mails sont mis en attente dans un tat chec. Rsolution des destinataires : le serveur Hub Transport amliore la gestion des listes de distribution et listes de distribution dynamique (appel groupe de distribution fond sur des requtes). Le serveur Hub Transport se sert d'Active Directory pour communiquer avec d'autres serveurs dans le mme site l'aide de la structure site et service d'Active Directory. Auto dcouverte : les clients Outlook 2007 peuvent automatiquement se connecter leurs serveurs d'accs clients pour accder leurs botes aux lettres. Ainsi le paramtrage du poste client se fait automatiquement.

    qui est destin cet ouvrage


    Cet ouvrage est spcialement ddi tous les administrateurs de messagerie Exchange mais galement tous ceux qui souhaitent simplement dcouvrir ce nouveau produit. Que vous soyez dbutants ou confirms en administration de messagerie, ce livre est crit dans l'esprit d'une autoformation. L'administrateur Exchange utilisant une version antrieure 2007 trouvera l'ensemble des informations ncessaires la mise en uvre du produit dans un contexte de migration. Il pourra en effet, se constituer un ensemble de mthodes mettre en uvre pour optimiser ses chances de russites dans le cadre d'une migration d'Exchange 200X ou Exchange 5.5 Exchange 2007. Les administrateurs de serveurs de messageries tiers pourront tablir un comparatif objectif entre les solutions qu'ils connaissent et Exchange 2007. Ils auront disposition un ensemble d'lments leur permettant de tester toutes les fonctionnalits du produit et d'tudier des possibilits de migration ou de collaboration entre les diffrents environnements. Les dbutants, quant eux, auront matire travailler grce cet ouvrage en raison des nombreux concepts thoriques mais aussi de ses exemples. Ils auront le loisir de valider leurs connaissances grce aux nombreux exercices de chaque chapitre et de s'assurer ainsi qu'ils ont bien intgr toutes les notions fondamentales qui leur ont t enseignes. Toutefois, pour apprcier pleinement cet ouvrage, vous allez devoir vous familiariser avec certaines technologies telles que Active Directory, Annuaire ADAM, Schma, Domaine et bien d'autres encore. Pour ceux qui sont encore novices dans ces environnements, vous trouverez au chapitre Architecture Active Directory toutes les notions ncessaires pour vous aider dans la lecture de ce livre. Si vous ne comprenez pas ces concepts, vous aurez beaucoup de difficults lire les autres chapitres. Soyez attentif et prenez le temps de bien assimiler l'ensemble de ces notions fondamentales avant de passer la suite.

    Comment lire cet ouvrage


    Comme nous l'avons vu prcdemment, cet ouvrage est conu pour trois types de public diffrents, les administrateurs Exchange, les administrateurs de serveurs de messagerie tiers et les dbutants. Ce qui vous donne donc trois manires d'aborder ce livre. Pour les administrateurs Exchange : il peut tout d'abord tre lu sans tenir compte du plan. Vous pouvez prendre un chapitre de manire alatoire qui traite d'un sujet particulier et exploiter les informations qui vous intressent. Vous pouvez galement raliser certaines manipulations dtailles au cours des diffrents chapitres, afin de vous assurer que vous en avez retenu l'essentiel. Pour les administrateurs de serveurs de messagerie tiers : vous pouvez lire cet ouvrage en ne consultant que les points qui vous intressent. Si par exemple, vous voulez aborder le thme de la messagerie unifie, vous avez simplement regarder le chapitre concern et bien tudier les concepts et mthodes indiques. Ainsi, vous aurez une vision concise du sujet et vous serez en mesure de juger de la qualit du logiciel et de ses fonctions. Pour tous les autres : vous avez une dernire option qui consiste lire l'ouvrage du dbut la fin en respectant attentivement l'ordre des chapitres pour valider vos acquis. Cela permet de raliser une autoformation efficace, et vous donne ainsi, les aspects mthodologiques mais galement techniques de la mise en uvre complte d'une solution de serveur de messagerie sous Exchange 2007. Quel que soit le type de public auquel vous appartenez, vous remarquerez que le livre suit une chronologie bien prcise. Vous allez dmarrer par une partie planification avant de vous lancer dans la ralisation. Cela vous permettra de matriser l'outil ou bien seulement de pouvoir en parler de manire objective.

    Comment grer un projet


    Avant de dmarrer cet ouvrage, vous devez dans un premier temps vous concentrer sur une mthode d'organisation, d'implmentation, d'exploitation pour mener bien votre projet. Mais, vous devez surtout prendre en compte la problmatique suivante :

    - Comment vais-je mettre en place une solution de ce type pour qu'elle rponde aux besoins
    actuels et futurs ?

    - Comment vais-je dmarrer mon projet ? - Quelles sont les clefs de la russite pour mener bien la ralisation d'un tel projet ? Dans
    toutes ces questions, se cache une mthode simple que vous allez dcouvrir. Si vous avez dj des notions de gestion de projets ou que seule la partie technique vous intresse, alors vous pouvez passer au chapitre suivant. Pour les autres, apprenez prendre vos repres dans la gestion de projet et inspirez-vous de cette mthode avant de vous attaquer directement l'aspect technique du produit. Connaissez-vous la mthode du QQOQCP ? Le Qui, Quoi, O, Quand, Comment et Pourquoi ne vous dit rien ? Alors lisez ce qui suit.

    Pour russir un projet, vous devez poser les bonnes questions, et ce dans le but d'obtenir les bonnes rponses. Cela peut paratre simple, mais dtrompez-vous, il s'agit de la tche la plus difficile raliser. Si votre responsable vous demande de mettre en place un serveur de messagerie, cela ne vous indique pas si tous les employs de la socit sont concerns ni d'ailleurs si vous devez mettre en place des quotas sur les botes aux lettres ou si le serveur devra tre accessible depuis l'extrieur.

    Vous n'avez aucune de ces informations car votre responsable ne vous les a pas transmises. C'est justement l que commence votre travail. Imaginez prsent la situation suivante : un utilisateur appelle la hotline pour signaler que toutes les applications, Word, Excel et mme sa comptabilit fonctionnent de manire irrgulire le matin et galement en dbut d'aprs-midi. Le hotliner lui demande alors un peu plus de prcision et il l'informe que cela concerne beaucoup de personnes dans l'entreprise et cela se produit de manire alatoire dans la semaine. Considrez ds maintenant qu'il s'agit en fait d'un problme rseau sur un lment physique, le Switch. Si le hotliner considre que l'origine du problme est systme ou viral, il dmarre la rsolution de l'incident en partant d'une solution fausse. Cela reviendrait imaginer un mathmaticien essayant de rsoudre une quation en partant du rsultat. Le hotliner devra donc utiliser le mode de rsolution entonnoir. Ce mode consiste prendre plusieurs causes et traiter tous les cas possibles de pannes. Il peut ainsi liminer au fur et mesure certaines d'entre elles jusqu'au moment o il ne restera plus qu'une cause possible. Comme quoi, peu importe le dtail technique mais importe la mthode. Tout cela nous ramne la conclusion suivante : lors de votre tude, ne partez jamais dans l'ide que vous avez dj la solution mais construisez-la en fonction des rponses que vous avez obtenues. N'hsitez surtout pas poser de nouveau les questions pour vous assurer d'avoir bien compris ce que demande votre Direction Technique. prsent, voici les questions que vous serez amen vous poser. Le Qui Le Qui est la premire question essentielle que vous devez vous poser. Elle va rpondre naturellement une ventuelle faisabilit de votre projet. Si aucune personne de votre service ne sait implmenter un serveur Exchange, vous aurez sans nul doute, beaucoup de mal le raliser. Vous devez connatre parfaitement tous les acteurs actifs ou passifs du projet afin que chacun puisse trouver sa place dans la fonction et dans le temps. Elle permet galement de constituer un ensemble de ressources qui sera votre soutien permanent durant toute la phase d'tude et de ralisation. Quelques exemples :

    - Qui est concern par le projet ? - Qui, au contraire, n'est pas concern ? - Qui va rpondre aux questions techniques ? - Qui va rpondre aux questions fonctionnelles ? - Qui fera partie de l'quipe projet ? - Qui est l'initiative du projet ? - Qui est le financeur ? - Qui peut vous aider dans la ralisation de ce projet ? - Qui peut avoir un rle court, moyen et long terme ?

    - Qui peut poser des contraintes ? - Qui a dj ralis ce type de projet ? - Qui va me fournir les lments matriels et logiciels ?
    Le Qui rpond une question simple : qui va, de prs ou de loin, interagir dans le projet et comment ? Si nous devions faire un schma, nous le reprsenterions ainsi :

    Dans le cas o vous tes seul mener le projet, vous devriez avoir alors toutes les comptences ncessaires pour mener bien cette mission. Si ce n'est pas le cas, il vous reste deux solutions, trouver une aide externe qui puisse vous aider ou lire entirement ce livre. Le Quoi Cette question demeure la plus sensible. Vous vous demandez pourquoi ? Tout simplement parce qu'elle va dfinir l'essentiel de votre architecture. C'est le noyau dur de votre projet et vous devez imprativement en prendre conscience ds que vous vous lancerez dans cette fabuleuse aventure. Quelques exemples :

    - Quelles versions d'Exchange installer ? - Quelle architecture de messagerie installer ? - Migrer ou mettre jour ? - Quelles sont les spcificits du(des) serveur(s) ?

    - Quels types de matriels ? - Quelles marques de matriels ? - Quelles versions du systme d'exploitation ? - Quels sont les besoins en terme de redondance, de sauvegarde ? - Quelles sont les rpartitions de charges souhaitables ? - Quelle architecture pour maintenant et pour demain ?
    Cette liste de questions est loin d'tre exhaustive mais vous donne quelques lments de base pour dmarrer votre recherche de besoins. La question essentielle est de positionner votre architecture dans le temps. Le O Cette question du O vous fait trs certainement sourire. Vous devez vous demander pourquoi la question O se pose ? C'est trs simple : votre vision de l'architecture Exchange ne doit pas tre uniquement lie une installation d'un serveur, soumis des contraintes et des spcifications techniques, mais elle doit aussi se situer dans l'espace. En effet, sous Exchange 2007, la structure site et service Active Directory sert de base toute la communication des serveurs de messagerie. Les administrateurs Exchange 5.5 qui ont dj du absorber le changement de l'administration Exchange 2000 devront encore faire un pas de plus vers l'administration Active Directory. Il suffit de se dire que la messagerie va devenir une application simple qui se greffe autour d'un annuaire qui devient le noyau dur de votre architecture. cette tape du livre, il vous reste encore deux possibilits : fermer ce livre et vous dire que finalement les prcdentes versions d'Exchange vous conviennent et que la migration ne se fera pas chez vous ou alors relever le dfi et poursuivre la lecture de ce livre. Quelques exemples :

    - O vont se situer mes serveurs ? - O se trouveront les clients ? - Depuis quel endroit vais-je devoir administrer mon serveur Exchange ? - Mon serveur sera-t-il joignable depuis n'importe quel endroit ? - O se situent les autres serveurs de l'architecture ? - O se trouvent les serveurs qui grent l'active Directory ? - O se trouvent toutes les applications ncessaires mon installation ? - O vais-je pouvoir trouver des informations ncessaires l'installation ?
    Ne confondez pas avec le "ou" sans accent qui entre dans le cadre des questions du quoi. N'oubliez pas : plus vous aurez d'informations avant de commencer, plus votre projet se

    droulera correctement, et plus les questions afflueront en amont de la mise en place, plus vous vous rapprocherez de la russite. Le Quand Cette question est celle que vous entendez le plus souvent, et pour cause : ne dit-on pas le temps c'est de l'argent ? Combien de fois avez-vous entendu "nous allons vous faire gagner du temps" ? Quelle remarque gnrale pouvons-nous faire sur le temps ? Il est incompressible ! Combien de fois avez-vous entendu votre responsable vous dire "il me faut cela pour hier" ? Tout le monde, qu'il soit issu du monde informatique ou non, a dj entendu ces questions. Alors quoi de plus normal que de les poser pour votre projet. Les questions relatives aux "quand" sont nombreuses. Il est question du temps d'implmentation de la solution, il est question du temps d'tude, etc.... tous les niveaux, nous aurons cette problmatique. Pourquoi me direz-vous ? Car cette question est celle qui vous permettra d'estimer le cot d'implmentation de votre solution. Grce la matrise du temps, vous matrisez les cots et donc la russite de votre projet. Quelle que soit la problmatique, vous avez toujours une question de temps, de dlai et d'objectifs. Quelques exemples :

    - Quelles sont les dates de dbut et de fin du projet ? - Quels sont les dlais de chaque quipe ? - Avez-vous des pnalits de retard sur le projet ? - Avez-vous des dlais sur les livraisons des logiciels ? - Quelle est la dure hebdomadaire de travail ? - Quelles sont les runions planifies ? - Quelle est la dure maximale de mise en place ? - quel moment installerez-vous tel ou tel serveur ?
    La liste est loin d'tre complte mais il vous appartient de trouver les questions suivantes. L'objectif de cette partie du livre tant de vous donner des bases et non de traiter uniquement de la gestion d'un projet de mise en place Exchange 2007. Le Comment Dans cette question, vous entendez essentiellement le mot mthode. La mthode ou plutt votre mthode est importante pour la russite du projet. Sans mthode, vous ne pouvez pas correctement lier toutes les tches, vous ne pouvez pas non plus grer et traiter toutes les exceptions, vous ne saurez pas quelle dcision prendre lors de situation critique. Le comment rsume lui tout seul les mthodes que vous allez utiliser et les moyens que vous mettrez en place pour y arriver. Dans cette question, vous aurez la responsabilit des choix qui seront faits. Vous devrez grer, organiser, planifier votre projet d'architecture

    Exchange 2007. Quelques exemples :

    - Comment vais-je mettre en place l'architecture ? - Comment vais-je mettre en place une scurit centralise ? - De quelle manire vais-je installer mon serveur Exchange ? - Quelles sont les mthodes d'installation ? - Quelles sont les diffrentes architectures ? - Comment vais-je grer le projet ? - De quelle manire dois-je aborder les contraintes de l'entreprise ? - Comment vais-je prsenter la solution de manire objective ?
    Vous comprenez que la mthode que vous choisirez aura des impacts non ngligeables sur l'ensemble du projet. Prenez l'exemple suivant : vous dcidez d'installer Exchange de manire automatique sur tous les domaines de votre fort mais vous n'avez pas prvu les mthodes de prparation du schma et des domaines. Vous serez confront des ralentissements importants dans la phase de ralisation. Ne ngligez surtout pas ce point. Le Pourquoi Grce cette question, vous serez en mesure de trouver les rponses aux objections qui vous seront mises lors de votre prsentation de la solution que vous souhaitez mettre en place. En effet, vous aurez certainement argumenter, convaincre devant un public qui sera parfois sceptique, voire contestataire ou bien carrment oppos. Si vous croyez en votre projet, sachez que tout le monde ne sera pas forcment de votre avis. Si vous connaissez parfaitement votre sujet, vous serez plus mme de le dfendre objectivement, avec force et conviction. Quelques exemples :

    - Pourquoi dois-je implmenter cette solution ? - Qu'est-ce que cela va apporter ma socit ? - Quels sont les avantages et inconvnients ? - Quelles sont les solutions concurrentes ? - Quels sont les cots directs et indirects ? - Quelles sont les contraintes court, moyen et long terme ? - Est-ce que cette solution est fiable ? - Est-ce que cette solution peut s'intgrer dans mon systme d'information ?

    - Pourquoi une solution de messagerie interne et non pas hberge ? - Quelles sont les objections potentielles ? - Pourquoi cette solution va-t-elle optimiser la production de l'entreprise ? - quels besoins cette solution va-t-elle rpondre ? - En quoi la solution choisie devra tre retenue ?
    Une fois de plus, la liste n'est pas complte. Mais vous avez maintenant un ensemble d'lments vous permettant de commencer votre tude. Avez-vous remarquez que vous avez, au travers de ces questions, dj dessin le plan de votre mission ? Avez-vous remarqu que vous allez savoir rpondre aux objections avant mme qu'elles vous soient soumises ? Cette mthode du pourquoi doit vous permettre de dfendre efficacement le projet. Vous voil arriv maintenant la phase pratique de ce livre. Vous allez dmarrer par une phase de conception et d'implmentation et vous abordez au fur et mesure toutes les notions techniques essentielles pour la mise en place d'une solution Exchange 2007.

    Planification de l'infrastructure
    Vous souhaitez implmenter une solution Exchange 2007 dans un systme d'information existant ? Vous devez procder une nouvelle installation au sein d'une socit ? Vous avez besoin d'optimiser votre mthode et vos connaissances en gestion de projet ? Cette premire partie de l'ouvrage vous est directement destine. Avant de dvelopper les concepts techniques, vous allez apprendre dans cette section comment grer un projet pour atteindre vos objectifs. Vous allez dcouvrir comment identifier la source et la cible, comment mettre en place une maquette de test, et enfin comment planifier l'ensemble des tches qui sont dfinies. Les points techniques sont peu abords dans ce chapitre. Cela n'est d'ailleurs pas l'objet de celui-ci. En revanche, il vous apporte un savoir-faire sur les mthodes appliquer pour votre organisation. De manire plus globale, la lecture de la section qui suit, s'applique la mise en place d'un logiciel de messagerie mais peut galement vous servir pour tout type de projet, quel qu'il soit. Identification de l'architecture source L'une des premires actions raliser est de prendre connaissance de votre architecture source. Celle-ci dfinit l'ensemble de votre systme d'information actuel ainsi que les composants additionnels qui lui sont associs. Elle constitue le point de dpart de votre tude. Plus vous connaissez votre source, mieux vous savez dfinir la cible. Dans votre projet, vous pouvez considrer que vous partez d'un point A (la source) et que vous devez vous rendre vers un point B (la cible). Du point A au point B, vous devez dfinir toutes les tapes appeles tches. Il est important d'aborder ces points qui peuvent toutefois vous paratre basiques. En effet, segmenter le plus possible chacune de ces tapes est indispensable si vous voulez vous assurer du bon droulement du projet. Ainsi la partie ci-aprs prsente une approche simplifie de ce dont vous devez disposer avant de dmarrer un projet.

    Enfin, pour savoir comment dtailler les tches que vous allez identifier, il est ncessaire de tracer deux lignes directrices : l'une fonctionnelle et organisationnelle et l'autre technique. C'est pourquoi, disposer de comptences en gestion de projet ne suffit pas mener de telles tudes. Ces comptences doivent tre compltes par un appui technique qui vous garantit un haut niveau d'expertise. En effet, vous ne pouvez pas quantifier des dures de tches si vous n'en connaissez pas les dtails, vous ne pouvez pas non plus identifier des exceptions dans le droulement d'un processus si vous n'avez jamais eu les traiter. Toutefois, cet aspect technique n'intervient que dans la partie dtaille du projet. Cela signifie que vous pouvez d'ores et dj tracer les grands traits de celui-ci et vous faire uniquement aider sur les aspects techniques en fin de pr-tude et d'tude sur l'existant.

    Cela signifie galement, qu'aprs la lecture de cet ouvrage, vous serez en mesure de prendre en charge l'ensemble du projet mme s'il s'avre complexe. Par exemple, imaginez que vous devez mettre en place une solution Exchange 2007 sur un environnement Active Directory monodomaine et multisites. Vous savez ce qu'il faut mettre en place mais vous ne savez pas comment le faire. Vous avez vu dans diffrentes runions de prsentations du produit qu'il vous faut deux serveurs HUB, un serveur d'accs client et un serveur EDGE. Ces derniers points constituent ce que l'on peut considrer comme tant le dtail technique. Si ce dernier constitue votre maillon faible, ce livre va essayer de vous aider combler cette lacune. Mais n'oubliez jamais ceci : peu importe le "comment faire", tant que vous savez "o trouver comment faire". Dans les parties suivantes, vous allez apprendre raliser une tude et mettre en place une organisation efficace. Vous allez pouvoir identifier toutes les tapes du dbut la fin du projet. Pour mener bien cette partie tude, il vous est conseill de mettre en place des tableaux simples afin de consolider dans un seul fichier toutes les donnes rcoltes. FORTS FORT A DOMAINES DOMAINE 1A DOMAINE 2A DOMAINE 3A DOMAINE 4A FORT B DOMAINE 1B DOMAINE 2B DOMAINE 3B DOMAINE 4B DOMAINE 5B DOMAINE 6B Architecture Systme L'architecture systme : elle constitue l'essence mme de votre structure puisqu'elle reflte votre organisation et son fonctionnement. Comme toute structure, elle apporte son lot d'avantages et d'inconvnients. Il vous appartient d'identifier tous ses lments. Le terme "systme" peut tre divis en deux lots : les contenants et le contenu. Les contenants Les forts Les domaines Les sites Les units d'organisation (OU) Les stratgies de scurit (GPO) Les groupes Les dossiers Le contenu Les systmes serveurs Les systmes clients Les applications serveurs Les applications clientes Les bases de donnes Les logiciels bureautiques La volumtrie des donnes serveurs La volumtrie des donnes clients SITES SITE 1A SITE 2A . . SITE 1B SITE 2B . . . . OU OU 1A OU 2A OU 3A . OU 1B . . . . . OU N-1 OU N-2 OU11A OU12A . . . . . . . . OU111A OU112A . . . . . . . . GPO GPO1A GPO2A . . GPO 1B GPO 2B . . . . Groupes Dossiers GL1A GL2A GG1A . GG1B GG2B GL1B GL2B . . DOS A DOS B DOS C DOS D DOS 1 DOS 2 . . . .

    Une fois que vous avez list tous ces lments, il ne vous reste plus qu' faire un inventaire exhaustif dans chacun des lots. Ces derniers vont vous permettre d'identifier votre structure et de vous assurer que vous n'aurez oubli aucun dtail pour la suite. Cette tape d'audit vous permet de mieux vous imprgner des problmatiques de l'entreprise. En effet, grce la dcouverte de l'environnement source et le listing des ressources acquises, vous pouvez dj percevoir les limites et contraintes auxquelles vous allez tre confrontes. Exemple : Vous devez installer votre serveur Exchange 2007 et vous souhaitez mettre en place la communication "RPC via http" pour les postes itinrants qui possdent Outlook. Sur un aspect technique, seule la version Outlook 2003 peut prendre en charge cette fonction. Or, si votre parc ne contient que des versions Outlook2000 ou XP, vous ne pouvez donc pas mettre en place cette solution sans mettre jour les versions Outlook, engendrant de ce fait une augmentation du cot de la mise en uvre. prsent, nous allons dtailler chacun des points qui sont lists ci-dessus.
    Les contenants

    Ces contenants sont un ensemble logique identifiant votre structure. Cet ensemble est compris dans un cercle dit de scurit. Tout ce qui rentre dans ce cercle est soumis ses rgles. C'est la dfinition mme de l'environnement en domaine contrairement l'environnement en groupe de travail. Le domaine est dfini par une limite de scurit dans laquelle tout objet appartenant au domaine est gr de manire centralise. Le groupe de travail est dfini par la rgle de gestion poste poste. Dans ce contexte, il ne vous reste plus qu' identifier et positionner tous les contenants de votre infrastructure. En ce qui vous concerne, vous n'aborderez ici que les aspects du domaine.

    Identification des forts Les forts sont les contenants de plus haut niveau. Pourquoi est-il si important de commencer par elles ? Parce qu'elles reprsentent le point de dpart de la prparation l'installation d'une solution Exchange 2007. Si vous n'avez pas de fort, vous ne pouvez pas

    avoir d'organisation Exchange. Les forts constituent la base de l'architecture systme. Les forts contiennent tous les autres contenants ci-dessous. En effet, dans une fort, vous avez les domaines, les OU, les stratgies de scurit, les relations d'approbation, les rplications, les rles des serveurs, les droits et autorisations, les dossiers et les arborescences associes.

    Il vous faut lister le nombre de forts, leurs niveaux fonctionnels mais galement leurs noms et les relations d'approbation existantes entre elles. En effet, si votre structure a fusionn avec une autre socit et que les deux entits partagent les mmes donnes, il y a fort parier qu'elles souhaiteront par la mme occasion avoir un systme de messagerie unique. La fort constitue la limite de scurit pour les domaines qu'elle contient et elle apporte ceux-ci un schma unique. L'ensemble des lments du schma est rpliqu sur tous les contrleurs des domaines de la fort. Relation fort et source : tant donn que l'installation d'Exchange modifie considrablement le schma de votre fort, vous devez donc connatre le niveau de changement que votre structure est prte accepter. Vous pouvez rencontrer le cas d'une socit ayant deux forts : une dite de production et une de recette. Vous devez, avant de commencer, savoir quelle est celle qui est modifiable et toujours considrer les possibilits de retour la configuration initiale. Sans cela, vous pourriez avoir grer des situations trs dlicates. Identification des domaines Les domaines sont les contenants de deuxime niveau. Placs sous la fort, ils hbergent les objets dits "actifs" de la structure : les comptes, les ordinateurs, les imprimantes, etc. Ces domaines constituent galement une limite de scurit pour les objets qu'ils contiennent. En

    effet, le contrleur d'un domaine reoit une accrditation du contrleur racine qui son tour donnera des accrditations ses objets.

    Chaque domaine est un ensemble de scurits qui va autoriser ou interdire l'accs une ressource l'intrieur de celui-ci. Vous devez donc identifier le nombre de domaines, leurs niveaux fonctionnels, le nombre de contrleurs de chacun d'entre eux, les liens de rplication mis en place et les diffrentes relations d'approbation existantes. Relation domaine et source : identifiez les domaines qui peuvent tre impacts par les changements de votre projet. Prenez par exemple la situation qui suit : vous avez une fort avec trois domaines. Vous souhaitez implmenter une solution Exchange 2007 pour votre entreprise dans laquelle un seul domaine hbergera les serveurs de messagerie. Vous devez alors identifier toutes les tapes ncessaires la mise en uvre de cette solution : prparation des domaines, renseignement des catalogues globaux, etc. N'oubliez pas que l'analyse de votre source reste votre seul moyen d'arriver la cible. Identification des sites Les sites sont les contenants de niveaux dits physiques. Ils reprsentent la topologie gographique de votre structure et hbergent un grand nombre d'informations notamment les stratgies de rplication dans votre fort Active Directory. Certains prtendent que la structure Sites et Services Active Directory n'a pas d'importance dans un dploiement et que tout est fait de manire automatique. Ne vous fiez pas cela car ce point est capital pour la suite. Les notions de rplications, de liens de sites, d'ISTG ou encore de KCC ne doivent avoir pour vous aucun secret. Si vous connaissez peu la partie thorique, retenez juste ceci : le schma et les domaines

    contiennent des informations qui se rpliquent entre les diffrents contrleurs de domaine. La structure des Sites et Services Active Directory est l pour en assurer la cohrence et la disponibilit. Exemple : Vous tes un utilisateur du domaine societe.com et votre socit est divise en plusieurs sites rpartis dans plusieurs villes. Le matin, vous tes sur un site et vous changez votre mot de passe. Vous partez l'aprsmidi sur un autre site dans une autre ville. Si votre infrastructure a prvu ce genre de situation, alors vous n'aurez aucun souci d'ouverture de session sur l'autre site. Dans le cas contraire, vous ne saurez pas quel mot de passe utiliser et vous serez forc de contacter le support technique. Relation sites et source : la relation qui existe entre les sites et la source est simple. Si vous avez prvu d'installer une organisation Exchange 2007 dans une structure multisites, alors vous devez considrer que les prparations ncessaires des domaines et de la fort doivent se rpliquer sur toute la structure. Si les liens ne sont pas oprationnels ou ne sont pas fiables, vous devez faire face une contrainte importante. Cette remarque s'avre encore plus vraie pour des dploiements de grande envergure. Identification des Units d'Organisation (OU) L'Unit d'Organisation (OU) justifie son rle par le fait qu'elle permet d'organiser les objets. Si ceux-ci taient tous placs la racine du domaine, il serait difficile de les trouver et de les administrer. Si vous deviez placer une stratgie de scurit pour certains utilisateurs, cela deviendrait difficile raliser techniquement. Vous trouvez une situation identique sur un serveur de fichiers. En effet, mieux vaut placer ceux-ci dans un rpertoire plutt que de les avoir la racine d'un seul dossier. Les units d'organisation sont l pour vous aider rpartir les objets d'un domaine afin que vous puissiez les administrer plus simplement. Dans votre structure, vous devez les identifier puis lister les besoins en fonction de leurs contenus. Relation Units d'Organisation et source : avoir une structure souple et volutive permet de mieux organiser la cible. Ds lors que vous avez identifi les besoins de chacun, vous pouvez mieux dfinir l'organisation et la structure de votre solution Exchange 2007. Identification des Stratgies de scurit Les stratgies de scurit appeles aussi GPO (Group Policy Object) sont lies un contenant (Domaine, Site ou OU) et permettent de configurer des politiques de scurit communes pour tous les objets inclus dans ce contenant. Ces GPO contiennent des paramtrages sur les ordinateurs et les utilisateurs. Ces stratgies vous permettent de mieux grer l'environnement des utilisateurs et galement de centraliser un certain nombre d'actions d'administration. Quelles sont les stratgies de scurit au sein de votre entreprise ? Quelle politique de mot de passe a t choisie ? Quelles sont les politiques d'environnement du bureau qui ont t prises ? Vous pouvez constater au travers de ces diffrentes questions qu'il va vous falloir identifier chacune d'entre elles mais galement dcrire les paramtres de configuration. Relation GPO et source : entre les GPO de votre structure et l'analyse de la source, vous devez juste comprendre que toute politique de scurit mise en uvre diminue votre champ d'actions sur les clients et les serveurs. Sachez voir les politiques de scurit mais surtout matrisez l'tendue de leurs actions. Identification des groupes Les groupes sont les contenants de bas niveaux. Vous devez savoir qu'il existe trois types de

    groupes : les groupes locaux, les groupes globaux et les groupes universels. Ces groupes ont deux types d'tendue, ce sont soit des groupes de scurit soit des groupes de distribution. Vous devez tablir un listing complet avec le nom des groupes, leurs types et leurs tendues. Vous devez considrer un autre type de groupe lorsque vous mettez en place une architecture Exchange. Ce sont les groupes "fonds sur des requtes". Ces nouveaux groupes apparus sous Exchange 2003, ont la particularit suivante : les objets (utilisateurs ou groupes) ayant la valeur d'attribut spcifi dans la requte ldap du groupe dynamique, sont automatiquement rendus membres de celui-ci. Relation Groupes et source : la prsence des groupes permet d'organiser votre architecture Active Directory et d'attribuer des permissions des ensembles plutt qu' l'unit. Si vous connaissez les groupes de votre entreprise, alors vous pourrez mieux organiser le fonctionnement de la messagerie. Si les utilisateurs sont regroups dans un ensemble c'est qu'ils partagent en gnral les mmes types d'accs. En analysant le nombre de groupes ainsi que leurs contenus, vous pouvez tablir en amont des ensembles fonctionnels partageant les mmes droits d'accs dans l'organisation Exchange. Identification des dossiers L'analyse des dossiers utilisateurs est certes intressante mais elle reste facultative. Dans une organisation standard (sans Exchange), vos donnes peuvent tre organises de deux manires : via l'accs un serveur de fichiers (ou NAS) ou via l'accs un portail d'entreprise comme SharePoint Portal 2007. Dans une organisation comprenant Exchange pr 2007, vous pouviez galement le faire par le biais des dossiers publics. Cela vous permettait de rendre disponible certaines informations par le biais du client Outlook ou Web Access. Ces dossiers publics prsents dans les anciennes versions ne figurent plus sur les environnements intgralement composs d'Exchange 2007 et Outlook 2007. La sortie de SharePoint Portal 2007 supplante dsormais les dossiers publics. Cette nouvelle version de SharePoint travaille en troite collaboration avec Exchange 2007 pour offrir aux utilisateurs des services collaboratifs. Dans la source, les utilisateurs accdent aux donnes par diffrents moyens. Mais ils ont pour principales attentes de pouvoir accder toutes les ressources du rseau quel que soit l'endroit o ils se trouvent. Exchange Server 2007 est la dernire version qui supporte encore les dossiers publics. Relation dossiers et source : elle doit retenir toute votre attention du fait qu'elle peut amener des changements profonds dans le mode de fonctionnement d'accs aux donnes de vos utilisateurs. Si vous souhaitez associer une solution Exchange 2007 une solution SharePoint 2007, vous devrez la prendre en considration dans le projet afin de prparer et de construire la cible en fonction de ce choix.
    Le contenu

    Dans cette partie, vous devez analyser l'impact que va engendrer la mise en place d'Exchange sur les lments de la structure. En effet, vous devez savoir dans quelle mesure la solution choisie peut agir sur la production en cours et quels sont les lments sensibles aux changements. Rassurez-vous, dans cette tape d'inventaire, vous n'avez pas encore choisir ce que vous allez faire ou sur quel serveur vous allez installer Exchange 2007. Vous devez juste comprendre l'intrt du processus d'audit du contenu.

    Identification des systmes serveurs tablissez la liste de tous les systmes d'exploitation (OS) serveurs prsents dans votre structure ainsi que les services qui tournent dessus ou encore les tches planifies, les transferts de donnes, etc. Quelle relation existe-t-il entre vos systmes d'exploitation et votre projet de messagerie ? La rponse est simple : vous devez vous assurer qu'aucun problme de compatibilit n'existe entre Exchange 2007 et la structure systme en place. Exemple : Vous avez prvu d'installer Exchange 2007 sur un serveur de votre entreprise qui fait office de serveur WEB et sur lequel les services SMTP et NNTP sont installs. Comme vous le verrez dans les chapitres suivants, ces services sont incompatibles avec Exchange 2007. Le choix que vous avez donc prendre sera, soit de supprimer ces services s'ils ne sont pas utiliss, soit de changer de serveur. Mais en aucun cas, vous ne devez vous trouver face cette situation au moment de l'installation. Crez pour cela un fichier Excel sur lequel vous listerez tous les systmes recenss, les services pack, les correctifs spcifiques, les applications prsentes, les tches, les services. Analysez galement tous les transferts de fichiers ou autres qui existent entre vos serveurs. Mettez en place une colonne indiquant les capacits de chacun de vos serveurs. L'objectif tant de dessiner une cartographie applicative afin de vous assurer de n'avoir omis aucun lment. Identification des rles des serveurs Le rle d'un serveur est de savoir ce qu'il fait. Vous avez dans un premier temps list l'ensemble des rles de chaque serveur. Vous devez ajouter une colonne dans votre tableau Excel indiquant son rle au sein de l'entreprise. Savoir si c'est un serveur membre, autonome ou contrleur de domaine ou savoir s'il y a des serveurs de bases de donnes ou des serveurs de fichiers vous aidera galement par la suite. Si vous dcidez d'installer Exchange 2007 sur des serveurs de votre entreprise, vous choisirez plutt un serveur membre qu'un contrleur de domaine. Si vous devez mettre en place un serveur EDGE, vous aurez besoin d'un serveur autonome. Dans votre fichier Excel, vous n'avez plus qu' insrer une colonne supplmentaire pour intgrer ces notions de rles et de fonctions. Identification des systmes clients Auditer les postes clients peut vous paratre moins important mais sachez que c'est sur ce type de point que vous pouvez faire basculer un projet de la russite l'chec. Le traitement des postes clients est en gnral une tape trs longue dans le projet car il constitue un volume de travail important (dploiement, mise niveau, paramtrage, etc). Si le parc client n'est pas homogne et que les versions du client Outlook sont nombreuses, vous devez prendre soin de le signaler dans votre rapport et positionner dans votre planification des tches la charge ncessaire pour la ralisation. Le dploiement client est et restera toujours la tche la plus laborieuse d'une ralisation par la charge de travail que cela reprsente. Identification des applications serveurs Vous savez prsent qu'un des serveurs de l'entreprise hberge une base de donnes. Analysez de manire plus dtaille cet aspect pour savoir si le serveur est ddi l'application qu'il hberge, s'il est reboot ou s'il est capable de prendre en charge une autre application. L'objectif tant de savoir si vous pouvez mutualiser des logiciels au sein d'un mme serveur. Vous dresserez pour cela un plan de faisabilit pour chaque serveur. Prenez l'exemple

    suivant : vous avez un serveur qui sert au service Helpdesk. Vous souhaitez y installer Exchange. Si on vous informe que ce serveur n'est quasiment jamais reboot en journe et que l'application Helpdesk est extrmement sensible, vous ne prendrez pas le risque de choisir celui-ci. Identification des applications clientes L'tude des applications clientes a pour seul intrt de savoir s'il peut y avoir un impact significatif entre la mise en place d'un serveur Exchange et une application tierce de type client/serveur. Si votre structure possde galement un systme client lger (Citrix, TSE), vous devez alors prendre en compte cette information pour savoir si les clients s'intgreront dans cette topologie. Identification des bases de donnes Vous devez identifier toutes les bases de donnes de votre infrastructure dans la mesure o Exchange 2007 pourrait avoir une interaction forte avec SharePoint Portal. Mettez toutes les chances de votre ct : identifiez celles qui sont susceptibles de prendre en charge cette nouvelle fonction, vous conomiserez ainsi du temps pour la suite. Cette tape reste cependant facultative si aucun projet de ce type ne doit voir le jour dans votre socit. Identification des volumtries des donnes clients La volumtrie des donnes est un point sensible. Si votre socit utilise dj la messagerie lectronique de manire non centralise (type client pop), vous devez dans ce cas rcuprer les donnes utilisateurs. Pour cela, vous devez valuer la taille totale de leurs dossiers et planifier dans votre cible suffisamment d'espace disque pour prendre en charge ces donnes. Plus votre analyse de dpart est prcise, plus la cible est correctement proportionne vos besoins. Architecture Rseau Cette analyse prsente un aspect dlicat mais demeure relativement simple. Il s'agit ici d'identifier le rseau en deux points : les services rseaux prsents sur la structure et la structure physique Active Directory. Les services rseaux Les trois services principaux auditer sont : le DNS, le DHCP et le WINS. Vous devrez tablir le plan de fonctionnement de ceux-ci. Votre schma rcapitulatif doit tablir l'ensemble de l'architecture existante comme dans l'exemple donn dans le schma ci-dessous :

    Nous allons regarder prsent comment chaque service fonctionne. Les exemples fournis vont vous aider savoir par quoi et comment dmarrer l'analyse. Le DNS

    - Le ou les serveurs de noms - La ou les zones DNS de recherche directe - Les enregistrements de service LDAP, Kerberos, Catalogue Global - La ou les zones DNS de recherche inverse - Les types de zones - Les transferts de zones - Les types de recherches.
    Le DHCP

    - Le ou les serveurs DHCP - Les tendues - Les options d'tendues, de serveurs ou de clients - Les configurations de serveurs.
    Le WINS

    - Le ou les serveurs WINS - Les partenaires de rplications - Les mappages statiques - Les options d'enregistrement.
    L'analyse de ces services vous permet de rpondre plusieurs questions quant la structure de la cible. Elle vous permet :

    - de vous assurer que la rsolution de nom DNS ou NETBIOS est fonctionnelle pour la mise
    en place d'une solution Exchange 2007 ;

    - de vous offrir la possibilit de positionner vos serveurs de la cible aux endroits les plus appropris de l'infrastructure ; - d'tablir la liste des lments manquants ou insuffisants votre cible. Si l'architecture source ne possde pas tous les pr-requis ncessaires la mise en place de la cible, vous pouvez ainsi effectuer les changements appropris.
    La structure physique Active Directory Vous allez devoir identifier les sites, les liens de sites mais aussi les sous-rseaux et les emplacements prsents au sein de l'infrastructure. Cette tape est indispensable pour la suite du projet. En effet, Exchange 2007 utilise le systme de rplication Active Directory sur lequel il est install. Tout le routage des mails se base non plus sur les connecteurs SMTP ou sur les connecteurs de groupe de routage comme sur Exchange 2003 mais sur la topologie de rplications des sites AD. Cette tude vous permet de positionner correctement vos serveurs dans la cible. Cela vous permet galement d'optimiser le systme de rplication actuel s'il vous semble ne pas correspondre exactement vos attentes et objectifs. Architecture de messagerie Si votre objectif est de raliser votre projet dans une infrastructure Exchange existante, vous avez l'obligation de relever toutes les informations de votre organisation actuelle. En effet, la nouvelle version d'Exchange offrant plusieurs solutions de mise niveau, une bonne connaissance de l'existant vous permet de mieux choisir la mthode d'installation. Prenez le temps d'tudier les points suivants :

    - Version de votre Organisation Exchange - Stratgies Exchange existantes - Topologie physique de communication SMTP - Politique de scurit - Dossiers Publics

    En thorie, la recette d'installation de votre solution existante devrait rapidement vous apporter toutes les rponses aux questions cites prcdemment. Dans le cas d'une mise niveau de votre organisation, vous verrez dans le chapitre Administration de l'organisation tous les dtails de ce type d'installation. Architecture de stockage La mise en place d'un serveur de messagerie amne une autre question qui est de savoir o stocker toutes les informations relatives au fonctionnement du serveur. Vous devez ainsi vous proccuper de la manire dont le stockage sera gr. Que ce soit des donnes de la messagerie, des fichiers de transactions ou des dossiers publics, prenez le temps de bien analyser cette partie et proposez ainsi plusieurs options votre socit. Comme pour la partie systme dans laquelle le sujet de la volumtrie des donnes a dj t abord, vous devez ici, non seulement planifier le stockage des donnes, mais aussi le moyen de les sauvegarder. Vous tablirez un fichier Excel dans lequel vous mettrez toutes les informations de la source et de la cible. Vous n'aborderez aucun moment un aspect technique mais uniquement un aspect volumtrique. Il s'agit de faire le point sur :

    - ce que vous avez (votre existant) ; - ce que vous pouvez faire (vos moyens actuels) ; - ce que vous souhaitez faire (vos besoins).
    Politique de scurit La politique de scurit constitue le dernier point d'analyse de la source. Qu'il s'agisse de la politique de scurit systme ou de votre organisation Exchange, vous devez comme dans les parties prcdentes, analyser tous les aspects de la source afin qu'il n'y ait pas de point bloquant dans la cible. Si par exemple, vous avez une politique de scurit trop leve en matire d'installation de logiciels ou d'attribution de droits locaux, vous devez prvoir des allgements afin de permettre la bonne ralisation de la mission. Une solution consiste positionner les ressources dans des emplacements temporaires non soumis stratgies durant la phase de ralisation. Une fois le projet achev ou l'installation ralise, vous devrez remettre leur emplacement d'origine ces ressources. tablissez un fichier Excel sur lequel vous positionnerez les stratgies et leurs tendues. Renseignez enfin des contenants temporaires dans lesquels des ressources pourront tre places. Dessinez les liaisons entre les ressources et les stratgies. Vous avez dcouvert, dans la partie Identification de l'architecture source, les lments que vous devez identifier sur une architecture source. Vous avez vu que les composantes essentielles de l'tude portent sur l'architecture systme, rseau, messagerie, stockage et scurit. Vous avez compris que pour chacune d'entre elles, vous devez tablir des tableaux rcapitulatifs qui vous permettront par la suite de mieux modliser la cible. Vous devez maintenant tre capable d'appliquer cette mthode dans n'importe quelles situations. Vous pouvez mme amliorer cette mthode en y rajoutant des points qui ne sont pas traits dans cet ouvrage. Identification de l'architecture cible

    L'identification de la cible commence dans un premier temps par la connaissance des types d'installations que vous offre Exchange 2007. Aprs avoir tudi l'architecture source, vous devez choisir quel mode d'installation sera slectionn pour votre projet. En fonction de votre source, voici les choix qui vous sont proposs : raliser une nouvelle installation, faire une mise niveau ou enfin effectuer une migration depuis un environnement de messagerie autre qu'Exchange. Vous devez donc comparer les avantages et les inconvnients de chacune d'entre elles. L'objectif de cette partie est de vous transmettre des mthodes qui vous aideront construire vos propres axes de rflexions et amlioreront la qualit de vos dcisions. Installation d'une nouvelle Organisation Ce type d'installation peut vous paratre particulirement simple en apparence. En ralit, vous serez amens tendre votre champ de vision sur les actions entreprendre. En effet, vous devrez, dans ce contexte tre inform de toutes les possibilits que vous offre une nouvelle organisation Exchange. Voici une liste de questions non exhaustives prendre en compte :

    - Est-ce que votre socit possde les pr-requis ncessaires ? - Est-ce que l'outil de messagerie est usage interne et/ou externe ? - Est-ce votre messagerie a besoin d'une politique de scurit leve ? - Liste des utilisateurs concerns par une bote aux lettres. - Liste des botes aux lettres de ressources. - Stratgie de destinataires souhaite. - Voulez-vous mettre en place des quotas pour les utilisateurs ? - Voulez-vous mettre en place des quotas individuels ? - Quelle est la dure de rtention des lments supprims ? - Quelle est la dure de rtention des botes aux lettres ? - Quelles sont les stratgies de purge des dossiers ? - Souhaitez-vous la mise en place de OWA ? - Y a-t-il des utilisateurs qui ne doivent pas accder OWA ? Si oui, lesquels ? - OWA doit-il tre en accs total ou seulement sur certains dossiers ? Si oui, lesquels ? - Souhaitez-vous la mise en place de RPC/http ? - Souhaitez-vous l'activation du suivi des messages ? - Faut-il des listes de distribution ? Si oui, lesquelles, et qui est concern ?

    - Faut-il des listes d'adresses ? Si oui, lesquelles ? - Quelles sont parmi ces listes celles qui sont accessibles par les clients itinrants ? - Quels sont les ensembles de droits sur les botes aux lettres ? - Souhaitez-vous donner accs au cryptage ou la signature numrique des mails des
    utilisateurs extrieurs l'organisation Exchange ?

    - Y a-t-il des utilisateurs qui ne doivent pas recevoir des mails depuis Internet ? Si oui,
    lesquels ?

    - Y a-t-il des utilisateurs qui ne doivent pas envoyer de mails l'extrieur ? Si oui, lesquels ?
    Il ne s'agit pas ici d'numrer toutes les technicits de la solution mais de vous montrer les lments prendre en compte pour tablir la liste de vos actions. Etablissez une liste de questions compltes pour votre cible et assurez-vous que vous avez relev toutes les demandes internes de votre structure. Mise niveau d'une organisation Exchange Cette mthode peut tre considre comme la plus dlicate puisqu'elle repose essentiellement sur votre niveau d'expertise d'Exchange 2007. Cependant, elle ne s'loigne pas trop de la mthode prcdente car vous devez galement concevoir une architecture base sur des informations obtenues auprs des personnes de la socit. L'ensemble des questions prcdentes sont reprises pour cette partie. Vous trouverez cidessous quelques questions complmentaires :

    - Que va apporter la nouvelle version ? - Quelles sont les mises niveau possibles depuis ma version ? - Avez-vous pu analyser le mode de mise niveau ? - Quels sont les diffrences de versions ? - Dans quel cadre pouvez-vous raliser cette opration ? - Avez-vous tudi toutes les exceptions et les contraintes ?
    Vous devez vous mettre la place de la personne qui va prendre en charge le changement. Dans ce contexte, vous tes seul dcideur et vous ne devez oublier aucune question qui pourrait engendrer d'ventuels problmes bloquants. Migration depuis un autre environnement de messagerie Ce dernier type d'installation n'est pas une tche facile. En effet, ce processus fait appel deux types de comptences diffrentes, celles sur Exchange 2007 et celles sur l'outil de messagerie tiers. Vous devez nouveau, reprendre les questions des parties prcdentes et les complter par les lments suivants :

    - Quelles sont toutes les migrations possibles entre votre serveur de messagerie actuel et

    Exchange 2007 ?

    - Que va apporter Exchange 2007 par rapport mon logiciel de messagerie actuel ? - Avez-vous pu analyser le mode de migration ? - Dans quel cadre pouvez-vous raliser cette opration ? - Avez-vous tudi toutes les exceptions et les contraintes ?
    Vous devez toujours garder l'esprit que votre plan d'action n'obtiendra pas l'aval de votre hirarchie si vous n'avez pas correctement dfendu votre projet. Prenez l'exemple suivant : vous avez un systme de messagerie Domino et vous souhaitez migrer sur Exchange 2007. Si votre socit a dvelopp un nombre important d'applications sous environnement Domino, vous aurez charge, en plus de la migration de la messagerie, de dfinir l'volution des applications existantes. Comprenez bien que votre choix et vos conseils engageront directement votre responsabilit. Si vous ne faites pas preuve d'une grande prcision dans l'tude de migration vers Exchange 2007, vous vous exposez une mise en cause directe de votre tude et donc de votre poste au sein de la structure ou de votre socit si vous tes indpendant. Identification des besoins et des moyens Vous avez maintenant choisi le type d'installation pour Exchange 2007. Il ne vous reste plus qu' dfinir les besoins et les moyens de votre structure (ou celle de votre client) qu'ils soient humains, matriels ou financiers. Vous devez prendre le temps de catgoriser les besoins et les moyens comme suit : Les besoins : Les besoins dfinissent les attentes de la socit pour la ralisation du projet. Ils sont diviss en trois catgories : les rels, les indispensables et les facultatifs. Ils permettent de s'assurer que vous avez pens tout ce que vous devrez mettre en place et d'tre sr que vous n'avez pas oubli l'essentiel du projet.

    - Les besoins rels : la dfinition de ces besoins ne tient compte ni des contraintes ni de la faisabilit technique. Ils se rsument par "de quoi a besoin ma socit ?". - Les besoins indispensables : ils se dfinissent par l'ensemble des besoins de la socit qui
    sont obligatoires. Vous ne pouvez donc pas vous dispenser de les prendre en compte au risque d'un chec complet du projet.

    - Les besoins facultatifs : ils se dfinissent par l'ensemble des besoins dits "optionnels" et qui
    ne seront pris en compte que lorsque les besoins rels et indispensables seront assurs. Les moyens : Les moyens dfinissent la manire dont vous allez raliser la mission qui vous a t confie. Vous trouverez trois catgories de moyens : les inexploits, les insuffisants et les inexistants. En effet, avant de dire "voici ce dont j'ai besoin", il faut vous assurer que vous avez dj explor les moyens existants de la socit.

    - Les moyens inexploits : ils se dfinissent par l'ensemble des moyens actuels qui ne sont
    pas utiliss.

    - Les moyens insuffisants : ils se dfinissent par l'ensemble des moyens qui ne rpondent

    qu'en partie ce que vous voulez mettre en place.

    - Les moyens inexistants : ils se dfinissent par l'ensemble des moyens qui vous manquent
    pour raliser le projet. Les besoins et les moyens sont dvelopps sur trois "tendues" : humaines, matrielles et financires. Chacune de ces tendues est explique ci-aprs.
    Identification des besoins et identification des moyens humains

    Vous devez dterminer dans ce projet quels sont les acteurs ainsi que leur niveau de participation. Vous avez galement charge d'augmenter leurs comptences si ncessaire par le biais de formations prprojet.
    Identification des besoins et identification des moyens matriels

    La maquette et la production demandent des moyens matriels importants. Souvent, les phases de tests sont ralises au moyen de machines virtuelles et la production doit permettre de raliser d'autres tests grande chelle. Reprez le matriel dont vous avez besoin pour raliser toutes ces tches et sollicitez votre responsable si vous avez dj constat des manques.
    Identification des besoins et identification des moyens financiers

    Vous devez tenir compte de l'ensemble des cots qu'occasionne un tel projet. Vous devez analyser les budgets existants comme ceux qui doivent faire l'objet d'une approbation d'une entit hirarchique suprieure avec le pouvoir dcisionnel ncessaire.

    Planification de la maquette
    Aprs une grande partie d'analyse et d'tude, il ne vous reste plus qu' installer la maquette. Cette tape est obligatoire avant la phase de ralisation (phase de production) car elle permet de simuler l'tude en mode test et de discerner toutes les exceptions non traites dans l'tude. Les exceptions constituent les phases non prvues et doivent tre gres avant la mise en production. Identification des pr-requis Que ce soit les pr-requis matriels, logiciels ou rseaux, assurez vous de n'avoir rien oubli. En principe, si votre tude est complte, vous ne devriez avoir que peu d'cart entre ce que vous avez prvu et les besoins rels dtaills dans la partie prcdente. Respectez, si vous le pouvez, la rgle suivante : tablir une maquette l'identique de la production. Un moindre petit dtail peut avoir des consquences prjudiciables. N'oubliez pas : la maquette est la dernire tape avant la ralisation en phase de production. Prenez votre temps pour la mettre en uvre. Identification des pr-requis matriels Les pr-requis matriels sont dfinis par l'ensemble des matriels ncessaires pour la bonne ralisation de la maquette dans des conditions normales de fonctionnement. Si pour les besoins de l'tude vous devez virtualiser toute l'infrastructure, valuez la charge que cela reprsente (espace disque, mmoire, processeurs, etc). Il vous suffit de crer un tableau simple avec, d'un ct le nombre de Machine(s) Virtuelle(s) (ou VM comme Virtual Machine), et de l'autre l'emplacement sur un serveur hte qui hbergera l'ensemble des VM. Vous tes ainsi en mesure d'additionner toutes les ressources requises par celles-ci. Peut-tre aurez-vous besoin de faire l'acquisition de nouveaux serveurs, peut-tre souhaiterez-vous passer par une location matrielle le temps des tests, ou peut-tre avezvous tout simplement dj toutes les machines ncessaires pour cette phase. C'est ce que vous devez dterminer dans la prise en compte des pr-requis. Identification des pr-requis logiciels Comme pour les pr-requis matriels, vous devez galement faire l'acquisition des logiciels ncessaires pour mettre en place votre maquette. Vous avez pour cela besoin de faire la liste des :

    - Systmes d'exploitation - Logiciels serveurs Exchange 2007 - Services Pack correspondants - Outils Tiers (antivirus, anti-spam, etc.) - Ensemble des numros de licences ncessaires - Systmes logiciels de virtualisation.
    Faites attention ne rien oublier dans cette liste. En effet, il est fort dsagrable de constater qu'il manque toujours un CD ou un numro de licence lorsque vous tes en pleine installation, l'objectif tant d'optimiser votre temps.

    Identification des pr-requis rseaux Dernier point des pr-requis : le rseau. Il constitue l'lment paradoxalement le plus simple et le plus dlicat. Vous ne pouvez pas, par exemple, vous permettre d'installer une maquette sur le rseau de production au risque de provoquer de graves perturbations. Si vous devez simuler un lien 128 Kbits entre deux sites, un test sur un rseau 100 Mbits ne vous donnera pas du tous les mmes rsultats. Vous ne pouvez donc pas vous affranchir de ces contraintes. Faites la liste du matriel ncessaire pour :

    - isoler compltement la maquette de la production ; - reproduire la production l'identique en simulant des routeurs et des lignes dont le dbit
    est spcifi. Installation de la maquette Vous savez maintenant quels sont les lments prendre en compte pour installer votre maquette. Mais avant de commencer, rflchissez encore quelques instants la manire dont vous allez installer votre maquette. Comme pour installer un logiciel, il ne suffit pas seulement de savoir faire des clics sur suivant mais surtout de savoir pourquoi et comment vous les faites. La situation est identique pour la mise en place de la maquette. Il ne s'agit pas uniquement de dfinir ce dont vous avez besoin pour installer votre maquette, mais surtout de savoir o et comment vous allez la mettre en place. Voici trois tapes suivre pour bien comprendre la mthode de mise en place de l'environnement de tests. Identification de l'emplacement de la maquette Le premier lment prendre en compte est l'emplacement de la maquette. Il est important de comprendre qu'il doit rpondre plusieurs contraintes : tre accessible depuis votre poste, tre accessible depuis l'extrieur si ncessaire, tre en communication avec l'extrieur dans certains cas, et enfin tre situ dans un environnement scuris. Si les premiers points vous paraissent logiques, vous vous demandez peut est ncessaire d'tre dans un environnement scuris ? La rponse est maquette est l'quivalent de votre production. Si tout le monde accde alors tout le monde peut accder votre production. Ne ngligez surtout pas Analyse du cahier des charges Deuxime tape, l'analyse du cahier des charges. Ce document est bas sur l'tude que vous avez ralise. Il rsume toutes les tapes par lesquelles vous devez passer pour installer votre maquette. Il ne fait que rpondre la question : que dois-je mettre en place au final comme solution ? Dans ce cahier des charges, vous trouvez des questions simples que vous aviez listes dans la partie analyse de la cible. Reprenez donc votre tude, tablissez le cahier des charges et faites-le valider par le client. En rgle gnrale, il est rdig par le client et vous vous en servez comme base de travail pour l'analyse et l'tude de l'architecture cible. Vous pouvez aussi l'aider le rdiger dans le cadre d'une prestation d'assistance. Installation de la maquette tre pourquoi il simple : votre votre maquette ce point.

    Vous avez termin de rdiger le cahier des charges, il a t valid par le client et vous avez galement rpertori tous les pr-requis ncessaires pour l'installation de la maquette. Installez votre maquette selon les critres explicitement dcris dans cet ouvrage. Faites une installation propre, stable et fiable. Une fois l'installation termine, tablissez une check-list de tout ce que vous devez vrifier. Cette tche consiste opposer les deux environnements, production et maquette et s'assurer qu'il n'y a pas d'cart entre les deux environnements. Les carts persistants doivent d'une part tre reprs et d'autre part tre mineurs pour la ralisation. Par cart mineur, il faut entendre "cart tolrable". Par exemple, si le serveur de production a le service DHCP install mais non fonctionnel, vous n'avez alors pas besoin d'installer le service DHCP sur le serveur de maquette correspondant. En revanche, si un correctif X est prsent sur le serveur de production, alors vous devez l'installer galement sur la maquette car celui-ci peut tre source de confusion lors des tests. Vous pouvez ainsi dfinir deux types d'carts : "carts tolrables" et "carts non admissibles". Prenez bien votre temps pour rdiger la liste de tous les lments contrler. Sauvegarde de la maquette Aprs avoir install votre maquette et une fois la check-list ralise, sauvegardez cette configuration. Cette maquette ne doit tre utilise qu'une fois les tests de sauvegarde et de restauration effectus. En effet, ne perdez pas de temps la rinstaller chaque fois : imaginez que vous procdiez la ralisation en ayant omis de mettre en place une tape, ce serait dommage de perdre chaque erreur de ralisation le temps d'une rinstallation complte de la maquette. Des outils divers existent aujourd'hui pour raliser de telles tches :

    - Sauvegarde classique de type BKF Windows. - Sauvegarde par image de type Ghost ou autres. - Sauvegarde par image des machines virtuelles.
    En fonction de vos besoins et de vos moyens, utilisez la mthode que vous pensez la plus adapte. Pour conclure sur ce point, n'oubliez pas de scuriser galement l'emplacement de ces sauvegardes : un accs mal intentionn sur ces ressources peut avoir de graves consquences. Validation du processus Une fois la maquette installe et sauvegarde, assurez-vous du bon fonctionnement du processus de sauvegarde et de restauration afin de recetter votre maquette. Sans test pralable sur la restauration partielle ou complte de la maquette, vous ne serez pas en mesure de finaliser cette tche et votre recette ne sera pas recevable. Vous ne pouvez pas non plus vous apercevoir au moment de la ralisation des tests que la restauration de la maquette n'est pas fonctionnelle : comme cela a t conseill prcdemment, vous devez au mieux optimiser votre temps. Ce processus doit tenir compte des lments suivants :

    - possibilit de restaurer de manire partielle ou totale les machines virtuelles ; - possibilit de restaurer de manire partielle ou totale les machines htes ; - possibilit de restaurer de manire partielle ou totale la configuration logique et physique
    de la maquette ;

    - possibilit de restaurer de manire partielle ou totale avec rapidit, efficacit et fiabilit.

    Vous pouvez maintenant recetter votre maquette. Cette dernire tape avant la phase de ralisation va vous permettre d'tablir le manuel de mise en place de la ralisation. Recette de la maquette Ce document rsume l'installation de la maquette. Il doit tre complet, bien dtaill et surtout comprhensible par tous. Il doit reprendre toutes les tapes de sa mise en place, de l'analyse des pr-requis jusqu' la partie sauvegarde/restauration. Ce livrable doit tre fourni avec des schmas explicatifs et doit tre rdig comme s'il devait s'adresser une personne extrieure au contexte. Bien sr, dans la plupart des cas, il servira uniquement votre utilisation. Dans bien d'autres cas, sachez que les personnes qui ralisent les tests ne sont pas toujours celles qui font l'tude ou qui installent la maquette. Un livrable est un document technique qui dtaille l'objet de votre tude. Il est souvent compos de trois parties : les concepts thoriques, le contexte du client, les diffrentes solutions. En gardant ce ct objectif, vous obtiendrez plus de fluidit dans votre rapport. Posez-vous toujours la question suivante : Si je ne connaissais pas le sujet, qu'est-ce qui pourrait me bloquer en lisant ce document ? Un dernier conseil : dsignez quelqu'un de non technique et demandez lui d'installer la maquette l'aide de votre document. Vous saurez rapidement si votre document est complet et bien renseign ou au contraire si le

    document manque cruellement d'informations. C'est un excellent moyen d'obtenir des remarques constructives sur un rapport.

    Planification de la ralisation
    Cette dernire tape vitale avant la mise en production va vous permettre de jouer le scnario comme dcrit dans l'tude que vous avez faite. Vous pouvez ainsi valider toute la mise en place de l'architecture cible partir de la source. Cependant, vous devez garder l'ide quelques points importants : Tout d'abord, dites-vous que quelles que soient vos comptences et la qualit de votre tude, vous ne serez que trs rarement (quasiment jamais) en phase avec la ralit. Vous devez savoir combien la thorie est parfois trs lointaine de la pratique. Ne vous remettez donc pas tout le temps en cause, mais au contraire, restez serein et analyser les manques de l'tude pour y apporter les solutions adaptes. Ensuite, mme si vous pensez avoir trait tous les points importants dans votre tude, rassurez-vous, vous ne pouvez encore que rarement penser tout dans le droulement, parfois par manque de connaissance sur le sujet ou parfois simplement par oubli de points lmentaires. Enfin gardez l'ide que la perfection n'existe pas. Autrement dit, mme si vous pensez avoir trait 99% des exceptions de la ralisation, il vous reste toujours 1% que vous ne pourrez jamais viter. Encore une fois, adoptez un comportement patient et calme et ditesvous que vous n'tes pas le seul dans ce cas. Tout le monde subit ce genre de pripties. Aprs ces quelques conseils, lisez maintenant plus en dtails la manire dont vous allez drouler les tapes de la ralisation. Identification des tapes Prise en charge de la recette de la maquette Prenez connaissance de la recette technique de la maquette et lisez-la attentivement. Imprgnez-vous du contexte et analysez l'ensemble du projet. Cette remarque est valable pour le reste de l'ouvrage : essayez de toujours garder une vue d'ensemble sur le projet et ne vous attardez pas sur des dtails techniques qui font l'objet d'une autre analyse. Aprs lecture de l'ouvrage, prenez des notes sur les points sensibles et dmarrez la planification des tches. Il vous est conseill de lire galement tous les documents rdigs dans le cadre du projet (tous les livrables) comme le cahier des charges, la recette d'installation de la maquette... Assurez-vous ensuite que la maquette que vous avez disposition correspond exactement ce qui est dcrit dans la recette mais surtout que cette maquette reproduit exactement l'environnement de production. Dites-vous rgulirement que vous tes dans la phase avant la mise en production. Dans ce contexte, vous devez tre 99,99 % de traitement des exceptions. Plus votre maquette est loigne de la ralit, plus votre marge d'erreur est importante. Planification des tches du projet Votre projet de mise en place de la solution Exchange 2007 ncessite de planifier un ensemble de tches, mais vous devez principalement retenir ces deux points :

    - l'identification des tches doit vous permettre de dfinir l'ordre exact des tches. - l'identification des tches doit vous permettre de dfinir la charge exacte de la ralisation.
    En deux mots "chronologie" et "dure". Cela vous permet d'tablir votre tableau de Gantt.

    Ce tableau peut tre ralis l'aide d'un simple tableur ou sur des produits plus spcialiss tels que Microsoft Project. Nous n'aborderons pas tous les dtails de la gestion de projet par le biais de ces outils mais retenez ceci : essayez de segmenter au maximum toutes les tches raliser et notez le temps pass par tche. Ensuite, essayez de voir si cette tche peut tre ralise par plusieurs personnes et galement si une autre tche peut tre lance en parallle de celleci. Et n'oubliez jamais ceci : la mthode importe plus que le dtail technique. Afin de raliser au mieux le projet, essayez de catgoriser les tapes. Certaines sont ou doivent tre lances en mme temps alors que d'autres doivent attendre l'excution d'une tche avant de commencer. La rdaction des tches inclut la planification des runions. Vous avez plusieurs types de runions dont voici quelques exemples :

    - Runion de lancement - Runion de validation de phases - Runion de validation d'tapes - Runion de discussion - Runion de clture.
    Pour finir sur ce sujet, n'oubliez jamais de laisser une marge de manuvre, ce que vous appellerez "marge de tolrance". Si par exemple, vous savez que l'installation du contrleur de domaine prend deux heures, ne mettez pas uniquement deux heures sur votre planning. Assurez-vous que vous avez gard des espaces de temps supplmentaires dans le cas d'un mauvais droulement. Dans ce mme exemple, imaginez que vous vous trompez dans le choix du domaine DNS lors de la promotion du contrleur de domaine. Vous devez alors faire l'opration inverse et allez perdre certainement une trentaine de minutes. Envisagez donc toujours l'ventualit o vous pouvez vous tromper. Traitement des exceptions Par dfinition lorsqu'une exception se produit, l'excution normale d'un programme est interrompue et l'exception est dite traite. Dans le cas d'un dploiement d'une nouvelle architecture, il s'agit d'identifier tout ce qui n'est pas "normal" dans le droulement du dploiement. Le traitement des exceptions est une des tapes les plus sensibles car elle doit vous permettre d'tablir le diffrentiel entre l'tude et la ralisation. C'est donc ici que vous devrez identifier tous les problmes survenus. Le traitement est rgi par quelques rgles. Sachez d'abord catgoriser les deux types d'exceptions :

    - Les exceptions rcurrentes, - Les exceptions alatoires.


    Les principes de traitement sont les suivants :

    Une exception rcurrente doit pouvoir tre volontairement reproduite. Vous serez ainsi en mesure de voir les causes et les consquences et d'y apporter une solution. Une exception alatoire ne peut pas tre reproduite. Vous devez donc savoir d'une part si vous avez droul le processus de manire identique chaque fois et d'autre part si les problmes sont toujours les mmes. Dans tous les cas, les exceptions alatoires constituent la bte noire des testeurs car elles ne rpondent parfois aucune rgle. Il est trs difficile d'en reprer les causes et donc de trouver le remde appropri. Il arrive parfois de raliser 20 fois l'installation d'un logiciel sur une machine de test, (masteris et remise dans sa configuration initiale pour chaque test) et que des erreurs surviennent au bout du 21me essai. L'informatique est constitu d'un ensemble de cas particuliers. Ralisation des tches La ralisation peut paratre simple dans la mesure o vous pensez avoir tout trait dans les parties prcdentes. Dtrompez-vous, il n'en est rien, c'est au contraire la partie la plus complexe. Elle demande attention, efficacit, sang froid, comptences et surtout endurance. Vous avez, dans les parties prcdentes, ralis l'tude, vous avez ralis la maquette, vous avez trait les exceptions et vous vous dites : mais que peut-il prsent m'arriver ? La rponse est que le pire reste venir. C'est exactement comme dans le sport, tant que vous n'tes pas arriv, vous n'avez pas gagn et tout peut arriver. Soyez vigilant et suivez les conseils qui suivent. Cette phase de mise en production se rsume en deux tapes : le dploiement et la vrification. Dploiement de l'organisation Vous pouvez prsent procder la ralisation du projet en mode rel. Le point important de la ralisation est de s'assurer de pouvoir faire un retour n-1 si ncessaire. Vous aurez pour cela vu l'impact utilisateur, l'impact rseau, les risques et surtout les procdures de retour arrire. Le dploiement doit tre gr par un chef de projet qui doit en permanence s'assurer du bon droulement des tapes et galement vrifier qu'aucune tche n'est omise. Il doit, par ailleurs, coordonner les quipes et assurer les modifications de la planification si ncessaire. Ne pensez pas que cette tche soit simple. Si vous reprenez le premier concept dvelopp dans ce chapitre, vous savez alors que vous partez d'un point A et que vous devez aller au point B. Mais pour cela vous devez passer par les tapes 1, 2, 3, etc. Le chef de projet doit s'assurer du bon droulement des oprations et prendre les dcisions appropries dans les situations inattendues. Vrification du bon fonctionnement de l'ensemble Assurez-vous que votre infrastructure fonctionne correctement. Pour savoir si c'est le cas, vous devez reprendre le cahier des charges et vrifier si tout ce qui vous a t demand est fonctionnel. Bien sr, il reste la vrification complte du dploiement qui est trait dans la partie suivante, mais vous devez avant toute chose vous assurer que la cible est fonctionnelle conformment au cahier des charges fourni par le client. Vrification du dploiement Tel un chef de chantier qui contrle les travaux effectus dans un btiment, vous devez

    procder un ensemble de vrifications. Tout d'abord, vous devez vous assurer que ce qui est install fonctionne correctement. Ensuite, vous devez vous garantir d'avoir trait 100 % des exceptions. En effet, 99% des exceptions ont t traites pendant les phases de tests, les 1% restant sont traites pendant la ralisation. Enfin, vous devez comparer ce qui a t install avec ce qui devait tre install : c'est le dernier point de la vrification. Vrification de l'architecture cible Comme vous avez pu le constater depuis le dbut de ce chapitre, l'architecture cible est votre proccupation premire. Tel un architecte qui ralise les plans de votre maison, vous vous proccupez de savoir si ce qui est construit correspond ce que le client attendait. Vous devez certainement connatre le schma de la communication qui dit que :

    - Il y a une diffrence entre ce que la personne pense et ce qu'elle dit. - Il y a une diffrence entre ce que la personne dit et ce que l'autre entend. - Il y a une diffrence entre ce que l'autre entend et ce qu'il comprend. - Il y a une diffrence entre ce qu'il comprend et ce vous vouliez qu'il comprenne.

    Le delta entre les points 1 et 4 peut tre trs important si les personnes ne s'expriment pas correctement ou ne se comprennent pas convenablement. Pour comprendre, il faut d'abord couter. Prenez par exemple le cas suivant : le client vous demande de mettre en place des restrictions de remises pour certains utilisateurs. Le terme "restriction de remise" peut avoir un double sens. Il peut s'agir pour le client de dfinir le type de mail qu'il peut recevoir alors que pour vous, il s'agit de savoir de qui et qui l'utilisateur peut envoyer des mails. Faites pour cela trs attention la signification des termes employs par le client. Cette validation de la cible consiste donc s'assurer que l'architecture cible correspond parfaitement ce qu'attendait le client. Test de fonctionnement de la cible

    Vous devez laborer pour votre client un ensemble de tests effectuer pour qu'il puisse tester seul (ou assist) le bon fonctionnement de l'ensemble. La confiance n'excluant pas le contrle, le client se doit de s'assurer que ce qui a t mis en place fonctionne mais surtout que cela fonctionne dans diffrents types de cas de figures. Si le client vous a exprim le besoin d'une sollicitation importante le matin, diminuant progressivement en milieu de matine, il doit pouvoir vrifier que ce qui est mis en place rpond ses attentes. tablissement de la recette globale En parallle des tests, vous pouvez prsent rdiger la recette technique validant l'ensemble de ce qui a t mis en place. Vous devez reprendre dans cette recette tous les tests et rsultats de tests effectus par le client et vous devez les joindre votre document. Cette recette doit reprendre le plan gnral suivant :

    - Description de la mission - Mission ralise par vous - Prparation de la source - L'installation de la cible - Le jeu d'essai - Validation de la recette.
    La description de la mission doit reprendre les besoins exprims par le client et galement spcifier tout ce que le client a refus malgr vos conseils. Ceci est important dans la mesure o vous devez toujours vous affranchir de responsabilits qui ne sont plus les vtres. La mission doit dcrire tout ce que vous avez fait, tape par tape en prenant soin de bien prciser les spcifications techniques de la cible. Vous devez prsenter galement ce que vous effectuez sur la source afin d'assurer une traabilit et de pouvoir revenir sur certains points si ncessaire. Le jeu d'essai constitue, comme son nom l'indique un environnement d'essai. Comme vous pourriez essayer une voiture avant de l'acheter, le client va essayer son architecture nouvellement mise en place. C'est une sorte de garantie pour le client qu'il peut travailler sur son environnement de production et vous remonter un ensemble d'observations sur des dysfonctionnements ou des manques par rapport ce qu'il attendait. La dernire partie, la recette technique consiste en la validation du document que vous avez rdig. Vous devez dans cette partie reprendre chaque point du jeu d'essai et valider avec le client qu'il est en accord avec ce que vous aviez prvu de mettre en place.

    Conclusion
    Vous avez vu dans ce chapitre comment planifier votre projet de mise en place d'un serveur Exchange. Comme vous avez pu le constater, cette mthode peut s'appliquer d'autres domaines informatiques, comme une migration de domaine Active Directory ou encore une restructuration complte ou partielle d'un systme d'information. Vous avez appris dans ce chapitre des mthodes simples et efficaces pour dbuter dans un projet. Vous devez en revanche, si vous le souhaitez, complter cet apprentissage par des ouvrages spcialiss dans la gestion de projet. Cette partie se voulait pdagogique afin que vous puissiez ajouter votre vision technique une vision plus globale d'un projet mais surtout plus fonctionnelle et organisationnelle.

    Introduction
    Microsoft Exchange Server 2007 utilise le service d'annuaire Active Directory pour stocker et partager des informations d'annuaire avec Microsoft Windows. Il est important de bien comprendre comment Exchange 2007 s'intgre dans votre structure Active Directory afin de mieux concevoir votre future architecture. Ce chapitre se compose de deux parties : la description Active Directory logique et la description Active Directory physique. Ces deux structures sont inter-dpendantes. Cela signifie qu'elles sont construites l'une indpendamment de l'autre mais ne peuvent pas fonctionner l'une sans l'autre. La comprhension du service d'annuaire Active Directory est la premire tape qui vous permet de comprendre le fonctionnement de la famille Windows 200x et la manire dont ce systme d'exploitation peut vous aider atteindre les objectifs de votre entreprise. Active Directory se dfinit sur trois ensembles :

    - Le stockage : Active Directory enregistre de faon hirarchique les informations relatives


    aux objets du rseau et met ces informations la disposition des administrateurs, des utilisateurs et des applications. Vous dcouvrirez o et comment la base de donnes du contenu AD est stocke et scurise.

    - La structure : Active Directory permet d'organiser le rseau et ses objets l'aide d'entits telles que les domaines, les arborescences, les forts, les relations d'approbation, les units d'organisation et les sites. Vous verrez toutes les relations existantes entre ces ensembles. - L'intercommunication : si votre socit possde des agences partout dans le monde, Active Directory assure une cohrence et une disponibilit des informations contenues dans sa base, en rpliquant les informations relatives la structure logique entre tous les contrleurs de domaine de la fort.
    Pour achever cette introduction, sachez que ce chapitre n'est pas destin vous former sur Active Directory puisqu'il existe dj plusieurs ouvrages dans ce domaine, mais a pour volont de vous initier aux concepts fondamentaux sans lesquels vous ne pourriez commencer votre apprentissage sur Exchange 2007.

    Prsentation de la structure logique Active Directory


    Active Directory est le nom du service d'annuaire de Microsoft apparu dans le systme d'exploitation Microsoft Windows Server 2000. Le service d'annuaire Active Directory est bas sur les standards TCP/IP : DNS, LDAP, Kerberos, etc. Active Directory est un annuaire rfrenant les personnes (nom, prnom, numro de tlphone, etc.) ainsi que toutes sortes d'objets, dont les serveurs, les imprimantes, les applications, les bases de donnes, etc. au sein d'une base de donnes unique. Prsentation de l'annuaire Avant d'aborder les thmes principaux de ce chapitre, voici une analyse rapide d'Active Directory sous deux aspects trs diffrents :

    - Le premier considre Active Directory sous sa forme la plus thorique, c'est--dire un


    espace de noms intgr au systme DNS (Domain Name System) Internet.

    - Le deuxime consiste voir Active Directory sous sa forme la plus commune, c'est--dire
    un logiciel qui transforme un serveur en contrleur de domaine. L'annuaire est une structure hirarchique permettant de stocker des objets du rseau. Par objets, vous devez entendre ordinateurs, utilisateurs, groupes mais aussi domaines, applications, services et stratgies de scurit. En fait, tout ce qui peut tre situ sur votre rseau sera dans votre annuaire. Pour chaque objet qu'il contient, l'annuaire stocke diffrents types d'informations appeles attributs. Pour un compte utilisateur, vous trouverez les attributs suivants : nom, prnom, nom de compte, etc. Un attribut peut galement tre utilis par plusieurs objets. Un service d'annuaire masque la topologie du rseau physique ainsi que les protocoles, de sorte qu'un utilisateur accde toute ressource sans savoir o et comment elle est physiquement connecte. Pour reprendre l'exemple du compte d'utilisateur, c'est le service d'annuaire qui permet aux autres utilisateurs autoriss (permissions) sur le mme rseau, d'accder aux informations enregistres (comme par exemple une adresse de messagerie) sur l'objet Compte d'utilisateur. Les services d'annuaire offrent une large gamme de fonctionnalits. Certaines sont directement intgres dans le systme d'exploitation, d'autres sont issues d'applications comme la messagerie. Le service d'annuaire Active Directory permet de grer et d'administrer des ressources comme des utilisateurs ou des ordinateurs. Le service d'annuaire Exchange permet aux utilisateurs de rechercher une personne ayant une bote aux lettres et de lui envoyer des mails. Active Directory est le service d'annuaire central des systmes d'exploitation Windows 200x Server. Il s'excute uniquement sur des contrleurs de domaine. Enfin, Active Directory ne fournit pas seulement un emplacement de stockage de donnes et de services : il protge galement les objets du rseau contre les accs non autoriss et les rpliques pour viter toute perte de donnes lors de l'chec d'un contrleur de domaine. Les concepts Active Directory
    Dfinition du schma Active Directory

    La premire notion rencontre lors de l'installation d'un contrleur de domaine Active Directory est le terme Objets.

    - Qui sont-ils ?

    - Comment sont-ils crs ? - Qui peut les administrer ?


    Les objets Active Directory sont des lments qui constituent un rseau. Un objet est un ensemble d'attributs nomms et circonscrits qui reprsente un lment concret, comme un utilisateur, une imprimante ou une application. Lorsque vous crez un objet Active Directory, certains de ses attributs sont paramtrs automatiquement et d'autres doivent tre paramtres manuellement. Exemple : Lorsque vous crez un objet utilisateur, Active Directory fournit l'identificateur globalement unique (GUID, Globally Unique IDentifier) alors que vous devez fournir les valeurs d'attributs tels que le prnom et le nom de l'utilisateur, l'identificateur d'ouverture de session, etc.
    Identification des objets Active Directory

    Les objets dcrits dans le tableau suivant sont crs pendant l'installation du service Active Directory. Icne Dossier Domaine Ordinateurs Systme Utilisateurs Description Le nud racine reprsente le domaine administr. Contient tous les ordinateurs qui font partie du domaine Contient des informations sur les systmes et les services AD. Contient tous les utilisateurs du domaine

    Vous pouvez ensuite utiliser Active Directory pour crer les objets suivants. Icne Dossier Utilisateur Objet Un objet utilisateur est un objet principal de scurit de l'annuaire. Il peut se connecter au rseau avec ses informations d'identification. Il dispose d'autorisations d'accs des ressources. Un objet contact est un compte qui ne dispose d'aucune autorisation de scurit. Les contacts reprsentent les utilisateurs externes dans le cadre de la messagerie. Cet objet reprsente un ordinateur sur le rseau. Les units d'organisation (OU) sont utilises comme conteneurs pour organiser de faon logique des objets d'annuaire tels que les utilisateurs, les groupes et les ordinateurs. Elles sont comparables aux dossiers que vous utilisez pour organiser les fichiers sur le disque dur de votre ordinateur. Les groupes peuvent contenir des utilisateurs, des ordinateurs et d'autres groupes. Ils simplifient la gestion d'un grand nombre d'objets utilisateurs. Un dossier partag est un objet rseau qui a t publi dans l'annuaire. Une imprimante partage est une imprimante rseau qui a t publie dans l'annuaire.

    Contact

    Ordinateur Unit d'organisation

    Groupe

    Dossier partag Imprimante partage

    La notion de Schma est une notion que vous devez imprativement connatre avant toute chose. En voici la dfinition : le schma est une description des classes d'objet (diffrents types d'objet) et de leurs attributs. Le schma dfinit les attributs que chaque classe d'objet doit possder, les attributs supplmentaires dont elle doit disposer et la classe d'objet dont elle peut tre l'enfant. Chaque objet Active Directory est une instance d'une classe d'objet. Chaque attribut est dfini une seule fois mais peut tre utilis dans plusieurs classes. Les applications qui crent ou modifient les objets Active Directory utilisent le schma pour dterminer les attributs que l'objet doit possder et quoi ces attributs peuvent ressembler en termes de structure de donnes et de contraintes de syntaxe. C'est le cas d'Exchange 2007 qui slectionne certains objets comme les comptes utilisateurs et y rajoutent des attributs ncessaires. Pour modifier le schma, vous devez disposer des droits d'administrateur de schma. Ci-dessous l'exemple de deux comptes utilisateurs : le premier avec les attributs Exchange et le second sans attributs Exchange.

    Chaque classe d'objet du schma Active Directory possde des attributs qui garantissent :

    - l'identification unique de chaque objet d'un magasin de donnes d'annuaire ; - la compatibilit entre les entits de scurit (utilisateurs, ordinateurs ou groupes) et les
    identificateurs de scurit (SID) utiliss dans les systmes d'exploitation Windows NT 4.0 et antrieurs ;

    - la conformit aux normes LDAP en matire de noms d'objets d'annuaire.


    Noms des objets de schma

    Les classes et les attributs sont tous des objets de schma. En tant que tels, ils peuvent tre rfrencs par les types de noms suivants : Nom complet LDAP : il est globalement unique pour chaque objet de schma. Il est compos d'un ou de plusieurs mots, avec initiale majuscule partir du deuxime mot. Par exemple, mailAddress et machinePasswordChangeInterval sont les noms complets LDAP de deux attributs de schma. Nom commun : le nom commun d'un objet de schma est galement unique. Vous devez le spcifier lors de la cration de nouveaux attributs ou classes d'objet dans le schma - c'est le nom unique relatif (RDN, Relative Distinguished Name) de l'objet du schma qui reprsente cette classe d'objet.

    Identificateur d'objet (OID) : les OID (Object IDentifier) sont des identifiants universels qui sont reprsents sous la forme d'une suite d'entiers et organiss de manire hirarchique. De cette faon, seul l'OID 1.2.3 connat la signification de l'OID 1.2.3.4. Tous ont t dfinis dans une recommandation de l'International Telecommunication Union. Cette suite d'entiers constitue les OID spars par des points, dont l'objectif est d'assurer l'interoprabilit entre diffrents logiciels. Dans LDAP les objets, les attributs, les syntaxes et les rgles de comparaison sont rfrencs par un objet OID. La RFC (Request For Comments) 2256 normalise un certain nombre de ces objets. OID 0 1 2 2.5 2.5.4 2.5.6 1.3.6.1 branche ISO branche commune entre l'International Telecommunication Union et l'ISO fait rfrence au service X500 dfinition des types d'attributs dfinition des classes d'objets the Internet OID Description branche de l'International Telecommunication Union

    Extension du schma

    Les systmes d'exploitation de la famille Windows 200x Server fournissent, au travers d'Active Directory, un ensemble de classes d'objets et d'attributs largement suffisant pour la plupart de vos besoins dans l'organisation. Malgr cela, vous pouvez dans certains cas avoir besoin d'tendre encore le schma. Bien que vous ne puissiez pas supprimer des objets du schma, vous pouvez les marquer comme dsactivs. Prfrez la console ADSI Edit l'utilitaire LDIFDE (LDAP Data Interchange Format) pour modifier ou tendre le schma Active Directory. L'outil Schma Active Directory disponible sur vos contrleurs est plutt conu des fins de dveloppement et de tests mais vous permet aussi d'afficher et de modifier le schma Active Directory.

    Dans le cas d'une modification du schma, il faut prendre en compte les considrations

    suivantes :

    - Toutes les modifications du schma s'appliquent l'ensemble de votre fort Active


    Directory.

    - Toutes les extensions du schma sont irrversibles (seule la modification de certains


    attributs reste possible).

    - Toutes les modifications demandent d'adhrer aux rgles d'affectation de noms la fois pour les noms complets LDAP et pour les noms communs. Certains logiciels ne respectent d'ailleurs pas cette exigence en se rfrant aux rgles d'affectation. Vous pouvez rencontrer des problmes de mises niveau de schma d cela. - Toutes les classes du schma sont drives de la classe spciale Top. l'exception de Top,
    toutes les classes sont des sous-classes drives d'une autre classe. L'hritage des attributs permet de composer de nouvelles classes partir de classes existantes. La nouvelle sousclasse hrite alors des attributs de sa superclasse (classe parent). L'extension manuelle du schma est une opration avance. Si vous souhaitez vous lancer dans ce domaine, sachez que cela demande des comptences pointues.
    Relation Active Directory et DNS

    Active Directory permet de centraliser un ensemble de ressources partageant les mmes rgles et stratgies de scurit. Au contraire d'un Workgroup, le domaine permet de centraliser la gestion et l'administration d'un environnement. Le domaine regroupe des utilisateurs, groupes, ordinateurs, ressources, imprimantes et tout type d'objets que peut contenir un annuaire et leur affecte un numro de scurit unique afin de les identifier et de pouvoir leur attribuer des accs spcifiques. Active Directory (AD) a besoin de DNS pour fonctionner. Lorsque vous vous intressez AD, vous devez tout d'abord vous intresser DNS. Active Directory et DNS sont deux espaces de noms. Toute zone dlimite, au sein de laquelle un nom donn peut tre rsolu, constitue un espace de noms. La rsolution de noms consiste passer d'un nom l'objet ou l'information que ce nom reprsente. Un annuaire tlphonique constitue un espace de noms dans lequel les noms des abonns peuvent tre rsolus en numros de tlphone. Le systme de fichiers NTFS de Windows 2003 constitue un espace de noms dans lequel le nom d'un fichier peut tre rsolu pour obtenir le fichier lui-mme. Active Directory a gnralement le mme espace de noms que la structure DNS sur laquelle il se repose. L'intgration de DNS et d'Active Directory reprsente une fonctionnalit centrale de la famille Windows 200x Server. Les domaines DNS et Active Directory utilisent des noms de domaines identiques. Comme les deux espaces de noms partagent une structure de domaines identique, il est important de bien comprendre qu'ils ne reprsentent pas le mme espace de noms. Chacun d'eux enregistre des donnes diffrentes et gre ainsi des objets diffrents : DNS stocke les enregistrements de ressources et de zones alors que Active Directory stocke ses domaines et leurs objets. DNS et Active Directory utilisent tous deux une base de donnes pour la rsolution des noms.

    - DNS est un service de rsolution de noms d'htes. Il rsout les noms de domaines et les noms d'ordinateurs en renvoyant les adresses IP via les demandes reues par les serveurs DNS en tant que requtes sur la base de donnes DNS. DNS n'a pas besoin d'Active Directory pour fonctionner.

    - Active Directory utilise le protocole LDAP (Lightweight Directory Access Protocol) pour permettre la recherche d'objets de domaine. Afin d'effectuer des recherches dans une architecture complexe, Active Directory utilise le service DNS comme localisateur pour rsoudre des noms de domaines, de sites ou de services.
    Dans la pratique, les espaces de noms DNS et Active Directory diffrent dans la mesure o l'enregistrement d'hte DNS reprsentant un ordinateur spcifique d'une zone DNS se trouve dans un autre espace de noms que l'objet Compte d'ordinateur du domaine Active Directory reprsentant le mme ordinateur. Voici un schma dcrivant les deux types de structures : Active Directory et DNS.

    En rsum, Active Directory est intgr DNS de diffrentes manires :

    - Les domaines Active Directory et DNS sont organiss suivant des structures hirarchiques
    identiques. Bien qu'ils diffrent et soient mis en uvre diffremment pour des objectifs spars, les espaces de noms d'une organisation pour ces deux types de domaines ont une structure identique. Par exemple, eni-editions.com est la fois un domaine DNS et un domaine Active Directory.

    - Les zones DNS peuvent tre enregistres dans Active Directory. Si vous utilisez le service DNS de Windows 200x, les zones principales peuvent tre enregistres dans Active Directory pour tre rpliques vers d'autres contrleurs de domaine Active Directory et pour assurer une meilleure scurit du service DNS. - Les clients Active Directory utilisent DNS pour localiser les contrleurs de domaine. Dans le
    cas d'un domaine particulier, les clients Active Directory demandent leur serveur DNS les enregistrements de ressources spcifiques. Structure de la base de donnes Active Directory
    Dfinition

    La base de donnes Active Directory est dsigne par le fichier NTDS.DIT situ dans le

    rpertoire c:\Windows\NTDS. Cette base contient toutes les informations relatives votre annuaire, elle est stocke sur chaque contrleur de domaine de votre fort.

    Cette base de donnes contient quatre partitions :

    - partition de Schma, - partition de Configuration, - partition de Domaine, - partition d'Application,


    Les partitions de schma et de configuration sont rpliques sur tous les contrleurs de la fort. La partition de domaine n'est rplique que sur les contrleurs de domaine d'un mme domaine.

    - Partition d'un annuaire de donnes des donnes de schma : chaque fort possde une
    seule partition de schma. Cette partition de schma est stocke dans tous les contrleurs de domaine de la mme fort. Elle contient les dfinitions de tous les objets et attributs crs dans l'annuaire, ainsi que les rgles qui permettent de les crer et de les manipuler. Les donnes du schma sont rpliques dans tous les contrleurs de domaine de la fort. C'est pourquoi tous les objets doivent tre conformes aux dfinitions d'objet et d'attribut du schma.

    - Partition d'un annuaire de donnes des donnes de configuration : chaque fort possde une seule partition de configuration. Stocke dans tous les contrleurs de domaine de la mme fort, la partition de configuration contient les donnes sur la structure Active Directory de l'ensemble de la fort, dont les domaines et les sites existants, les contrleurs de domaine existants dans chaque fort et les services disponibles. Les donnes de la configuration sont rpliques dans tous les contrleurs de domaine de la fort. - Partition d'un annuaire de donnes des donnes de domaine : elle contient tous les objets
    de l'annuaire pour ce domaine. Les donnes de chaque domaine sont rpliques sur tous les contrleurs de domaine que le domaine contient, mais pas au-del.

    - Les partitions d'application stockent les donnes sur les applications dans Active Directory. Chaque application dtermine comment elle stocke, classe et utilise ses propres donnes. Pour viter toute rplication inutile des partitions d'applications, vous pouvez configurer parmi les contrleurs de domaine ceux qui doivent tre candidat la rplication de cette partition.
    la diffrence d'une partition de domaine, une partition d'application ne peut pas stocker les principaux objets de scurit, tels que les comptes d'utilisateurs. De plus, les donnes contenues dans une partition d'application ne sont pas stockes dans le catalogue global. Si le contrleur de domaine est galement un serveur de catalogue global, il contient en outre une cinquime catgorie de donnes : un rplica partiel de la partition d'annuaire de donnes de domaine pour tous les domaines. Un serveur de catalogue global enregistre et rplique non seulement un jeu complet de tous les objets de l'annuaire pour son propre domaine hte, mais galement un rplica partiel de la partition d'annuaire de domaine de tous les autres domaines de la fort. Ce rplica partiel contient, par dfinition, un sousensemble des proprits de tous les objets de tous les domaines de la fort. Un rplica partiel n'est accessible qu'en lecture seule, alors qu'un rplica complet l'est en lecture/criture.
    retenir

    Vous pouvez raliser des dfragmentations (commande Eseutil) ou de contrle d'intgrit (commande ntdsutil files integrity) de la base NTDS si vous pensez que cela est ncessaire. Retenez simplement que cette base de donnes sera modifie de manire importante lors de l'installation d'Exchange 2007. Chaque partition sera tendue. Prenez donc le soin de dmarrer l'installation dans des conditions optimales et procdez pour cela quelques vrifications de votre annuaire. Le point le plus important retenir est que Exchange 2007 modifie votre base de donnes. Ne faites donc jamais d'installation de test sur votre environnement de production. Les consquences peuvent vous tre prjudiciables pour votre production dans la mesure o les extensions apportes au schma peuvent rentrer en conflit avec d'autres applications. Cette base doit faire l'objet d'une grande attention dans la mesure o vous devez y apporter des changements importants. Vous verrez lors de l'installation d'Exchange 2007 (chapitre Administration de l'organisation) toutes les modifications apportes Active Directory. Les concepts LDAP
    Historiquement

    X.500 est un standard constitu d'un ensemble de protocoles standards, tous issus des travaux de l'ISO. Afin de donner un aperu de l'tendue des services offerts par le standard X.500, voici un rappel de ses diffrents recommandations et protocoles :

    - spcification X.501 : Description des concepts X.500, - spcification X.509 : Descriptions des mcanismes d'authentification X.500, - spcification X.511 : Description des fonctions de recherche et de manipulation d'objets, - spcification X.518 : Description des services distribus, - spcification X.519 : Description des protocoles X.500 tel que DAP, DSP, DOP et DISP, - spcification X.520 : Description des attributs et classes X.500, - spcification X.525 : Description des mcanismes de rplication X.500, - spcification X.530 : Description des services d'administration des annuaires X.500.
    Comme vous pouvez le constater, le protocole X.500 a t conu ds le dpart pour offrir aux services d'annuaire des services complets. Vritable annuaire du monde OSI, il repose sur les services de la couche 7 (application) du modle OSI de l'ISO. Cependant, cet norme cahier des charges et sa complexit de mise en uvre sont les causes des nombreux problmes de fonctionnement et de performances des premires versions d'annuaire X.500. De par son cot, il est rserv aux grands comptes trs demandeurs de ces technologies, comme les oprateurs de tlcommunications, pour lesquels il a t initialement conu. Malgr une couverture fonctionnelle complte, il n'aura pas connu le succs escompt.
    Dfinition

    Pour accder aux informations de l'annuaire, le systme utilise un protocole d'accs lui garantissant une scurisation des changes et une fiabilit des informations. Il s'agit du protocole LDAP. Le protocole LDAP (Lightweight Directory Access Protocol) est la norme industrielle de l'accs aux annuaires. L'IETF (Internet Engineering Task Force) tudie actuellement LDAP pour en faire une norme Internet.

    Fonctionnement

    LDAP est un protocole d'accs aux annuaires qui permet d'ajouter, de modifier et de supprimer des donnes enregistres dans Active Directory, et qui permet en outre de rechercher et de rcuprer ces donnes. Les systmes d'exploitation de la famille Windows 200x prend en charge les versions 2 et 320 de LDAP. LDAP dfinit comment un client d'annuaire peut accder un serveur d'annuaire, mais aussi comment il peut effectuer des oprations d'annuaire et partager des donnes d'annuaire. Les clients Active Directory utilisent LDAP pour obtenir des donnes d'Active Directory ou pour y maintenir des donnes. LDAP permet votre structure Active Directory de pouvoir lier d'autres applications clientes conforme sa norme. En disposant d'autorisations appropries, n'importe quelle application conforme aux rgles LDAP peut ajouter, modifier et supprimer des donnes dans Active Directory. C'est le cas de nombreux applicatifs d'administration systme. L'utilisation du protocole LDAP permet de positionner Active Directory comme la rfrence d'annuaire au sein d'une entreprise. La multitude des applications prsentes dans une socit oblige aujourd'hui les architectes systme revoir le mode de fonctionnement des accs aux ressources. Actuellement, la plupart des applications ont leurs propres systmes d'authentification et ne communiquent pas entre elles. Des efforts ont dj t faits dans ce sens comme, par exemple, pour la communication entre un annuaire Domino Notes et une base AD. En effet, vous pouvez par ce biais faire en sorte que les deux annuaires se synchronisent rgulirement ds que l'un d'entre eux subit une modification. Mais il s'agit essentiellement de synchronisation d'annuaire et non de connections directes aux bases de donnes d'annuaires.

    terme, l'objectif d'Active Directory est de devenir une plate-forme pour de nombreuses applications qui souhaitent se greffer dessus. Ainsi, le travail d'administration est grandement rduit : un seul login et mot de passe pour toutes les applications transversales

    de l'entreprise aussi dsign sous le nom de SSO (Single Sign-On).


    Exemple pratique dans Active Directory

    Plus vous matrisez LDAP, plus vous vous ouvrez des portes sur l'administration systme pour la suite. tre capable de lancer une requte LDAP, c'est savoir interroger l'annuaire pour obtenir des informations prcises sur un objet. Certains d'entre vous connaissent les limites de l'interface graphique lorsque l'on recherche une information dans l'annuaire. Avezvous dj pens utiliser l'outil de recherche personnalise ? Mettez-vous la syntaxe LDAP et vous verrez avec quelle facilit vos oprations de maintenance et d'administration se verront optimises.

    Voici un exemple de requte LDAP : Comment rechercher dans l'annuaire Active Directory tous les utilisateurs dont le nom de famille commence par la lettre " d ". (&(objectCategory=user)(sn=d*) User est la classe d'objet. Le nom de famille est donn par la variable sn.

    Pour rsumer, LDAP est un protocole d'annuaire standard et extensible : il fournit entre autres :

    - le protocole permettant d'accder l'information contenue dans l'annuaire, - un modle d'information dfinissant le type de donnes contenu dans l'annuaire, - un modle de nommage dfinissant l'organisation et le rfrencement de l'information, - un modle fonctionnel qui dfinit comment on accde l'information, - un modle de scurit qui dfinit la protection des accs aux informations, - un modle de duplication qui dfinit comment la rpartition de la base se fait entre les
    serveurs,

    - des APIs pour dvelopper des applications clientes, - LDIF, un format d'change de donnes.
    Description des forts et des domaines Cette partie dcrit toutes les composantes d'une structure logique Active Directory. Toutes les notions abordes dans les parties prcdentes vont tre ici dveloppes et expliques dans un contexte plus pragmatique.

    Aprs votre lecture sur la dfinition d'un annuaire, sur la dmonstration du fonctionnement des protocoles de communication d'accs aux informations et sur la description des changements d'une structure, vous tes maintenant prt apprhender ce qui suit. Vous verrez dans cette partie la description dtaille de toute la structure logique Active Directory et la manire dont vous devrez l'administrer. Retenez surtout dans chacune des sous-parties suivantes les dfinitions fournies et les exemples, car ils sont repris tout au long de l'ouvrage. Ces terminologies sont employes dans la plupart des livres traitant de ce sujet. La pdagogie dveloppe dans ce qui suit permet aux plus novices d'entre vous de mieux assimiler les concepts fondamentaux d'une structure logique Active Directory : prenez donc votre temps pour tout lire et revenez-y si ncessaire. Les sujets traits vont vous permettre soit d'apporter quelques modifications Active Directory si vous l'avez dj dploy, soit d'apporter votre contribution en gardant l'ide que vous devrez ensuite installer Exchange. La fort Active Directory Comme vous avez pu le constater dans le chapitre Planification du dploiement, la fort Active Directory est le contenant de plus haut niveau. Dans la fort Active Directory sont stocks des objets, des classes d'objet et des attributs. Parmi ces objets se trouvent les domaines, les OU, les ordinateurs, les utilisateurs, les groupes, les imprimantes, les ressources partages mais aussi les sites, les sous-rseaux, les liens de rplication et bien d'autres objets encore. La fonctionnalit des domaines et des forts, prsente dans Active Directory Windows Server 2003, permet d'activer les fonctionnalits Active Directory des domaines ou des forts au sein de votre environnement rseau. Diffrents niveaux de fonctionnalit des domaines et des forts sont disponibles, selon votre environnement. Trois niveaux de fonctionnalit sont disponibles sous Windows 2003 : le mode Windows 2000, le mode 2003 version prliminaire, et le mode 2003. Par dfaut, les forts oprent au niveau fonctionnel Windows 2000. Vous pouvez augmenter le niveau fonctionnel de fort vers Windows Server 2003. Le tableau suivant rpertorie les niveaux fonctionnels de fort et leurs contrleurs de domaine pris en charge correspondants :

    Niveau fonctionnel de fort


    Windows 2000 (par dfaut)

    Contrleurs de domaine pris en charge


    Windows NT 4.0 Windows 2000 Famille Windows Server 2003 Windows NT 4.0 Famille Windows Server 2003 Famille Windows Server 2003

    Windows Server 2003 version prliminaire Windows Server 2003

    Une fois le niveau fonctionnel de fort augment, les contrleurs de domaine excutant des systmes d'exploitation antrieurs ne peuvent pas tre introduits dans la fort. Par exemple, si vous augmentez le niveau fonctionnel de fort vers Windows Server 2003, les contrleurs de domaine excutant Windows 2000 Server ne peuvent pas tre ajouts cette fort. La fort est ddie la supervisation de tous les objets qu'elle contient. Elle est dfinie de la faon suivante : ensemble d'arborescences de domaine dont l'espace de noms n'est pas contigu. Pour mieux comprendre cette dfinition de la fort, assimilez d'abord la notion d'arborescence.
    Arborescences

    C'est un ensemble de domaines qui forment un espace de noms contigu, tel que eni-

    editions.com, drh.eni-editions.com et vip.eni-editions.com. Tous les domaines qui ont un domaine racine commun forment ce qu'on appelle un espace de noms contigu. Les domaines de la fort qui ne possdent pas la mme structure hirarchique de noms de domaine appartiennent une arborescence de domaines diffrente. Les diffrentes arborescences de domaines de la fort forment ce qu'il est convenu d'appeler un espace de noms disjoint. Le premier domaine cr est le domaine racine de la premire arborescence. Les domaines supplmentaires de la mme arborescence de domaine sont les domaines enfants. Un domaine plac immdiatement au-dessus d'un autre dans la mme arborescence est son parent. Les domaines d'un espace de noms contigu (de la mme arborescence) ont des noms contigus forms comme suit : le nom du domaine enfant apparat sur la gauche, suivi d'un point et du nom de son domaine parent. Par exemple, eni-editions.lcl, local.eni-editions.lcl et drh.local.eni-editions.lcl est un espace de noms contigu. Si votre racine et lcl, alors enieditions.lcl et corporate.lcl ne constitue pas un espace de noms contigus. Il existe entre le domaine parent et les domaines enfants une relation de nom (espace de nom contigu) et une relation d'approbation bidirectionnelle et transitive : bidirectionnelle car l'approbation fonctionne dans les deux sens et transitive car si le domaine A approuve le domaine B et le domaine C alors les domaines B et C s'approuvent galement.

    Les flches bidirectionnelles.

    deux

    directions

    indiquent

    des

    relations

    d'approbation

    transitives

    De plus, les administrateurs d'un domaine parent ne sont pas automatiquement ceux des domaines enfants. La seule exception concerne l'administrateur du domaine racine qui, par dfaut, fait partie du groupe administrateur de l'entreprise et possde les privilges suffisants pour administrer toute la fort. Toutes les stratgies dfinies dans un domaine ne sont pas automatiquement appliques au domaine enfant. Chaque domaine fonctionne de manire indpendante et la partition de

    domaine de la base de donnes Active Directory est unique pour chacun. Le domaine, comme vous le verrez plus loin, constitue une limite de scurit.
    Forts

    La fort est compose d'un ou plusieurs domaines, le premier domaine tant appel le domaine racine. Elle comprend galement une ou plusieurs arborescences de domaine. La fort est une base de donnes distribue entre tous les contrleurs de domaine appartenant celle-ci. Cette base de donnes est compose de plusieurs bases de donnes partielles enregistres sur des serveurs diffrents. Cette distribution optimise l'efficacit du rseau en plaant les donnes l o elles sont le plus utilises. Tous les contrleurs de domaine d'une fort hbergent une copie de la partition de schma et de configuration en plus de la partition de domaine. Une base de donnes de domaine n'est qu'une partie de la base de donnes de la fort. Chaque base de donnes de domaine contient des objets, tels que les objets entits de scurit (utilisateurs, ordinateurs et groupes) auxquels vous pouvez accorder ou refuser l'accs des ressources du rseau. Dans bien des cas, une structure monofort et monodomaine suffit rpondre aux besoins d'une socit. Dans ce cas, l'administration est vraiment simplifie du fait que l'accs l'annuaire unique se fait par le biais du catalogue global. Les utilisateurs n'ont donc pas besoin de connatre la structure de l'annuaire. Lorsque vous ajoutez un domaine supplmentaire dans la fort, vous n'avez pas besoin de mettre en place une relation d'approbation. En effet, tous les domaines d'une mme fort sont automatiquement connects par des relations d'approbation transitives et bidirectionnelles. Ainsi, en rajoutant un domaine, les modifications sur la partition de configuration ne sont appliqus qu'une seule fois et affectent tous les domaines de la fort. Dans d'autres situations, vous risquez d'avoir besoin de crer un environnement avec plusieurs forts. Windows 2003 Server a apport son lot de nouvelles fonctionnalits notamment les relations d'approbations interforts permettant ainsi une meilleure organisation des ressources. Cette fonctionnalit est trs apprcie des architectes systmes lorsqu'il s'agit de faire communiquer deux socits qui ont fusionn. Dans d'autres cas, la gestion d'une structure multiforts a pour objectif de sparer les environnements de production en deux ou trois segments : administration (entendre par administration le terme service informatique), collaborateurs et testeurs. Cela permet aux administrateurs de pouvoir installer des applications tierces tout en conservant leur schma initial. Dans ces situations, la fort administration gre la fort collaborateurs qui elle-mme, gre la fort testeurs. Dans une fort Active Directory, les domaines partagent :

    - des informations de configuration communes, - un schma commun, - un catalogue global commun.


    Vous pouvez ajouter des domaines dans votre fort. En revanche, vous ne pouvez pas dplacer un domaine entre deux forts et vous ne pouvez pas supprimer un domaine s'il possde un domaine enfant. Le domaine racine est unique dans la fort et vous ne pouvez pas crer de domaine parent pour un domaine existant. La mise en uvre d'arborescences de domaines et de forts n'est pas chose simple. Cela peut mme paratre trs complexe de prime abord, mais, avec un peu de patience, de travail et d'exprience, vous pourrez constater que toutes ces terminologies feront partie de votre vocabulaire courant.

    Le domaine Active Directory Le domaine Active Directory est le conteneur de deuxime niveau. Le domaine a sa propre partition de domaine qui n'est rplique que sur les contrleurs de domaine du mme domaine. Le domaine constitue une limite de scurit dans laquelle les objets qui y sont hbergs sont soumis aux mmes critres de scurit. Un domaine est une unit de rplication. Les contrleurs de domaine rpliquent entre eux toutes les informations du domaine auquel elles appartiennent. Si vous changez votre mot de passe, tous les contrleurs en sont automatiquement avertis et rpliquent dans leurs bases ce changement. Les contrleurs de domaine qui partagent un mme schma et un mme catalogue global font partie de la mme fort. Le premier domaine cr dans la fort est appel domaine racine. Un domaine unique peut s'tendre sur plusieurs emplacements gographiques distincts et contenir des millions d'objets. La topologie physique Active Directory permet de paramtrer l'ensemble des rplications entre les contrleurs de domaine d'un mme domaine. La fonctionnalit de domaine active les fonctionnalits qui affecteront le domaine entier et ce domaine uniquement. Quatre niveaux de fonctionnalits de domaine sont disponibles : Windows 2000 mixte (par dfaut), Windows 2000 natif, Windows Server 2003 version prliminaire et Windows Server 2003. Par dfaut, les domaines oprent au niveau fonctionnel Windows 2000 mixte.

    Niveau fonctionnel de domaine


    Windows 2000 mixte (par dfaut)

    Contrleurs de domaine pris en charge


    Windows NT 4.0 Windows 2000 Famille Windows Server 2003 Windows NT 4.0 Famille Windows Server 2003 Windows Server 2003 Famille Windows Server 2003 Famille Windows Server 2003

    Windows 2000 mode natif Windows 2000 Famille Windows Server 2003 Windows Server 2003 version prliminaire

    Voici certains avantages qu'offre un domaine :


    Organiser l'ensemble de vos objets

    Ne crez plus de nombreux domaines comme vous pouviez le faire au temps de Windows NT4. Crez des OU qui vont vous permettre d'organiser tous vos objets dans le domaine.
    Appliquer des stratgies de groupe au domaine

    Une stratgie de scurit s'applique un site, un domaine et une OU. Ces stratgies permettent de contrler l'ensemble des utilisateurs et ordinateurs afin qu'ils rpondent des critres spcifiques.
    Dlguer l'administration

    L'administration peut tre la fois centralise ou dcentralise en fonction de votre choix. Grce aux dlgations, vous pouvez donner des privilges certains utilisateurs afin qu'ils puissent grer en partie ou totalement les ressources de son Unit d'Organisation ou de son domaine.
    Un domaine, une fort : une scurit distribue

    Chaque domaine a ses propres stratgies de scurit et relations d'approbation vis--vis des

    autres domaines. La fort est toutefois l'ultime frontire de scurit. La seule stratgie de scurit qui ne s'applique qu'au domaine est la stratgie des mots de passe des comptes utilisateurs. Si vous souhaitez avoir plusieurs stratgies de mots de passe au sein de votre organisation, vous devez crer plusieurs domaines ou opter pour un logiciel tiers. Pour finir, sachez que vous ne pouvez pas supprimer un domaine d'une fort s'il contient d'autres domaines enfants. Si votre domaine contient plusieurs contrleurs de domaine, dsinstallez d'abord ceux qui n'hbergent aucun rle FSMO (les rles FSMO sont traits plus loin dans ce chapitre). Si un des contrleurs de domaine a la fonction de catalogue global, pensez lui ter la fonction avant de procder la suppression de ce dernier. Lorsque vous supprimez un domaine, assurez-vous que le matre d'attribution des noms de domaine est joignable afin qu'il puisse effectuer les modifications ncessaires dans la base de donnes et la rpliquer sur tous les autres contrleurs de domaine de la fort. Le catalogue global Un catalogue global est un contrleur de domaine contenant une copie de tous les objets Active Directory d'une fort. Il stocke une copie complte de tous les objets de l'annuaire de son domaine hte, ainsi qu'une copie partielle de tous les objets des autres domaines de la fort, comme le reprsente la figure suivante.

    Cette copie partielle regroupe les attributs auxquels font le plus souvent appel les utilisateurs. Vous pouvez galement rajouter des attributs supplmentaires dans le catalogue global l'aide du composant logiciel enfichable schma Active Directory.

    Lorsque vous installez votre premier contrleur de domaine Active Directory, la fonction de catalogue global lui est automatiquement affecte. Vous pouvez aussi affecter cette fonction d'autres contrleurs de domaine par l'outil d'administration sites et services Active Directory.

    Un catalogue global remplit les fonctions suivantes dans l'annuaire : Recherche d'objets : le catalogue global vous permet de rechercher des informations d'annuaire dans tous les domaines de la fort. Il contient un rplica partiel des autres domaines, et permet d'acclrer les recherches et optimise ainsi le trafic rseau. Authentification du nom principal d'utilisateur : le catalogue global rsout les noms principaux d'utilisateur (UPN, User Principal Names) lorsque le contrleur de domaine devant assurer l'authentification ne connat pas le compte. Ainsi, un utilisateur peut ouvrir une session avec le compte jdupont@eni-editions.lcl sur le domaine local.eni-editions.lcl. Le contrleur du domaine local, ne connaissant pas le compte, demande au catalogue global d'effectuer l'ouverture de session. Ce mme catalogue global peut grer l'authentification des ouvertures de sessions des utilisateurs entre plusieurs forts en procdant au filtrage des suffixes UPN. Informations relatives l'appartenance des groupes universels dans un environnement multidomaine : contrairement aux groupes globaux qui sont stocks dans chaque domaine, les appartenances aux groupes universels sont stocks uniquement dans le catalogue global. Lorsqu'un utilisateur, faisant partie d'un groupe universel, ouvre une session sur un domaine dont le niveau fonctionnel est dfini au niveau du domaine natif Windows 2000 ou un niveau suprieur, le catalogue global fournit des informations relatives l'appartenance ce groupe universel du compte d'utilisateur au moment o l'utilisateur ouvre une session sur le domaine. Si le serveur catalogue global n'est pas disponible lors de l'ouverture de session d'un utilisateur, l'utilisateur peut se connecter avec les informations d'authentification mises en cache. Si l'utilisateur n'a jamais ouvert de session, il ne peut pas se connecter sur l'ordinateur. Le seul compte qui n'est pas affect par ce problme est un compte ayant des privilges d'administration levs tel que le compte administrateur.

    Lorsqu'une fort ne comporte qu'un seul domaine, il n'est pas ncessaire que les utilisateurs, lorsqu'ils se connectent, envoient une requte un catalogue global pour obtenir des informations relatives leur appartenance un groupe universel. En effet, dans un tel cas, Active Directory dtecte qu'aucun autre domaine n'existe dans la fort, et empche l'mission de ce type de requte. Le serveur catalogue global, situ sur un contrleur de domaine, peut servir galement la mise en cache des groupes universels. Ce mode est destin aux entreprises dont les succursales n'ont pas de serveur contrleur de domaine. La mise en cache de l'appartenance aux groupes universels est ractualise toutes les huit heures. Voici la liste des avantages qu'offre cette solution :

    - ouvertures de session plus rapide, puisque les contrleurs de domaine assurant


    l'authentification n'ont plus contacter de catalogue global pour obtenir les informations d'appartenance,

    - non-ncessit de mettre niveau le matriel des contrleurs de domaine existants pour


    grer la configuration systme requise pour hberger un catalogue global,

    - moindre utilisation de la bande passante rseau, puisqu'un contrleur de domaine n'a pas
    traiter la rplication de tous les objets situs dans la fort. Le catalogue constitue une composante essentielle de l'architecture Active Directory. Sans lui, beaucoup d'oprations seraient impossibles. l'inverse des rles FSMO, la fonction de catalogue global peut tre affecte plusieurs contrleurs de domaine. Les units d'organisation L'unit d'organisation est un type d'objet annuaire particulirement utile, contenu dans les domaines. Les units d'organisation sont des conteneurs Active Directory dans lesquels vous pouvez placer des utilisateurs, des groupes, des ordinateurs et mme d'autres units d'organisation. Une unit d'organisation ne peut pas contenir des objets d'autres domaines. Une unit d'organisation est l'tendue ou l'unit la plus petite pour laquelle vous pouvez attribuer des paramtres de Stratgie de groupe ou dlguer une autorit administrative. Avec les units d'organisation, vous pouvez crer des contenants l'intrieur d'un domaine afin de reprsenter les structures hirarchiques et logiques de votre organisation. Vous pouvez ensuite grer la configuration et l'utilisation des comptes et des ressources en fonction de votre modle d'organisation. Par dfaut, un domaine contient cinq OU dites administratives : Builtin, Computers, Domain Controllers, ForeignSecurityPrincipals et Users. Ces OU ne peuvent pas tre supprimes. Elles sont cres lors de la cration d'un domaine et sont rpliques ensuite sur les autres contrleurs de domaine.

    Les stratgies de scurit Les stratgies de scurit, appeles GPO (Group Policy Object), permettent d'appliquer des rgles de fonctionnement un ensemble dfini. L'ensemble peut tre le domaine, le site Active Directory ou l'OU. Vous ne pouvez pas lier des GPO un utilisateur ou un groupe d'utilisateur. Une stratgie de scurit est lie un conteneur tel un domaine, un site ou une OU. Les paramtres de la stratgie s'appliquent au contenu comme les utilisateurs ou les groupes. Vous ne pouvez donc pas lier une stratgie un contenu. Les paramtres Stratgie de groupe dfinissent les diffrents composants relatifs l'environnement de bureau de l'utilisateur tels que les programmes disponibles aux utilisateurs, les programmes apparaissant sur le bureau de l'utilisateur et les options du menu Dmarrer. La gestion de ces paramtres stratgies de groupe est ralise par l'administrateur systme. Si vous voulez crer une configuration de bureau spcifique pour un groupe d'utilisateurs donn, utilisez pour cela l'diteur d'objets de stratgie de groupe. La console GPMC SP1 (Group Policy Management Console) est disponible gratuitement en tlchargement l'adresse Internet suivante : http://www.microsoft.com/downloads/details.aspx?displaylang= fr&FamilyID=0A6D4C24-8CBD-4B35-9272-DD3CBFC81887 et vous permet de grer plus simplement l'ensemble de vos stratgies de groupe. La stratgie de groupe ne s'applique pas seulement aux utilisateurs et aux ordinateurs clients mais aussi aux serveurs membres, aux contrleurs de domaine et tout autre ordinateur Microsoft Windows 200x dans les limites de l'tendue de gestion. Par dfaut, la stratgie de groupe applique un domaine affecte tous les ordinateurs et les utilisateurs du domaine. Utilisateurs et ordinateurs Active Directory offrent galement une unit d'organisation administrative Contrleurs de domaine intgre. Si vous conservez vos comptes de contrleur de domaine cet emplacement, vous pouvez utiliser l'objet de stratgie de contrleur de domaine par dfaut pour grer certains contrleurs de domaine sparment d'autres ordinateurs. Il est conseill de ne pas dplacer les contrleurs de domaine un autre emplacement que celui dans lequel il se place par dfaut pour des raisons de stratgies de scurit particulires aux contrleurs de domaine. La stratgie de groupe inclut des paramtres Configuration de l'utilisateur qui affectent les utilisateurs et des paramtres Configuration de l'ordinateur qui affectent les

    ordinateurs.

    Cette console GPMC est un outil puissant pour crer des stratgies de scurit, les tester, les sauvegarder et/ou les restaurer puis les administrer trs simplement. Les GPO situes sur des OU sont soumises aux rgles d'hritage standards. Une OU enfant hrite des GPO de l'OU parente. Vous pouvez selon vos besoins bloquer l'hritage sur une OU ou encore appliquer une GPO afin qu'elle ne soit pas outrepasse. Sachez que l'installation d'Exchange 2007 cre une autre OU nomme Microsoft Exchange Security Groups qui stocke des utilisateurs et des groupes d'administration Exchange. Les utilisateurs et les groupes Les comptes utilisateurs constituent la base de votre recherche de besoins sur l'infrastructure Exchange mettre en place. Les comptes sont situs dans le domaine et sont gnralement appels entits de scurit. Ils sont marqus par un identifiant unique (SID) vous permettant de leur attribuer des droits et autorisations sur des ressources du domaine ou de la fort. Le nom utilisateur n'est qu'un alias du numro SID du compte utilisateur et vous facilite l'administration quotidienne. Un numro SID est dlivr un utilisateur lors de sa cration par le contrleur de domaine et est unique au sein de la fort : vous ne pouvez en aucun cas avoir deux SID identiques dans une mme fort. Vous pouvez distinguer deux types de comptes : les comptes de domaine et les comptes locaux. Les comptes de domaine ne peuvent tre crs que sur des contrleurs de domaine alors que les comptes locaux sont crs sur des postes clients, serveurs membres ou autonomes. Les comptes de domaine ont par dfaut des autorisations accordes valables sur l'tendue de leur domaine (ou de leurs forts) alors que les comptes locaux se limitent un accs restreint sur la machine qui les hberge. Vous pouvez, si vous le souhaitez, accorder un compte de domaine des privilges d'administration des ressources locales en passant par la console Utilisateurs et groupe locaux. Cette console vous permet de grer les comptes et les groupes locaux de la machine. Sur les contrleurs de domaine, vous trouvez la console Utilisateurs et Ordinateurs Active

    Directory. Cette console permet de grer les comptes du domaine auquel vous appartenez. S'il existe des relations d'approbation et si vos structures multidomaines sont implmentes de sorte que les administrateurs des domaines parent puissent administrer les domaines enfant, alors votre console permet d'administrer tous les domaines sur lesquels vous avez les autorisations ncessaires. Comme pour les comptes utilisateurs, les groupes ont un numro SID qui leur est propre. Ces groupes ont pour vocation de rassembler dans un ensemble des utilisateurs partageant les mmes droits d'accs une ou plusieurs ressources. Vous crez des groupes aux mmes emplacements que les comptes utilisateurs. Il existe cependant une grande diffrence entre les groupes de domaine et les groupes locaux.

    - Les groupes locaux sont stocks sur la machine locale sur laquelle ils sont crs. - Les groupes de domaine sont stocks sur le contrleur de domaine sur lequel ils sont crs et sont rpliqus sur l'ensemble des contrleurs de domaine du mme domaine.
    Les groupes de domaines sont diviss en trois types : les groupes locaux de domaine, les groupes globaux et les groupes universels. Chacun de ces groupes peut avoir deux tendues : scurit ou distribution. Ces groupes sont dfinis comme tel : les groupes de scurit sont destins un usage administratif et organisationnel. Les groupes de distribution sont destins aux applications de messagerie telles que Microsoft Exchange 2007. Voici maintenant une prsentation plus dtaille des comptes utilisateurs et des groupes.
    Les comptes utilisateurs

    Le composant "Utilisateurs et groupes locaux" est disponible sur les clients et systmes d'exploitation serveur suivants :

    - Les ordinateurs clients excutant Microsoft Windows 2000 Professionnel ou Windows XP


    Professionnel.

    - Les serveurs membres excutant un produit des familles Microsoft Windows 2000 Server
    ou Windows Server 2003.

    - Les serveurs autonomes excutant un produit des familles Microsoft Windows 2000 Server ou Windows Server 2003.
    Les comptes locaux par dfaut

    Le composant Utilisateurs et groupes locaux est situ dans le module Gestion de l'ordinateur qui regroupe un ensemble d'outils d'administration servant grer un ordinateur local ou distant. Utilisez le composant Utilisateurs et groupes locaux pour scuriser et grer des comptes d'utilisateurs et de groupes situs localement sur votre ordinateur. Les droits accords un compte utilisateur local ne sont valables que sur la machine sur laquelle ils se trouvent. Par le biais de la console Utilisateurs et groupes locaux, vous pouvez octroyer des droits aux utilisateurs et groupes locaux. Par dfinition, un droit autorise un utilisateur effectuer certaines actions sur un ordinateur, comme par exemple effectuer des copies de fichiers et de dossiers ou arrter un ordinateur. Une autorisation est une rgle associe un objet et qui dtermine quels sont les utilisateurs qui peuvent accder l'objet et de quelle manire. Attention : ds lors qu'un serveur membre a t promu au rang de contrleur de domaine, il n'est plus possible d'utiliser les composants utilisateurs et groupes locaux.

    Pour grer les utilisateurs et les groupes dans Active Directory, vous devez utiliser le composant Active Directory Utilisateurs et ordinateurs. Le tableau ci-dessous dcrit chaque compte d'utilisateur par dfaut sur les ordinateurs clients et les serveurs membres et autonomes.

    Comptes d'utilisateur par dfaut


    Compte Administrateur

    Description

    Le compte Administrateur possde le contrle total du serveur et peut affecter des droits d'utilisateur et des autorisations de contrle d'accs aux utilisateurs en fonction des besoins. Le compte Invit est utilis par les personnes qui ne possdent pas de compte sur l'ordinateur.

    Compte Invit

    Compte HelpAssistant Le compte principal est utilis pour tablir une session (install avec la session d'Assistance distance. d'Assistance distance)
    Les comptes de domaine par dfaut

    Chaque compte prdfini a sa propre combinaison de droits et d'autorisations. En effet, le compte Administrateur dispose des droits et autorisations les plus tendus sur le domaine, alors que ceux du compte Invit sont limits. Le compte Administrateur du domaine racine est administrateur de toute la fort par dfaut. Le tableau suivant dcrit tous les comptes d'utilisateur par dfaut sur les contrleurs de domaine excutant Windows Server 2003.

    Compte d'utilisateur par dfaut


    Compte Administrateur

    Description
    Le compte Administrateur dispose d'un contrle total du domaine et peut affecter des droits d'utilisateur et des autorisations de contrle d'accs aux utilisateurs du domaine en fonction des besoins. Important : lorsque le compte Administrateur est dsactiv, il peut tout de mme tre utilis pour accder un contrleur de domaine en mode sans chec. Le compte Invit est destin aux personnes qui ne possdent pas leur propre compte dans le domaine.

    Compte Invit

    Compte HelpAssistant Le compte principal est utilis pour tablir une session (install avec une session d'Assistance distance. d'Assistance distance)
    Les groupes

    Un groupe peut contenir des utilisateurs, des ordinateurs et d'autres groupes dans certains cas. Chaque entit du groupe est dite membre de ce groupe. Les groupes simplifient l'administration en attribuant des permissions et droits un seul groupe plutt que de les assigner individuellement pour chaque membre du groupe. Vous pouvez distinguer deux catgories de groupes : les groupes locaux et les groupes de domaine. Les groupes locaux sont situs sur des ordinateurs clients, des serveurs membres et autonomes.

    Les groupes locaux par dfaut

    En ouvrant la console Utilisateurs et groupes locaux, vous trouvez un dossier Groupes qui affiche les groupes locaux par dfaut. Vous pouvez grce cette console crer vos propres groupes locaux. Les groupes locaux peuvent contenir des comptes d'utilisateurs, des comptes d'utilisateurs de domaine, des comptes d'ordinateurs et des comptes de groupe locaux. En revanche, vous ne pouvez pas placer des comptes d'utilisateurs locaux et des comptes de groupes locaux dans des groupes du domaine. Microsoft fournit de manire trs dtaille les mthodes de fonctionnement des groupes. Il vous renseigne sur les rles de chacun et la porte de leurs privilges. Il vous indique enfin les groupes que vous devez choisir pour effectuer des oprations spcifiques.
    Les groupes de domaine par dfaut

    Les groupes de domaine se distinguent par leur tendue et leur type :

    - L'tendue fixe la limite d'application du groupe au sein d'un domaine ou d'une fort. - Le type d'un groupe dfinit si ce groupe peut tre employ pour assigner des autorisations
    partir d'une ressource partage (groupes de scurit) ou seulement pour des listes de distribution de courrier lectronique (groupes de distribution). Certains groupes ne laisseront pas apparatre les membres et ne vous laisseront pas les modifier non plus. Ces groupes sont appels des identits spciales et servent reprsenter diffrents utilisateurs diffrents moments, en fonction des circonstances. Par exemple Le groupe Tout le monde reprsente tous les utilisateurs actuels du rseau, y compris les invits et les utilisateurs d'autres domaines. Microsoft fournit pour certains groupes, comme par exemple les groupes locaux, des mthodes trs dtailles sur leur fonctionnement. Il vous renseigne sur les rles de chacun et la porte des leurs privilges ou encore, il vous indique quels sont les groupes que vous devez choisir pour effectuer des oprations spcifiques. Description des rles FSMO Active Directory prend en charge la rplication multimatres du magasin de donnes de l'annuaire (base NTDS.DIT) parmi tous les contrleurs de domaine, de sorte qu'ils aient une base sensiblement identique. Toutefois, certaines modifications ne peuvent pas tre effectues avec la rplication multimatres. Il n'existe qu'un seul contrleur de domaine appel matre d'oprations qui est autoris grer cette modification. Chaque fort compte cinq rles de matres d'oprations attribus un ou plusieurs contrleurs de domaine. Alors que certains rles sont uniques dans la fort, d'autres apparaissent dans chaque domaine de la fort. Les rles des matres d'oprations sont parfois appels rles FSMO ce qui signifie Flexible Single Master Operations : Flexible (flexible) parce que ces rles peuvent tre dplacs d'un contrleur de domaine un autre. Single (unique) car chaque rle est unique dans son emplacement. Vous n'avez qu'un seul Matre de Schma et un seul Matre d'attribution de nom de domaine par fort et un seul Matre RID, Matre PDC Emulator et Matre d'infrastructure par domaine. Master Operations pour Matre d'oprations.

    Chaque fort doit avoir les rles suivants :

    - Matre de schma, - Matre d'attribution de noms de domaine.


    Chaque domaine doit avoir les rles suivants :

    - Matre des ID relatifs (ou RID), - Matre PDC Emulator, - Matre d'infrastructure.
    Voici ci-dessous les dfinitions de chacun d'entre eux. Le Matre de Schma Le contrleur de domaine dot du rle de contrleur de schma contrle toutes les mises jour et modifications du schma. Pour mettre jour le schma d'une fort, vous devez accder au contrleur de schma. Il ne peut exister qu'un seul contrleur de schma sur l'ensemble de la fort. Le groupe autoris modifier le schma est l'administrateur de schma. Lorsque vous installez Exchange 2007 dans votre fort, le compte utilis doit obligatoirement faire parti de ce groupe. Le Matre d'attribution de noms de domaine Le contrleur de domaine qui joue le rle de matre d'attribution de noms de domaine contrle l'ajout ou la suppression de domaines dans la fort. Il ne peut exister qu'un seul matre d'attribution de noms de domaine sur l'ensemble de la fort. Tout contrleur de domaine excutant Windows Server 2003 peut dtenir le rle de matre d'attribution de noms de domaine. Un contrleur de domaine excutant Windows 200x Server et qui dtient le rle de matre d'attribution de noms de domaine doit galement tre activ comme serveur de catalogue global. Le Matre d'infrastructure Il ne peut demeurer qu'un seul contrleur de domaine ayant le rle de matre d'infrastructure dans chaque domaine de la fort. Le matre d'infrastructure est responsable de la mise jour des rfrences des objets de son domaine sur les objets des autres domaines. Le matre d'infrastructure compare ses donnes celles du catalogue global. Les catalogues globaux reoivent des mises jour rgulires des objets de tous les domaines par le biais de rplications. Les donnes du catalogue global sont ainsi actualises en permanence. Si le matre d'infrastructure trouve des donnes qui ne sont pas jour, il demande les donnes mises jour un catalogue global. Le matre d'infrastructure rplique ensuite les donnes mises jour sur les autres contrleurs de domaine du domaine. Le rle de matre d'infrastructure ne doit pas tre attribu au contrleur de domaine qui hberge le catalogue global, sauf si le domaine ne comporte qu'un seul contrleur de domaine. Si le matre d'infrastructure et le catalogue global sont situs sur le mme contrleur de domaine, le matre d'infrastructure ne fonctionne pas. Le matre d'infrastructure ne trouve donc jamais de donnes non actualises et ne rplique donc jamais les modifications sur les autres contrleurs de domaine du domaine. Le Matre PDC Emulator

    Le matre d'mulateur PDC joue le rle de contrleur principal de domaine Windows NT si :

    - le domaine contient des ordinateurs dont la version du systme d'exploitation est


    antrieure Windows 2000.

    - le domaine contient des contrleurs secondaires de domaine (BDC) Windows NT.


    Il traite galement toutes les modifications de mots de passe des clients et rplique les mises jour sur les autres contrleurs secondaires de domaine. Il n'existe qu'un seul contrleur de domaine ayant ce rle dans chaque domaine de la fort. Par dfaut, le matre d'mulateur PDC est galement charg de synchroniser l'heure sur tous les contrleurs de domaine du domaine. L'horloge de l'mulateur PDC d'un domaine est rgle sur celle d'un contrleur de domaine arbitraire du domaine parent. L'mulateur PDC du domaine parent doit tre configur pour synchroniser son horloge avec une source de temps externe. La rplication des changements de mots de passe est traite en priorit par l'mulateur PDC. Si, par exemple, un mot de passe est modifi par un utilisateur, la rplication n'est pas immdiate sur chaque contrleur de domaine du domaine. En revanche si une authentification d'ouverture de session choue sur un contrleur de domaine cause d'une erreur de mot de passe, ce contrleur de domaine transmet la demande d'authentification l'mulateur PDC avant de refuser la tentative d'ouverture de session. L'mulateur PDC gre deux protocoles d'authentification : le protocole Kerberos V5 et le protocole NTLM. Le Matre RID Le matre RID alloue des squences d'ID relatifs (RID) chacun des diffrents contrleurs de domaine de son domaine. Il n'existe qu'un seul contrleur de domaine jouant le rle de matre RID dans chaque domaine de la fort. Quand un contrleur de domaine cre un utilisateur, un groupe ou un ordinateur, il assigne cet objet un ID de scurit (SID, Security ID) unique. Le SID se compose d'un SID de domaine qui est identique pour tous les SID crs dans le domaine et d'un ID relatif (RID) qui est unique pour chaque SID cr dans le domaine.

    Prsentation de la structure physique Active Directory


    La conception de la structure physique d'Active Directory a pour but de permettre d'acheminer efficacement les requtes clientes et le trafic de rplication Active Directory. Une conception de structure physique d'Active Directory offre les avantages suivants :

    - une diminution du cot de la rplication des donnes Active Directory, - une diminution des efforts administratifs requis pour la maintenance de la topologie des
    sites,

    - une planification de la rplication pendant les heures creuses pour les emplacements quips de liens rseaux lents ou de connexions distance, - une optimisation de la localisation des ressources les plus proches (contrleurs de domaine,
    etc.) et galement une amlioration des processus d'ouverture et de fermeture de session et une amlioration des oprations de tlchargement de fichiers. La conception de la structure physique d'Active Directory inclut la comprhension de la structure physique du rseau, la planification du placement des contrleurs de domaine, la conception des sites, des sous-rseaux, des liens de sites et des ponts de liaison de site pour assurer l'efficacit du routage des requtes et du trafic de rplication. L'architecture rseau Prsentation des sites Active Directory
    Dfinition des sites

    Les sites correspondent un ou plusieurs sous-rseaux TCP/IP dots de connexions rseau fiables et rapides. Les informations de site permettent aux administrateurs de configurer l'accs et la rplication Active Directory afin d'optimiser l'utilisation du rseau physique. Les sites sont reprsents dans Active Directory sous la forme d'objets de site. Les objets de site sont des ensembles de sous-rseaux et chaque contrleur de domaine dans la fort est associ un site Active Directory en fonction de son adresse IP. Les sites peuvent hberger des contrleurs de domaine de plusieurs domaines et un domaine peut tre reprsent dans plusieurs sites. Les sites dans Active Directory reprsentent la structure physique ou la topologie du rseau. En utilisant les informations de votre topologie qui reposent sur les sites et liaisons de sites, Active Directory met en place un systme de rplication optimal. Le KCC et l'ISTG vous garantissent un fonctionnement optimal du systme de rplication en crant automatiquement des liens entre les sites. Un site est un ensemble de sous-rseaux connects. Les sites diffrent des domaines par le simple fait qu'ils reprsentent votre structure physique alors que vos domaines reprsentent votre structure logique.
    Utilisation des sites

    Les sites facilitent un bon nombre d'activits au sein d'Active Directory comme :

    - La Rplication : Active Directory quilibre les demandes de mises jour par l'optimisation
    de la largeur de bande en rpliquant les informations au sein d'un site plus frquemment qu'entre les sites. Vous pouvez galement configurer le cot relatif de la connectivit entre

    les sites pour davantage optimiser la rplication.

    - L'Authentification : le systme d'authentification des utilisateurs est plus rapide grce au


    mcanisme de recherche prioritaire du contrleur de domaine le plus proche se trouvant dans le mme sous-rseau.

    - Les Services prenant en charge Active Directory : ils exploitent les informations des sites et des sous-rseaux afin de permettre aux clients de localiser plus simplement les fournisseurs de serveurs les plus proches.
    Identification des sous-rseaux La dfinition habituelle d'un sous-rseau est la suivante : un sous-rseau est un segment d'un rseau TCP/IP auquel un ensemble d'adresses IP logiques est attribu. Les sousrseaux regroupent des ordinateurs de telle sorte qu'ils identifient leur proximit physique sur le rseau. D'un point de vue Active Directory, les objets de sous-rseau identifient les adresses rseau qui sont utilises pour mettre en correspondance les ordinateurs avec les sites. La dfinition habituelle d'un sous-rseau est la suivante : un sous-rseau est un segment d'un rseau TCP/IP auquel un ensemble d'adresses IP logiques est attribu. Vous pouvez crer par le biais de la console sites et services Active Directory, les sites et les sous-rseaux dans Active Directory. Chaque objet de site est associ un ou plusieurs objets de sous-rseaux. Les rplications Active Directory
    Vue d'ensemble de la rplication

    Afin de rendre disponible les donnes de l'annuaire pour l'ensemble de votre infrastructure, la rplication permet au service d'annuaire Active Directory de maintenir des rplicas des donnes de l'annuaire sur plusieurs contrleurs de domaine. Ce systme de rplication est appel multimatres. Cette appellation est cependant nuancer. En effet, une rplication multimatres signifie au sens littral du terme que chaque contrleur a le droit de modifier la base quel que soit le type de changement. Or vous savez que certaines modifications ncessitent l'autorisation d'un des matres d'oprations (comme par exemple l'ajout d'un domaine dans la fort). Dans le cas o le matre d'attribution des noms de domaines n'est pas joignable, vous ne pouvez pas raliser cette opration. Dans un systme rellement multimatres, des rles FSMO devraient se transfrer automatiquement sur un autre serveur ou plus simplement se trouver sur tous les contrleurs de domaine. Active Directory s'appuie sur le Vrificateur de cohsion de connaissances (KCC, Knowledge Consistency Checker) qui dtermine automatiquement la meilleure topologie de rplication intrasite et sur l'ISTG qui dtermine automatiquement la meilleure topologie de rplication intersite. Dans le cas d'entreprises possdant des liens rseaux entre deux sites quivalents des liens rseaux locaux (10 ou 100 Mbits) le systme fonctionne uniquement dans un systme de rplication intrasite.
    Organisation des donnes en vue de la rplication

    Les donnes sont stockes sur chaque contrleur de domaine du magasin d'annuaire, lequel est divis en partitions d'annuaire logiques. Comme vous l'avez vu prcdemment, cet annuaire est divis en quatre partitions : le schma de la fort, la configuration de la fort, le domaine, les applications. Les partitions de schma et de configuration sont rpliques sur tous les contrleurs de domaine de la fort alors que la partition de domaine est uniquement rplique entre les contrleurs de domaine d'un mme domaine. La rplication se fait donc sur toutes ses donnes et assure qu'elles sont identiques indpendamment de l'emplacement

    o vous vous trouvez. Chaque contrleur de domaine peut se voir attribuer le rle de catalogue global. Comme vous avez pu le lire dans la partie Le catalogue global, dans ce chapitre, le catalogue global rplique des donnes depuis tous les contrleurs de domaine dans toute la fort et stocke dans sa base un ensemble d'attributs les plus souvent demands. Il possde une base complte du domaine auquel il appartient et une base partielle des autres domaines. La rplication permet aux catalogues globaux de pouvoir actualiser les informations qu'ils stockent.
    Choix de la topologie de rplication

    Par dfinition, le vrificateur de cohsion de connaissances (KCC, Knowledge Consistency Checker) est un processus excut sur chaque contrleur de domaine qui identifie automatiquement la topologie de rplication la plus efficace pour le rseau en fonction des informations sur le rseau fournies dans sites et services Active Directory. Le processus KCC recalcule rgulirement la topologie de rplication pour tenir compte des ventuelles modifications du rseau. Le processus KCC d'un seul contrleur de domaine dans chaque site (le gnrateur de topologie intersite) dtermine la topologie de rplication entre les sites. Le service DNS L'histoire du systme DNS commence au tout dbut d'Internet qui n'tait alors qu'un petit rseau cr par le DoD (Dpartement de la Dfense des tats-Unis) des fins de recherche. Dans le but de transformer simplement et de faon automatique les noms en adresses IP, les noms d'htes des ordinateurs de ce rseau taient grs l'aide d'un fichier unique, le fichier Hosts, qui se trouvait sur un serveur central. Les sites qui avaient besoin de rsoudre des noms d'htes sur le rseau devaient tlcharger ce fichier et ce fichier tait mis jour manuellement. La multiplication des htes sur Internet et le trafic gnr par le processus de mise jour augmentant, il est devenu de plus en plus ncessaire d'tablir un nouveau systme plus volutif, plus dcentralis et qui prend en charge divers types de donnes. DNS est devenu ce nouveau systme en 1984. DNS est la base du systme de noms Internet, mais aussi du systme de noms de domaine Active Directory. Il est mme indispensable au bon fonctionnement d'Active Directory. DNS prend en charge l'accs aux ressources l'aide de noms alphanumriques. Sans DNS, vous devriez trouver les adresses IP des ressources pour pouvoir accder ces ressources. Comme les adresses IP des ressources peuvent changer, ce serait impossible d'en tenir jour une liste exacte. Le systme de noms conceptuel sur lequel DNS se fonde est une structure arborescente hirarchique et logique appele espace de noms de domaine. InterNIC (Internet Network Information Center) gre la racine de cette arborescence, c'est--dire le niveau le plus haut de l'espace de noms de domaine, appel la racine (root). InterNIC est charg de dlguer la responsabilit administrative de portions de l'espace de noms de domaine, mais aussi d'inscrire les noms de domaine. Les noms de domaine sont grs l'aide d'un systme de base de donnes distribue qui stocke les informations relatives aux noms sur des serveurs de noms rpartis travers le rseau. Chaque serveur de noms contient des fichiers de base de donnes o se trouvent les informations enregistres pour une rgion slectionne dans l'arborescence des domaines. DNS La dfinition du service rseau DNS (Domain Name Server) est relativement simple : DNS

    est un service de rsolution de noms qui rsout les adresses de type Internet (comme www.eni-editions.com), comprhensibles par tous, en adresses IP. Mais derrire ce principe de base, simple de prime abord, se cache un service rseau parmi les plus complexes au sein de l'infrastructure informatique de l'entreprise, que ce soit au niveau d'Active Directory ou au niveau de la prsence de l'entreprise sur Internet. Le service DNS (Domain Name Service) permet la rsolution de nom d'hte au sein d'un environnement Windows. Peu implment dans le pass, puisque la rsolution de noms passait essentiellement par le service WINS, il a t rellement implment dans les systmes Microsoft avec la sortie de Windows 200x Server. Depuis, les administrateurs NT ont d se former aux technologies DNS, comprendre comment l'installer et surtout comment l'administrer. Les administrateurs Exchange 200x savent quel point le service DNS joue un rle primordial dans la structure. Certains pensent que DNS n'est l que pour offrir ses services de rsolutions de nom d'hte, mais sachez qu'il sait faire beaucoup plus. En effet, cette tche n'est qu'un des rles qui lui est affect, car il gre galement les emplacements de service. Quelques dfinitions Espace de noms de domaine Un espace de noms DNS comprend le domaine racine, des domaines de niveau suprieur, des domaines de niveau secondaire et (ventuellement) des sous-domaines. La combinaison de l'espace de noms DNS et du nom d'hte constitue le nom de domaine pleinement qualifi (FQDN, Fully Qualified Domain Name). L'espace de noms DNS permet d'organiser les noms affichs des ressources en une structure logique, facile concevoir. La structure hirarchique de l'espace de noms DNS simplifie considrablement l'organisation et la recherche des ressources. Par exemple, il est plus facile de retenir www.eni-editions.com que 204.13.160.129. Les noms inscrits dans la base de donnes DNS constituent une arborescence logique appele espace de noms de domaine. Le nom de domaine identifie la position d'un domaine par rapport son domaine parent dans l'arborescence. Pour utiliser et administrer un service DNS, l'espace de noms de domaine fait rfrence l'intgralit de la structure d'un nom de domaine, de la racine au niveau suprieur de l'arborescence jusqu'aux branches de bas niveau. L'arborescence doit tre conforme aux conventions acceptes pour la reprsentation des noms DNS. La convention principale est simple : pour chaque domaine, un point est utilis pour sparer chaque sous-domaine de son domaine parent, de bas en haut dans l'arborescence. On appelle domaine toute arborescence ou sous-arborescence se trouvant dans l'espace de noms de domaine. Bien que les noms de domaine DNS soient utiliss pour nommer les domaines Active Directory, ils ne concident pas forcment et ne doivent pas tre confondus avec les domaines Active Directory. Les zones Par dfinition le systme DNS offre la possibilit de diviser un espace de noms DNS en zones. Ces zones hbergent des informations de noms relatives un ou plusieurs domaines DNS. Ces zones constituent donc un espace de noms dans lequel sont situs des enregistrements. Ces enregistrements peuvent tre de deux types : nom d'hte, emplacement de service. Il existe enfin trois types de zones : les zones principales, les zones secondaire et les zones de stub. Une zone principale est dfinie comme la zone matre faisant autorit dans son

    espace de noms. Les zones secondaires sont des rplications des zones principales. Une zone de stub est une copie d'une zone qui contient uniquement les enregistrements de ressources ncessaires pour identifier les serveurs DNS faisant autorit pour cette zone. Une zone de stub est essentiellement utilise pour rsoudre les noms entre des espaces de noms DNS distincts. Les zones principales peuvent tre intgres Active Directory. Dans ce cas, les rplications DNS se font avec la rplication Active Directory et la base DNS est contenue dans une partition d'application de la base de donnes. Les redirecteurs DNS Lorsqu'un serveur de noms DNS reoit une requte, il essaye de trouver l'information demande dans ses propres fichiers de zone. Si cette mthode ne marche pas, le serveur doit communiquer avec d'autres serveurs de noms pour rsoudre la requte. Sur Internet, les requtes DNS hors d'une zone locale exigent parfois une interaction avec des serveurs de noms DNS via des liaisons rseau distantes (WAN), l'extrieur de l'entreprise. La cration de redirecteurs DNS permet de dsigner des serveurs de noms particuliers pour le trafic DNS qui emprunte des liaisons WAN. Vous pouvez slectionner comme redirecteurs des serveurs de noms DNS spcifiques qui rsoudront des requtes DNS pour le compte d'autres serveurs DNS. Par exemple, les redirecteurs sont souvent utiliss dans les petites entreprises qui s'appuient sur des serveurs DNS de fournisseurs d'accs Internet pour contrler le trafic DNS.

    Prsentation d'Exchange 2007


    La messagerie est devenue au fil du temps un outil de communication puissant, qui aujourd'hui occupe une place prpondrante dans les entreprises. Dans certains cas, c'est mme devenu une application sensible. Nombre de socits pratiquent la plupart de leurs changes via Internet et la messagerie lectronique. Ce chapitre a pour objectif de vous prsenter les nouvelles fonctionnalits de cette nouvelle version Exchange Server 2007 ainsi que les lments qui ne sont plus pris en charge. En effet, comme toute nouvelle version, elle apporte son lot de changements et va demander aux administrateurs Exchange des versions 5.5, 2000 et 2003 de mettre jour leurs comptences techniques. Vous pouviez tablir une analogie entre les versions Exchange 2000 et Exchange 2003 car il s'agissait essentiellement d'amliorations fonctionnelles. Les caractristiques principales du produit taient conserves et vous pouviez retrouver, par exemple, les notions telles que l'organisation (Mixte ou Native), les groupes d'administration, la gestion des protocoles, etc. Dans le cas d'Exchange 2007, les changements sont tellement nombreux et importants qu'ils vont bousculer toutes vos connaissances actuelles. Ainsi, il semble prfrable de ne pas chercher comparer cette dernire version avec la version prcdente, mais plutt complter vos connaissances tout en gardant vos acquis comme base. Les changements de cette version Exchange Server 2007 apporte un ensemble de nouveauts plusieurs niveaux. Tout d'abord, il offre une amlioration d'administration et d'exploitation par le biais de sa nouvelle console MMC Exchange Management Console et du nouvel outil en ligne de commande qui sera dvelopp dans le chapitre Notions fondamentales sur PowerShell pour Exchange 2007. Exchange Server 2007 pousse les limites techniques des configurations matrielles des serveurs en optant pour une solution entirement 64 bits. L'environnement 32 bits est rserv pour les environnements de tests. La version 64 bits d'Exchange Server offre galement de nouvelles possibilits en termes de performances et d'volutivit. Exchange maximise la disponibilit des informations et des services. Les systmes de rplication continue (LCR et CCR) permettent aux administrateurs de rcuprer plus rapidement les ressources en cas d'incident majeur. La rplication locale continue et la rplication continue en cluster constituent une solution de rcupration des donnes trs efficace. Exchange Server 2007 propose des fonctionnalits indites de scurit des messages telles que Microsoft Forefront Security pour Exchange Server ainsi que les applications de blocage des virus et du courrier indsirable des services Microsoft Exchange hbergs. La scurit de votre environnement Exchange 2007 est amliore de faon considrable. Cette scurit est galement renforce par toutes les rgles de filtrages et de routages que vous pouvez mettre en place dans votre organisation. Vous retrouvez un ensemble de fonctionnalits innovantes comme le filtrage du contenu, le filtrage de connexions ou encore l'amlioration de l'archivage des mails reus et la journalisation de l'activit du flux des mails, disponible partir de SharePoint Portal. Enfin, cette nouvelle version introduit des fonctionnalits qui amliorent la productivit des utilisateurs ayant une bote aux lettres. Exchange Server 2007, facilite l'accs des utilisateurs leur bote aux lettres en implmentant des technologies telles que la Messagerie Unifie ou l'amlioration des clients EAS. Bien sr, il existe encore un nombre important d'amliorations sur cette nouvelle version. Toutes ne peuvent pas tre traites dans cet ouvrage, l'objectif tant essentiellement de diriger le projecteur sur les lments les plus fondamentaux d'Exchange 2007. Sur le site du TechNet Microsoft qui traite d'Exchange 2007, vous trouverez l'ensemble des informations

    ncessaires. Par ailleurs, Exchange 2007 abandonne aussi certaines fonctionnalits comme les groupes de routage ou les groupes d'administration, remplace les serveurs frontaux et dorsaux par des serveurs de rles, supprime la gestion des protocoles dans l'interface graphique et d'autres points portant sur les types d'infrastructure pris en charge comme la non compatibilit avec Exchange 5.5 ou la suppression des connecteurs X.400. Si Exchange 2007 apporte de nombreuses amliorations, il supprime galement des fonctionnalits auxquelles nombre d'entre vous s'taient bien habitus. Vous allez maintenant dcouvrir plus en dtails toutes ces nouvelles fonctionnalits. Administration simplifie Exchange Server 2007 facilite l'administration et l'exploitation de votre organisation par l'introduction de nouveaux outils tels que la Console MMC Exchange Management Console et l'outil en ligne de commande Power Shell pour Exchange. Ces deux outils vont vite vous sembler comme indispensables. La console Exchange Management Console : elle remplace la console Gestionnaire du systme Exchange que vous trouviez dans les versions Exchange prcdentes. Cette console est une console MMC version 3 et fournit une interface simplifie et intuitive de votre organisation. Elle permet de visualiser d'un simple coup d'il toute la structure et divise logiquement chaque segment d'administration en volets.

    La console Exchange Management Shell : elle vous permet d'administrer et d'exploiter une organisation Exchange 2007 uniquement en ligne de commande. Power Shell pour Exchange (voir chapitre Notions fondamentales sur PowerShell pour Exchange 2007) est le nouveau Shell de Microsoft qui concurrence directement l'ensemble des Shell prsents sur le march.

    La dcouverte automatique des clients : cette fonctionnalit prsente dans cette nouvelle version d'Exchange permet aux administrateurs de ne plus avoir se soucier du paramtrage des postes clients Outlook. Auparavant, vous deviez laborer des scripts qui associaient aux comptes utilisateurs Windows le compte Exchange. prsent, grce Outlook 2007 et Exchange 2007, la configuration du client n'est plus la charge de l'administrateur car l'opration se ralise automatiquement mme travers plusieurs forts. Les rles de serveurs : la grande nouveaut est l'apparition de cinq rles d'Exchange 2007 (vous verrez le dtail de ces rles plus loin dans ce chapitre). La rpartition des rles remplace les rles prcdents, existant dans les versions antrieures d'Exchange, nomms Serveur Frontal et Serveur Dorsal ou Principal. Ces rles amliorent de manire significative les performances des serveurs en isolant chacune des fonctions attribues chacun. De plus, la disponibilit des services est nettement amliore dans la mesure o les serveurs grent automatiquement les requtes clients lorsque les services ne peuvent pas rpondre. Optimisation des performances Les limites sur l'utilisation des ressources physiques des serveurs Exchange antrieurs 2007 ont orient les quipes de dveloppement Microsoft un changement de cap important. En effet, cette nouvelle version ne prend en charge que les architectures 64 bits. Seules les versions 32 bits sont conserves pour des tests ou pour des questions de compatibilit. Prenez l'exemple suivant : pour prparer un schma Active Directory l'installation d'Exchange 2007, vous devez lancer la commande setup /PrepareSchema. Dans le cas prsent, vous devrez disposer d'une version 32 bits si cette prparation doit se faire sur un contrleur de schma dont l'architecture matrielle est 32 bits. Exchange Server 2007 64 bits apporte les avantages suivants :

    - une architecture 64 bits, - l'optimisation du moteur et du cache de base de donnes, - un nouveau pipeline de transport.

    A contrario des versions antrieures qui vous limitaient sur le nombre de groupes de stockage que vous pouviez crer (4 groupes de stockage et 5 bases de donnes par groupe de stockage), l'architecture 64 bits augmente le nombre de bases de donnes et de groupes de stockage sur un seul serveur. Vous pouvez dsormais crer jusqu' 50 groupes de stockage sur chaque serveur Exchange Server, chacun pouvant comporter jusqu' 50 bases de donnes. L'optimisation du moteur et du cache de la base de donnes Exchange diminue le dbit E/S, offrant ainsi des meilleurs temps de rponses pour les requtes utilisateurs. Enfin, le nouveau systme de transport est constitu de connexions, de composants, de files d'attente et de rles de serveurs qui fonctionnent conjointement pour acheminer plus efficacement l'ensemble des mails leurs destinataires. Amlioration de la disponibilit Exchange 2007 introduit des nouvelles notions de disponibilit : LCR (Local Continuous Replication) et CCR (Cluster Continuous Replication). Mais Exchange offre galement, par le biais des rles serveurs plus de redondance. Rplication Locale en Continu (LCR) : elle permet de configurer un rplica de la base de donnes Exchange sur un autre volume du mme serveur. Ainsi si la base est corrompue vous pouvez directement rediriger les utilisateurs sur le rplica. Vous pouvez mme faire la sauvegarde du rplica et non de la base originale pour amliorer les performances. Rplication Continue en Cluster (CCR) : la rplication continue en cluster permet de grer la copie des donnes sur un nud passif et s'assurer que toutes les donnes sont disponibles et cohrentes. Exchange 2007 ne prend plus en charge le cluster Actif/Actif mais remplace cela par la nouvelle fonction de cluster copie unique que vous verrez dans le chapitre Haute disponibilit sous Exchange Server 2007. l'exception du serveur de botes aux lettres et du serveur EDGE, vous pouvez avoir plusieurs serveurs qui rendent redondants les services de transport, de Messagerie Unifie ou d'accs clients. Amlioration de la scurit Exchange 2007 apporte galement un ensemble de nouvelles fonctionnalits sur la scurisation du trafic de mail entrant et sortant. Il fournit entre autres une nouvelle interface de programmation pour les applications tierces permettant une meilleure intgration. Il intgre dsormais le logiciel Forefront Security for Exchange Server qui est une solution antivirus Microsoft ddie pour Exchange. Il offre par ailleurs un ensemble de fonctionnalits antispam amlior par rapport aux versions prcdentes notamment sur le filtrage li au contenu du mail et non plus uniquement sur l'identification de l'expditeur. Optimisation de la politique des messages L'utilisation de la messagerie dans une entreprise a pris des proportions considrables. Comme cela a t dit prcdemment, elle est mme devenue une application sensible dans la plupart d'entres elles. Mais cet engouement a eu son lot de dsagrments. En effet, avec les nouvelles lois des liberts informatiques individuelles, peu de choses taient contrlables ; mais cela a amen les socits tablir des chartes de bonne conduite sur l'utilisation de la messagerie lectronique. Pour vrifier prsent que cette politique est bien applique, Exchange Ser-ver 2007 a donc apport des moyens et des outils. Il fallait avant tout :

    - s'assurer que les utilisateurs ne puissent pas changer certains mails, - vrifier le contenu des pices attaches de leur mail, - modifier un message pendant son transport, - conserver certains messages pendant une priode donne et en effacer d'autres.
    Pour raliser tout cela, Exchange Server 2007 fournit des rgles de transport qui peuvent s'appliquer l'organisation toute entire, ainsi que la possibilit de rechercher le contenu des mails dans plusieurs botes aux lettres ou de journaliser l'ensemble du trafic l'aide des services SharePoint Services. Vous aurez l'occasion de voir en dtails tout cela dans les chapitres Administration de l'organisation et Administration des serveurs. Amlioration de l'accs utilisateurs Parmi toutes les nouveauts Exchange 2007, voici les plus intressantes :

    - Amlioration du client OWA : le client peut lire ses documents internes partir d'une redirection vers SharePoint Portal, il n'a plus besoin de rafrachir son client pour avoir les nouveaux mails entrants et l'accs aux contacts et la liste d'adresse globale est simplifi. - Amlioration de la mobilit : le client a la possibilit de recevoir sur son poste, tout type de donnes, mails, fax, messages vocaux, sms et d'y accder depuis n'importe o. Vous dcouvrirez comment mettre en place un serveur de Messagerie Unifie. - Optimisation de la gestion des ressources : le calendrier a t nettement amlior dans la
    mesure o il est capable de vous proposer les ressources que vous souhaitez solliciter pour une runion tout en respectant les disponibilits de chacune et en vous proposant le meilleur crneau possible.

    - Amlioration de la scurisation : Exchange offre galement une scurit amliore et une


    meilleure gestion des priphriques mobiles. Vous pouvez dsormais, en cas de perte d'un appareil mobile, le supprimer de la liste de tous vos appareils partir du client OWA. Le client Outlook Anywhere n'est pas une nouveaut d'Exchange 2007. C'est en fait le successeur du client RPC http prsent sur Exchange 2003. Identification des rles de serveurs Exchange Server 2007 a segment les fonctions en rles. Ils sont au nombre de cinq :

    - serveur de botes aux lettres, - serveur d'accs clients, - serveur de transport Hub, - serveur de Messagerie Unifie, - serveur de transport Edge.
    Vous pouvez donc oublier prsent les notions de frontal et dorsal. Ces rles rpondent un concept simple : segmenter au maximum toutes les tapes prsentes dans un processus d'envoi et de rception de mails. La partie B dtaille prcisment chacun de ces serveurs et les positionne dans un environnement pratique.

    Voici un schma explicatif du positionnement de chacun de ces serveurs dans une organisation existante :

    Dfinition du PowerShell Exchange 2007 Microsoft Windows PowerShell est un outil d'administration pour les environnements Microsoft (Windows XP SP2, Windows 2003 Server SP1 et ultrieur) intgralement en ligne de commande, qui vous permet d'administrer et de configurer au quotidien vos serveurs Exchange 2007. Tout ce que vous ferez avec la console graphique sera faisable avec la console PowerShell Exchange. Un temps d'apprentissage est ncessaire pour savoir utiliser ce nouveau shell de Microsoft mais les possibilits sont surprenantes. Pour tous les "addict" de la console graphique, il est trs certainement temps de changer vos habitudes et de vous pencher srieusement sur cet outil qui sera votre quotidien de demain. Le chapitre Notions fondamentales sur PowerShell pour Exchange 2007 traite l'essentiel du Power Shell pour Exchange 2007. Vous y retrouverez les points important connatre et matriser. Ensuite, vous devrez travailler par vous-mme pour amliorer vos connaissances sur ce sujet.

    Les rles de serveurs


    Les rles de serveurs sont trs importants dans l'architecture Exchange 2007. Ils amliorent la productivit en rpartissant la charge de certains services sur plusieurs serveurs. Microsoft Exchange Server 2007 intgre cinq rles de serveur que vous pouvez installer et configurer sur un ordinateur excutant Microsoft Windows Server 2003. Cette partie vous prsente chaque rle en dtails. Vous allez dcouvrir les concepts et dfinitions et les points retenir pour chacun d'entre eux. Exchange 2007 spare les fonctions de la messagerie en cinq rles mais comme chaque configuration est diffrente, cela n'implique pas obligatoirement d'avoir cinq serveurs physiques. L'objectif de Microsoft est d'assurer plus de redondance et d'allgement de charge en rpartissant ces rles sur plusieurs serveurs. L'installation par dfaut installe d'ailleurs tous les rles ( l'exception du serveur Edge) sur le mme serveur et impose de passer par l'installation personnalise pour un positionnement slectif de rles sur un serveur physique. L'installation en cluster ne concerne que les serveurs de botes aux lettres. Dfinition des rles Le serveur de transport Edge gre l'ensemble du trafic SMTP dans la DMZ. Il communique avec le serveur de transport Hub par SMTP et les informations sont pousses du rseau local au serveur Edge par la configuration ADAM. Il fournit entre autres des fonctions de filtrages et d'antivirus sur les flux de messagerie comme le fait le serveur de transport Hub. Il doit tre install sur un serveur autonome et ncessite ADAM pour communiquer avec les serveurs de domaine et obtenir les informations d'annuaires ncessaires. Vous pouvez dfinir plusieurs serveurs Edge dans le cadre d'une solution de redondance. Le serveur de transport Hub gre l'ensemble des flux de messagerie interne et externe. Dans le cas de la prsence d'un serveur Edge, le serveur Hub communique au serveur Edge les mails sortants et le serveur Edge communique au serveur Hub les mails entrants. Ce serveur gre, comme le serveur Edge tout un ensemble de politiques de filtrage sur l'ensemble des messages. Il doit tre install sur un serveur membre du domaine et doit tre prsent sur chaque site Active Directory. Le serveur de botes aux lettres est responsable de la gestion de botes aux lettres des utilisateurs et des dossiers publics si vous fonctionnez dans un mode mixte Outlook 200x et Outlook 2007. L'ensemble des groupes de stockage est hberg par les serveurs de botes aux lettres. Ce serveur a besoin de contacter Active Directory pour les accs aux botes et doit tre install sur un serveur membre du domaine. Ce serveur pourrait tre compar aux serveurs dorsaux des versions d'Exchange 200x antrieures 2007. Le serveur d'accs client gre les accs clients par le biais de plusieurs protocoles. Vous devez avoir au moins un serveur d'accs client sur chaque site Active Directory qui contient un serveur de botes aux lettres. Les protocoles pris en charge par le serveur d'accs client sont OWA, POP et IMAP, Outlook Anywhere (RPC via http) et EAS (Exchange Active Sync). Le serveur d'accs client pourrait tre compar aux serveurs frontaux des versions d'Exchange 200x antrieures 2007. Le serveur de Messagerie Unifie fournit l'entreprise un moyen de consolider dans un seul serveur tout type de donnes entrantes telles que les mails, les fax, les messages vocaux. Ce serveur doit tre install sur un serveur membre d'un domaine et ncessite la prsence d'un serveur de botes aux lettres, d'un serveur de transport Hub et d'un serveur d'accs client. Il n'y a aucune quivalence sur les anciennes versions d'Exchange.

    Vue d'ensemble du fonctionnement des serveurs Aprs avoir tudi les rles des serveurs, vous allez maintenant tudier le fonctionnement global de ces derniers dans un schma global. L'objectif de cette section est de vous prsenter le fonctionnement gnral de la messagerie dans un environnement Exchange 2007. Tout d'abord, retenez ceci : les mails transitent entre le serveur de botes aux lettres et le serveur de transport Hub dans un mme site. Lorsque des clients non MAPI envoient des mails, ils transitent entre le serveur d'accs client et le serveur de transport Hub. Les deux listes ci-dessous dcrivent comment les mails circulent au sein de votre architecture Exchange : Envoi de mail en interne

    - Le client jdupont@etechnix.com envoie un mail un mdurand@etechnix.com. Le serveur


    de botes aux lettres traite la demande du client.

    - Le message est envoy au serveur de transport Hub qui applique les rgles que vous avez
    dfinies.

    - Le message est ensuite envoy au serveur de botes aux lettres qui hberge la bote aux lettres du mdurand@etechnix.com. - mdurand@etechnix.com reoit le mail.
    Envoi de mail l'extrieur

    - Le client jdupont@etechnix.com envoie un mail un mdurand@societe.com. Le serveur de botes aux lettres traite la demande du client. - Le message est envoy au serveur de transport Hub qui applique les rgles que vous avez
    dfinies.

    - Si votre socit dispose d'un serveur Edge, le serveur hub lui acheminera les mails. Le serveur Edge appliquera les rgles de filtrage que vous avez dfinies puis transmettra le mail au serveur du destinataire. - mdurand@societe.com reoit le mail.

    Le serveur Edge Dfinition du serveur Edge


    Rle principal

    Le serveur Edge est install sur un serveur autonome et est plac dans la DMZ. Il ne peut pas tre install sur un serveur possdant le rle de serveur de transport Hub et a besoin de l'ADAM pour communiquer avec les donnes d'annuaire. Le serveur Edge gre le flux des mails entrants et sortants de l'organisation. Il peut tre compar votre serveur virtuel SMTP des versions prcdentes. Vous pouvez lui appliquer des rgles de filtrage et des politiques de redirections pour les domaines internes. Une fois les mails rceptionns et les stratgies de scurit appliques, il envoie les mails sur le serveur Hub de l'organisation. L'envoi des mails se fait soit par rsolution DNS (identification des enregistrements MX) soit en passant par un hte actif.
    Amlioration de la scurisation des flux

    Exchange 2007 a fortement renforc sa politique de scurit contre les spams et les virus. Le serveur Edge permet de bloquer les virus et les mails indsirables avant que les mails ne soient transmis au serveur Hub. Les attaques spam et virales tant de plus en plus perfectionnes, Exchange 2007 via le serveur Edge garantit un filtrage maximal grce aux rgles de transports que vous pouvez mettre en place. Cette solution est possible grce notamment l'intgration dans Exchange 2007 de la solution Forefront Server Security et au service antivirus hberg de Microsoft. Ainsi, vos utilisateurs ont un premier niveau de filtrage qui, comme vous le verrez plus loin dans ce chapitre, est complt par un deuxime filtrage au niveau du serveur Hub.
    Dfinition d'une rgle de transport

    Les rgles de transport permettent d'tablir des critres prcis de filtrage des flux de messagerie. Il ne s'agit pas uniquement de savoir de qui cela provient ou qui cela est

    destin, mais aussi de pouvoir analyser le contenu des mails. Pour ce faire, le serveur de transport Hub analyse l'objet, le corps, l'en-tte du message ou encore l'adresse de l'expditeur, la valeur SCL et le type de pice jointe rpondant des critres de texte spcifiques pour tre soumis des actions particulires, comme la suppression ou le routage vers un administrateur. Vous pouvez ensuite paramtrer un type d'action ds lors qu'une condition est vrifie.
    La fonction de rcriture d'adresses

    La rcriture d'adresses apporte l'organisation une certaine cohrence dans la manire de communiquer avec l'extrieur. En effet, il est souvent ncessaire de procder des masquages de noms de domaine internes pour des raisons commerciales ou autres. Cette fonction vous permet de prsenter plusieurs structures internes comme s'il ne s'agissait que d'une seule. Ainsi, dans le cas o deux socits etechnix.com et societe.com souhaitent fusionner, vous pouvez trs bien faire en sorte que les mails envoys l'extrieur apparaissent sous le nom unique groupe-etechnix.com. D'autres cas de figures peuvent tre envisags comme le masquage entre une socit et son partenaire vis--vis de clients qui ne verront apparatre que le nom de la socit. Cela vous oblige tout de mme faire attention la gestion de certains conflits ventuels. Prenez par exemple, une structure monofort et multidomaines : etechnix.com, drh.etechnix.com et dir.etechnix.com. Vous souhaitez faire apparatre l'ensemble des personnes sous groupe-etechnix.com. Si votre infrastructure contient deux entits de type jdupont@dir.etechnix.com et jdupont@drh.etechnix.com vous allez alors gnrer un conflit du fait que vous ne pouvez pas avoir deux jdupont@groupe-etechnix.com. La rcriture des adresses passe par l'outil ligne de command'Exchange Power Shell.
    Pr-requis pour un serveur Edge

    - Le rle du serveur Edge ne peut pas tre combin avec les autres rles. Il en dcoule que
    l'installation d'un serveur Edge se fait sur un serveur physiquement spar.

    - Le serveur Edge n'est pas membre d'Active Directory. Le serveur Edge utilise ADAM pour
    communiquer avec les donnes d'annuaire.

    - Positionnez le serveur Edge dans une zone scurise comme la DMZ.


    Les concepts ADAM (Active Directory Application Mode) Ds les annes 90, les socits ont compris le potentiel qui existait dans les annuaires. La multiplicit de ces derniers a contribu l'essor d'outils de consolidation d'annuaire et des demandes de standardisation. Aujourd'hui, il n'est pas rare de voir des entreprises ayant un annuaire pour accder des ressources et d'autres annuaires pour accder des applications. Les causes de cette multitude d'annuaires sont multiples : mauvaise coordination dans l'entreprise lors de l'implmentation de nouvelles solutions, manque d'interoprabilit entre les annuaires car tous n'utilisent pas le protocole LDAP, manque d'options car certains diteurs n'autorisaient le fonctionnement qu'avec certains types d'annuaires ou encore manque d'interoprabilit de scurit entre les annuaires pour lesquels les diteurs ne permettent pas l'utilisation des informations stockes dans l'annuaire. L'annuaire Active Directory est une base d'annuaire qui stocke un ensemble d'informations d'authentification, sur lesquelles repose l'installation de certaines applications telle qu'Exchange 2007. Les dveloppeurs qui doivent stocker des informations spcifiques de leurs applications en fonction de l'identit d'une personne de l'annuaire bnficient grce l'ADAM d'un meilleur contrle de la gestion de ces informations individuelles.

    Ce mode ADAM plus connu sous le nom d'Active Directory Application Mode rsout bien des problmes qui surviennent lors d'un dploiement d'une application et ncessite Active Directory dont la structure ne correspond pas exactement aux exigences suivantes :

    - le stockage des donnes de personnalisation, - le stockage de donnes devant tre souvent mises jour, - la prise en charge d'applications utilisant des annuaires et ncessitant l'agrgation des
    donnes de profil de plusieurs forts ou d'une organisation diffrente telle qu'une structure d'units d'organisations,

    - l'activation de la migration de l'annuaire.


    Le serveur de transport Le serveur de transport a pour fonction de grer l'ensemble des flux de messagerie dans votre organisation interne. Il peut trs bien se passer d'un serveur Edge et envoyer galement les mails l'extrieur. Il peut aussi recevoir, via les connecteurs, des mails depuis l'extrieur. Il pourrait tre associ votre serveur virtuel SMTP des versions prcdentes. Il permet galement de paramtrer un certain nombre de rgles de filtrages optimisant ainsi la scurit au sein de votre socit.
    Fonction du serveur :

    Le serveur de transport gre le routage des mails au sein de toute la structure. Il permet ainsi aux mails d'tre dlivrs dans les botes aux lettres des utilisateurs. En l'absence d'un serveur Edge, il gre aussi l'envoi des mails vers l'extrieur. La soumission des messages au serveur de transport Hub peut se faire de trois manires :

    - par une demande SMTP, - depuis le rpertoire de collecte, - quand un utilisateur au sein de l'organisation envoie un message et que celui-ci est collect
    depuis la bote d'envoi de l'utilisateur par le Pilote de la banque d'informations ou quand un composant logiciel du serveur de transport Hub remet les messages entrants aux Banques d'informations Exchange. Le serveur de transport hberge le catgoriseur. Le catgoriseur est un composant du transport Exchange qui traite tous les messages entrants et dtermine l'action effectuer sur les messages en fonction des informations sur les destinataires indiqus. Comme le serveur Edge, le serveur de transport gre un ensemble de politiques de scurit et de rgles de routage concernant l'ensemble des flux de messagerie. Il peut aussi journaliser l'ensemble des mails pour des questions d'archivage ou de surveillance.
    Pr-requis pour un serveur de transport Hub

    Lorsque vous installez un serveur de transport Hub, vous devez prvoir les lments suivants :

    - une carte rseau performante et si possible redonde. Tout le trafic mail entrant ou sortant d'un serveur de botes aux lettres passe par le serveur Hub. Il est donc important que la connexion entre les serveurs de botes aux lettres soit permanente avec un dbit suffisant,

    - un catalogue global toujours disponible : tous les messages sont soumis au catgoriseur
    qui est stock sur le serveur Hub. Vous devez imprativement toujours vrifier que ce serveur peut toujours contacter un serveur de catalogue global. Mettez en place un catalogue global dans chaque site o se trouvent un serveur de botes aux lettres et un serveur de transport Hub,

    - connectivit SMTP : la connexion entre les diffrents serveurs Hub se fait par SMTP.
    Assurez-vous que tous vos serveurs Hub ont bien un connecteur SMTP activ. Chaque serveur de transport Hub doit avoir un connecteur SMTP pour un serveur Edge,

    - Active Directory : le serveur de transport Hub doit tre install sur un serveur membre
    Active Directory et doit tre install sur le rseau interne. Le serveur de botes aux lettres
    Fonction du serveur :

    Le serveur de botes aux lettres peut tre compar au serveur dorsal ou principal des versions prcdentes d'Exchange. Il stocke les botes aux lettres utilisateurs et les place dans des bases de donnes, soit de botes aux lettres, soit de dossiers publics. Ces bases de donnes, sont elles-mmes places dans des groupes de stockage. Vous verrez dans le chapitre Administration des serveurs les diffrences entre ces deux conteneurs et comment les administrer. Le serveur de botes aux lettres peut hberger jusqu' 50 groupes de stockage avec 50 bases de donnes par groupe de stockage. Microsoft prvoit galement la disparition progressive des bases de donnes de dossiers publics dans cette nouvelle version, qui laisseront place au SharePoint Portal Services. Vous trouvez comme fonctions pour ce serveur les notions de LCR et CCR. En effet, LCR (Local Continuous Replication) et CCR (Cluster Continuous Replication) offrent maintenant des possibilits de rcupration aprs sinistre trs efficace. Vous aurez l'occasion de dcouvrir comment les mettre en uvre. Enfin, ce serveur gre les demandes utilisateurs d'envois de mail au serveur de transport avec qui il communique en permanence.
    Pr-requis pour un serveur transport Hub

    Pour installer un serveur de botes aux lettres, vous devez prendre en compte les lments suivants :

    - emplacement dans le rseau : votre serveur doit tre plac dans le rseau Interne et non
    dans la DMZ. Comme ce serveur a besoin d'accder un serveur de transport Hub, il doit tre situ sur le mme rseau que ce dernier,

    - Active Directory : le serveur de botes aux lettres doit tre membre d'un domaine Active Directory, - architecture matrielle : en optant pour une architecture 64 bits, Exchange 2007 amliore
    la productivit en augmentant le nombre de botes aux lettres que vous pouvez crer. Cependant, il faut bien comprendre que cela ne suffit pas dans le cas de structures importantes pour lesquelles vous devrez prfrer l'utilisation d'un SAN pour optimiser les accs disques sur les bases de donnes. Le serveur d'accs client
    Fonction du serveur :

    Le serveur d'accs client remplace le serveur frontal des anciennes versions Exchange et ncessite, comme lui, que les services IIS soient installs sur le serveur. En revanche, il ne suit pas les mmes rgles que son prdcesseur notamment sur le positionnement dans l'organisation, o vous ne devez pas le positionner dans une DMZ. Le serveur d'accs client permet aux clients de se connecter leurs botes aux lettres par diffrents moyens comme :

    - le client Microsoft Office Outlook Web Access (OWA), - le client Exchange Active Sync (EAS), - le client Outlook Anywhere (RPC via http), - le client POP ou IMAP.
    Toutes les demandes faites au serveur d'accs client sont ensuite transmises au serveur de botes aux lettres. Enfin le serveur d'accs client fournit des services comme l'autodcouverte ou les Web Services qui permettent au client d'tre redirig automatiquement sur leurs serveurs de botes aux lettres appropries.
    Pr-requis pour un serveur d'accs clients

    Voici ce que vous devez prendre en compte lors de la mise en place d'un serveur d'accs client :

    - dploiement multisites : vous devez avoir au moins un serveur d'accs client dans chaque
    site Active Directory o se trouve un serveur de botes aux lettres,

    - une carte rseau performante et si possible redonde. Le serveur d'accs client


    communique avec le serveur de botes aux lettres par une connexion MAPI. Il est donc ncessaire que la communication soit permanente, fiable et performante,

    - emplacement dans l'organisation : votre serveur d'accs client est situ dans votre rseau
    interne et ncessite Active Directory pour les requtes au service d'annuaire. Le serveur d'accs client est obligatoirement membre du domaine. Le serveur de Messagerie Unifie
    Fonction du serveur :

    La messagerie unifie associe les messageries vocales, de tlcopie et lectronique dans une banque unique, accessible depuis un tlphone ou un ordinateur. La messagerie unifie Exchange 2007 intgre Exchange Server avec les rseaux tlphoniques et apporte les fonctionnalits de la messagerie unifie au cur d'Exchange Server. Voici ci-dessous un schma explicatif de ce type de solution. En quelques points la messagerie unifie offre la possibilit de :

    - dposer un message vocal qui sera transmis dans la bote aux lettres de l'utilisateur, - dposer des fax sur le serveur de botes aux lettres et les rediriger en fonction du destinataire, - accder l'ensemble de sa bote aux lettres en utilisant OVA (Outlook Voice Access). Cette
    fonction permet l'utilisateur d'interroger sa botes aux lettres grce un tlphone portable ou fixe et d'interroger le serveur pour qu'il lui lise les mails reus (avec l'aide de la

    reconnaissance vocale) ou consulter et prendre des rendez-vous. Vous pouvez, entre autres, couter vos mails par reconnaissance vocale, couter les informations de votre agenda, accder ou appeler des contacts dans la liste d'adresses globale, accepter ou refuser une demande de runion, paramtrer vos prfrences de scurit d'accs ou couter le contenu d'un mail (par reconnaissance vocale),

    - de choisir le mode de navigation pour l'interrogation de sa bote aux lettres. Vous pouvez
    choisir soit de naviguer par la voix soit en slectionnant les touches de votre tlphone.

    Pr-requis pour un serveur d'accs clients de Messagerie Unifie

    Voici ce que vous devez prendre en compte lors de la mise en place d'un serveur de messagerie unifie :

    - Le serveur de messagerie unifie doit tre dploy sur le rseau interne de votre
    organisation et n'a pas besoin d'tre accessible depuis Internet.

    - Le serveur de messagerie unifie a besoin d'un serveur de botes aux lettres et d'un
    serveur de transport Hub. En effet, lorsque ce serveur reoit de nouveaux messages vocaux, le message est d'abord soumis au serveur de transport Hub qui vrifie avec le serveur de botes aux lettres o le dposer. Lorsque l'utilisateur contacte le serveur de messagerie unifie par OVA (Outlook Voice Access) , le serveur de messagerie unifie communique directement avec le serveur de botes aux lettres en utilisant le protocole MAPI .

    - Le serveur de messagerie unifie a besoin d'accder en permanence au Catalogue Global


    Active Directory pour identifier les informations des destinataires et les extensions associes la partie tlphonique.

    - Le serveur de messagerie unifie a imprativement besoin de communiquer avec, soit un


    IP-PBX, soit un PBX quip d'une passerelle IP/VoIP. C'est le PBX qui permet de recevoir les appels et qui les redirige l'aide du serveur de messagerie unifie. Le chapitre La messagerie unifi e (UM) traite entirement de cette partie qui constitue la grande nouveaut de cette nouvelle version.

    Dploiement d'une architecture Exchange 2007


    Cette partie ne traite pas de l'installation mais de la conception de votre infrastructure. Vous allez voir ici en dtail comment concevoir votre architecture en fonction de vos besoins mais surtout le fonctionnement de chaque rle de serveur au sein de l'organisation. Vous pouvez passer directement au chapitre Installation d'Exchange 2007 qui traite de l'installation mais il est important que vous puissiez avant toute chose identifier chaque serveur dans le but de mieux comprendre le processus de mise en place d'une telle solution. Cette partie a pour but de dfinir les concepts d'une architecture Exchange 2007 en se basant sur une nouvelle installation. Vous devez bien comprendre que ce n'est pas tant l'installation qui est complique mais plus la manire dont vous allez devoir la raliser. Vous avez trs certainement dj install une version d'Exchange chez vous ou en entreprise et vous savez combien cela est facile de cliquer sur suivant pour raliser l'opration. Dans ce qui suit, vous allez tudier les diffrents types d'architecture pour Exchange 2007. Vous allez galement aborder une notion que vous ne connaissez peut tre pas, qui est le MOI (Mode Opratoire d'Installation). Dfinition et concepts Une architecture Exchange est dfinie de la faon suivante : c'est une association d'lments constituant une solution complte dans un systme d'information. Une architecture peut tre en production ou prvisionnelle. On parle alors de source et de cible. L'architecture d'un systme d'information est la fondation de ce systme sur laquelle repose tout un ensemble d'applications. L'architecture systme d'une entreprise se doit de rpondre l'ensemble de ses besoins, qu'ils soient court, moyen ou long terme. Vous pouvez trouver diffrentes extensions au terme architecture : Architecture Systme, Architecture Rseau, Architecture de Messagerie, Architecture Applicative, etc. Ces notions d'architecture sont peut-tre pour vous encore un peu complexes comprendre mais sachez qu'il s'agit d'un apprentissage obligatoire par lequel vous devez passer si vous souhaitez un jour voluer vers des fonctions de management. L'architecture doit tre souple, volutive, fiable fonctionnement de tout ce qui tourne autour d'elle. Identification des architectures Exchange 2007 Vous allez trouver trois grands types d'architecture au sein de votre infrastructure. et doit assurer la prennit du

    - architecture simple pour petite entreprise, - architecture plus volue pour moyenne et grande entreprises, - architecture complexe pour les grands comptes.
    Suivant le modle que vous choisirez, vous devrez prendre en compte deux points : tout d'abord, vous devez savoir que plus l'architecture est complexe plus elle requiert d'avoir des comptences pointues. Ensuite, sachez valuer le besoin le plus prcisment possible pour votre entreprise au risque de mettre en place une solution dmesure et inadapte. Les architectures systmes sont dfinies par :

    - une architecture monofort monodomaine,

    - une architecture monofort multidomaines, - une architecture multiforts monodomaine, - une architecture multiforts multidomaines.
    En fonction de l'tude telle qu'elle vous est explique dans le chapitre Planification du dploiement, et ce dont vous avez besoin, vous savez maintenant o situer votre entreprise. Voici les tapes ncessaires la bonne ralisation de votre architecture dans le cas o vous ne partez de rien :

    - Dbut du projet. - Etude de l'entreprise. - Dfinition des besoins. - Dfinition des moyens. - Dfinition du projet (tches, runions, etc.). - Validation de la ralisation. - Clture du projet.
    Dans le cas de votre architecture Exchange 2007, voici comment vont se drouler les tapes cites ci-dessus. Ceci est un exemple vous permettant de vous situer en tenant compte de votre contexte.
    tude de cas

    Prsentation du contexte : votre entreprise est spcialise dans la revente de matriel audio-vido. Elle se fournit l'tranger et revend sur le march franais. Toutes les communications passent aujourd'hui par le tlphone et le fax. Votre Directeur vous sollicite pour mettre en place une solution de messagerie mais il ne sait absolument pas sur quel produit vous orienter. Il vous expose cependant les besoins de l'entreprise : les utilisateurs doivent pouvoir envoyer et recevoir des mails entre eux et vers l'extrieur. Les utilisateurs ne doivent pas utiliser leur messagerie pour faire transiter des fichiers illgaux et non professionnels. Votre Directeur souhaite galement une solution scurise et qui lui assure une disponibilit totale des informations. Enfin, il souhaite connatre tout moment le planning de ses collaborateurs et pouvoir mettre en place des runions qui tiennent compte de la disponibilit de chacun. S'il peut accder sa messagerie de n'importe quel endroit du globe, il en serait encore plus ravi. Dans la prsentation du contexte, vous devez retenir les points suivants :

    - "Toutes les communications passent aujourd'hui par le tlphone et le fax", - "envoyer et recevoir des mails", - "ne doivent pas utiliser leur messagerie pour faire transiter des fichiers illgaux et non
    professionnels",

    - "accder sa messagerie de n'importe quel endroit du globe".

    En optant pour une solution Exchange 2007, vous tes en mesure de rpondre toutes ces demandes. Mais, regardez attentivement quelle va tre votre analyse sur le sujet nonc cidessus.

    - Dbut du projet : coordonnez toutes les demandes formules sur le besoin d'une solution
    de messagerie. Prparez et planifiez votre projet. Assurez-vous de la bonne communication au sein de la socit, au dbut, pendant mais aussi la fin du projet.

    - tude de l'entreprise : identifiez l'entreprise, son activit, ses points forts et ses points
    faibles. Dessinez l'organigramme et reprez les profils qui peuvent peut-tre vous aider. Imprgnez-vous du contexte et des processus internes. Mieux vous connaissez la socit, plus vous serez efficace dans la suite du projet.

    - tude des besoins : pouvoir envoyer et recevoir des mails, ne pas utiliser la messagerie
    des fins non professionnelles, rendre accessible la messagerie depuis n'importe o et enfin mieux collaborer. C'est en rsum ce que vous devrez retenir. Bien sr, dans un cas rel, vous auriez traiter beaucoup plus de points.

    - tude des moyens : faites un inventaire de ceux-ci pour valuer la faisabilit technique du
    projet. Si, par exemple, vous savez que vous avez besoin d'Active Directory, assurez-vous d'avoir l'environnement pour, et si vous ne l'avez pas, listez ce dont vous avez besoin.

    - Identifiez les tches : apprenez segmenter le projet en tches. Considrez pour


    l'exemple que la socit n'a pas de structure AD existante. Voici les diffrentes tches :

    - tude de l'existant (systme, rseau, applicatif, client et serveur, etc.), - Dfinition des objectifs de la cible (architecture fort, architecture domaine, architecture de messagerie, rpartition des donnes, sauvegarde et restauration, surveillance), - Calcul de l'impact sur la production, - Identification des mthodes d'installation, - Maquettage de la solution prconise - Passage en ralisation. - Validation de la ralisation : phase de jeu d'essai. Vous devez fournir l'entreprise un
    ensemble de procdure pour valider la conformit de ce qui doit tre mis en place.

    - Clture du projet : cette tape permet de conclure le projet avec l'entreprise. Un document contractuel doit tre sign entre vous et l'entreprise validant que vous avez correctement ralis la mission.
    Voici maintenant ce qui vous intresse : quelle va tre la solution choisie. Considrez dans cet exemple, que vous avez ralis toute l'tude et que votre solution a pris en compte toutes les problmatiques telles qu'indiques dans le chapitre Planification du dploiement.
    Solution

    - Une solution Active Directory monofort monodomaine sera suffisante pour cette entreprise qui ne compte que 50 collaborateurs. Une structure multiforts multi (ou mono) domaine ne serait pas adapte l'entreprise qui ne pourrait pas administrer facilement les utilisateurs et qui devrait mettre en place des moyens matriels et logiciels dmesurs par rapport ces besoins.

    - Optez pour une solution Exchange 2007 avec les quatre rles, serveur de botes aux lettres, serveur d'accs clients, serveur de transport Hub et serveur de Messagerie Unifie. Le serveur Edge serait un plus, mais il pourra tre plac plus tard dans la structure. - Mettez en place des rgles et politiques spcifiques sur Exchange 2007 rpondant aux
    problmatiques cites ci-dessus.

    - Mettez disposition des outils d'administration : cela facilitera l'exploitation de la solution la personne en charge du systme.
    D'une manire plus gnrale

    Vous trouverez ci-dessous, pour chaque type de structures, ce que vous devez prvoir au minimum. Ces dfinitions vous donnent une vue globale et trs synthtique de la catgorisation de solutions type. Elles reprsentent 80 % des demandes qui vous seront faites. Petites structures Souvent, la petite structure a peu de moyens financiers. Elle n'a en gnral que peu d'utilisateurs et une architecture monofort monodomaine convient largement dans la plupart des cas. Dans ce contexte, un seul serveur contrleur de domaine suffit. Il n'est pas non plus ncessaire de dployer un serveur Edge. Un seul serveur avec trois rles minimum est souvent suffisant. La petite structure peut ventuellement investir sur le rle de Messagerie Unifie ultrieurement. Les prochaines versions de Small Business Server incluront d'ailleurs Exchange 2007 et offriront les cinq rles. Structures de taille moyenne Dans ce deuxime cas de figure, vous aurez trs certainement besoin de plusieurs serveurs. Si vous avez plus de 500 utilisateurs, optez pour une sparation nette des fonctions de transport, stockage et identification. Pour la structure Active Directory (gnralement multiforts multidomaines) placez au minimum deux contrleurs de domaine pour chaque domaine afin d'assurer la redondance, au moins un serveur configur en tant que serveur Edge dans la DMZ, un serveur de botes aux lettres ayant aussi le rle d'accs client et enfin un ou plusieurs serveurs de transports. Structures de grande taille Dans les grandes entreprises, ne ngligez pas les aspects disponibilits et scurit. C'est, par exprience, les deux points les plus importants que vous devez aborder lors d'un projet dans ce type de configuration. L'architecture Exchange pour une grande socit (multiforts multidomaines) doit comprendre au minimum les lments suivants : deux contrleurs de domaine dans chaque domaine de l'organisation, un ou plusieurs serveurs de botes aux lettres, un ou plusieurs serveurs d'accs client, un ou plusieurs serveurs de transport pour chaque site, un ou plusieurs serveurs de Messagerie Unifie et un ou plusieurs serveurs de transport Edge. Dfinition du mode opratoire d'installation ou MOI Le mode opratoire d'installation (ou MOI) est le document qui va dcrire la manire dont vous allez installer, configurer et paramtrer votre serveur. Ce document est la trace crite de toutes vos oprations : Il doit tre dtaill et apporter celui qui le lit tous les lments ncessaires la mise en place du serveur sans avoir besoin de consulter d'autres documents. Il rpond galement deux demandes : assurer la traabilit des actions d'installations et normaliser les procdures d'installation.

    Par le biais du MOI, vous assurez une meilleure productivit l'ensemble des collaborateurs du projet et vous amliorez ainsi la qualit de service.

    Pr-requis techniques
    Avant de commencer votre installation de Microsoft Exchange Server 2007, vous devez vous assurer de respecter tous les pr-requis ncessaires. Ces pr-requis sont matriels, systmes, rseaux et logiciels. Prenez le temps de lire point par point et mme, si vous le souhaitez, de vous crer une fiche rcapitulative pour valider ce qui est nonc ci-dessous. La prsentation de ces lments a pour objectif de vous aider appliquer les mthodes qui vous ont t donnes dans les chapitres prcdents. Service d'annuaire Dans les pr-requis de l'annuaire, vous devez considrer les points suivants : Microsoft Windows Server 2003 Service Pack 1 (SP1) doit tre install sur le contrleur de domaine hbergeant le rle Matre de Schma. Chaque site Active Directory sur lequel vous installez Ce serveur de catalogue global doit excuter Windows un serveur Exchange doit avoir un catalogue global. Server 2003 SP1 ou ultrieur. Pour utiliser Outlook Web Access, si les contrleurs Le correctif est dcrit dans de domaine ne sont pas en anglais, vous devez l'article 919166 de la Base installer le correctif 919166 sur tous les contrleurs de de connaissances Microsoft. domaine. Pour tous les domaines de la fort Active Directory o vous comptez installer Exchange 2007 ou qui doivent hberger des destinataires Exchange 2007, le niveau fonctionnel de domaine Active Directory doit tre natif Windows 2000 Server (ou ultrieur). Si vous souhaitez faire communiquer des forts entre elles ou si vous avez prvu d'installer Exchange dans une architecture multiforts multidomaines, vous devez mettre jour les OS hbergeant ces forts avec Windows 2003. Exchange 5.5 n'est pas compatible avec Exchange 2007. Vous devrez passer par une mise niveau sous Exchange 2003 puis sous Exchange 2007. Le DNS (Domain Name Server) doit tre correctement install et configur dans votre fort Active Directory. Vous devez prparer votre fort Active Directory et votre domaine pour l'installation d'Exchange 2007 comme prsent dans la partie suivante. Microsoft recommande l'utilisation de Windows Server 2003 SP1 pour les raisons suivantes : Si vous tentez d'installer Exchange 2007 en ne respectant pas ce critre, vous obtiendrez un message d'erreur vous demandant de mettre niveau le domaine.

    - Lors de changement au sein d'Active Directory, une notification est envoye au service
    Exchange. Seule la version Windows 2003 SP1 gre ces notifications.

    - Les utilisateurs peuvent parcourir le carnet d'adresses dans OWA (Outlook Web Access). - Windows Server 2003 SP1 offre la possibilit d'effectuer une recherche parmi les adhrents d'une liste de distribution de faon plus efficace que dans Windows 2000 Server.

    - La commande Setup

    /PrepareLegacyExchangePermissions lance le programme d'installation qui essaie de contacter un contrleur de domaine Windows Server 2003 SP1. S'il ne trouve pas de contrleur de domaine sous Windows 2003 SP1, la commande choue. Vous pourrez voir dans la partie Prparation Active Directory pourquoi il est ncessaire de lancer la commande setup /PrepareLegacyExchangePermissions.

    Services rseaux Pour installer Exchange, vous avez besoin des services d'annuaires Active Directory. Pour installer Active Directory, vous devez obligatoirement installer les services DNS sur un serveur membre du domaine ou installer un serveur DNS respectant les critres donns par Microsoft sur la communication entre Active Directory et un DNS tiers. Nous constatons qu'Exchange 2007 a galement besoin des services DNS pour fonctionner pour assurer les services suivants :

    - le routage de mails vers l'extrieur, - la rsolution de noms et des services (MX), - la localisation des ressources de l'annuaire telles que le catalogue global, - l'enregistrement de noms d'hte.
    Vous devez vous assurer que le service DNS est bien install dans votre domaine et qu'il fonctionne correctement. Vrifiez galement que les redirecteurs sont bien renseigns. Enfin, essayez dans la mesure du possible d'installer plusieurs serveurs DNS au sein de votre organisation pour assurer une redondance de service et un allgement de charge. L'architecture matrielle Voici les recommandations matrielles Microsoft pour installer un serveur Exchange 2007 sur un serveur Windows 2003 Server SP1 :

    Composant matriel
    Processeur

    Configurations requises

    Commentaires

    Processeur bas sur une Les processeurs Intel Itanium architecture 32 bits Intel Pentium IA64 ne sont pas pris en (ou compatible) 800 MHz ou charge. suprieur. Processeur bas sur une architecture x64 prenant en charge la technologie Intel Extended Memory 64 (Intel EM64T). Processeur bas sur une architecture x64 sous plate-forme AMD64 2 Go de RAM La taille du fichier d'change doit tre gale la quantit de RAM du serveur plus 10 Mo. La recommandation relative la taille du fichier d'change a trait la quantit de mmoire ncessaire pour collecter les informations en cas de dfaillance du systme d'exploitation.

    Mmoire

    Disque Dur

    1,2 Go d'espace disque minimal disponible sur le lecteur sur lequel vous installez Exchange.

    500 Mo supplmentaires d'espace disque disponible sont ncessaires pour chaque module linguistique de la Messagerie Unifie (MU) que vous envisagez d'installer. 200 Mo d'espace disque disponible sur le lecteur systme. Media Lecteur de DVD-ROM, local ou accessible sur le rseau

    La version 32 bits d'Exchange 2007 est maintenue uniquement pour les environnements de tests et/ou de formations. Elle n'est pas prise en charge par le support Microsoft pour les environnements de production. Pour la production, vous devez installer la version 64 bits d'Exchange 2007. En revanche, la version 32 bits peut servir faire des prparations de schma sur un contrleur de domaine sous architecture 32 bits. Enfin il faut que vos partitions soient formates sous NTFS. Cela concerne plus prcisment les partitions suivantes :

    - la partition systme, - la partition de stockage des fichiers binaires d'Exchange, - les partitions contenant les fichiers de groupe de stockage, qui incluent les fichiers de journaux des transactions, - les partitions contenant des fichiers de bases de donnes, - les partitions contenant d'autres fichiers Exchange.
    Les systmes d'exploitation Pour l'installation d'Exchange 2007, vous devez disposer :

    - d'un systme d'exploitation compatible, - de Microsoft Framework version 2, - de Microsoft Power Shell pour Exchange Management Shell, - de la console MMC version 3, - pour les serveurs de botes aux lettres sous architecture 64 bits, du correctif KB904639
    Update for Windows Server 2003 x64 Edition,

    - de toutes les mises jour systme.


    Liste des systmes d'exploitation compatibles :

    Windows Server 2003 avec SP1, Standard Edition Windows Server 2003 SP1, Standard & Enterprise Edition, avec pack d'interface utilisateur multilingue (MUI) Windows Server 2003 R2, Standard & Enterprise Edition avec ou sans MUI Windows Server 2003, Standard & Enterprise x64 Edition avec ou sans MUI Windows Server 2003, R2 Standard & Enterprise x64 Edition avec ou sans MUI Windows Server 2003 SP2, Standard & Enterprise x64 Edition (disponible dbut 2007)

    avec ou sans MUI Utilisez une version Entreprise d'Exchange 2007 si vous pensez installer la fonction CCR (Cluster Continuous Replication) sur l'un de vos serveurs de botes aux lettres. Cette dition a un service de cluster install par dfaut. Vous pouvez installer les outils de gestion d'Exchange (qui incluent Exchange Management Console, Exchange Management Shell, le fichier d'aid'Exchange, l'outil Exchange Best Practices Analyzer et l'Assistant Dpannage d'Exchange) sur un ordinateur quip d'un processeur 32 bits excutant Windows Server 2003 SP1, Standard Edition ou Enterprise Edition, Microsoft Windows Server 2003 SP2, Standard Edition ou Enterprise Edition (si disponible), ou Windows XP SP2.
    Liste des PowerShell disponibles

    Windows PowerShell RC2 (pour NET Framework 2.0 RTM) x64 Windows PowerShell RC2 (pour NET Framework 2.0 RTM) x86 Contrairement aux versions prcdentes d'Exchange, vous ne devez pas installer les services NNTP et SMTP avec IIS. Vous pouvez tlcharger ces diffrentes versions l'adresse suivante : http://support.microsoft.com/kb/925228

    Les composants additionnels Comme vous avez pu le lire dans le chapitre prcdent, Exchange 2007 se base sur une architecture segmente sur le plan fonctionnel, et introduit les nouvelles notions que sont les rles de serveurs. Vous avez pu lire galement dans la prsentation de ces rles comment vous deviez les positionner au sein de votre architecture et avoir un bref aperu de prrequis sur les conditions sine qua non de mise en place. Voici un tableau rcapitulatif des services installer en fonction du rle :

    Rle
    Serveur EDGE

    Services ncessaires
    Active Directory en mode application (ADAM)

    Commentaires
    N'installez pas les services SMTP et NNTP. Ajoutez au nom du serveur un

    suffixe DNS. Faites en sorte que le serveur EDGE puisse hberger le service DNS et tre capable d'effectuer une rsolution de nom. Serveur HUB Serveur de botes aux lettres Composants IIS 6.0 suivants : Activer l'accs COM+ rseau Services Internet (IIS) Service World Wide Web Composants IIS 6.0 suivants : Service World Wide Web Composant rseau proxy Windows RPC (Remote Procedure Call) sur HTTP (Hypertext Transfer Protocol (HTTP) ASP.NET version 2.0 N'installez pas les services SMTP et NNTP. Installez le correctif dcrit dans l'article 904639 de la Base de connaissances Microsoft.

    Serveur d'accs clients

    Vous devez uniquement installer le composant rseau proxy Windows RPC sur HTTP sur les serveurs d'accs au client qui fournissent l'accs Microsoft Outlook Anywhere.

    Serveur de Messagerie Unifie

    Service de reconnaissance Vous ne pouvez pas installer le vocale Microsoft rle de serveur de Messagerie Unifie sur un ordinateur sur lequel Microsoft Speech Server est dj install. La Messagerie Unifie dpend de ses propres services de reconnaissance vocale intgrs fournis par l'Installation d'Exchange Server 2007. Codeur Microsoft Windows L'installation de ces services Media n'est pas automatique lors d'une Microsoft Windows Media installation en ligne de commande. Audio Voice Codec Microsoft Core XML Services (MSXML) 6.0

    Si vous excutez l'Assistant Installation d'Exchange Server ou si vous effectuez une installation partir d'une invite de commandes alors que le service Microsoft Speech n'est pas encore install, Exchange l'installe automatiquement.

    Prparation de Active Directory


    Vous allez dans cette partie du chapitre procder trois tapes vous permettant de raliser l'installation d'Exchange 2007. Dans un premier temps, vous allez voir comment installer une nouvelle fort Active Directory, comment augmenter les niveaux fonctionnels et prparer vos serveurs. Ensuite, vous ferez toutes les prparations du domaine et de la fort en ligne de commande pour prparer votre structure AD l'installation d'Exchange. Ces tapes sont relativement rapides et simples si vous suivez pas pas les indications et remarques qui suivent. Voici la prsentation de l'tude de cas qui sert de rfrence dans le reste de l'ouvrage. Elle a pour objectif de servir d'exemple dans l'ensemble des chapitres suivants.
    Description de l'tude de cas

    La socit etechnix est une socit qui intgre des solutions collaboratives telles que SharePoint Portal ou CRM pour de nombreux clients. Elle dveloppe galement quelques applications complmentaires afin d'offrir ses solutions des adaptations mtiers trs demandes par ses clients. La socit a aujourd'hui une structure poste poste (Workgroup) et possde :

    - 1 serveur autonome sous Windows 2003 SP1, - 15 postes clients sous Windows XP SP2, - 1 accs Internet ADSL avec une adresse IP fixe, - elle a rserv le nom etechnix.fr sur Internet.
    La socit souhaite travailler de manire centralise mais surtout installer en interne un domaine Active Directory avec une solution Exchange 2007/SharePoint Portal 2007 et offrir ainsi ses clients un portail de dmonstration concret. Votre projet consiste mettre en place la solution. Vous avez ralis l'tude et vous allez prsent raliser l'installation. Vous avez donc un nouveau serveur ddi Exchange 2007 et vous conservez l'ancien serveur. Vous obtenez galement le budget pour un serveur EDGE que vous allez placer dans la DMZ. Quelques donnes techniques :

    Types d'informations
    Nom ancien serveur Nom serveur Exchange Nom serveur EDGE Nom serveur UM Nom domaine DNS Nom de la fort Paramtrage IP Nom de domaine public CD1

    Donne
    EXCHMB1 EXCHEDGE1 EXCHUM1 etechnix.lcl etechnix 192.168.0.0/24 etechnix.fr

    IP
    192.168.0.150 192.168.0.152 192.168.0.156 192.168.0.157

    Installation de la fort L'installation de la fort Active Directory va se raliser sur le serveur Windows 2003 nomm CD1. N'oubliez pas les points suivants vrifier lors de l'installation :

    - assurez-vous que le service DNS est install et correctement configur, - vrifiez que la partition qui hbergera Active Directory est en NTFS, - identifiez la configuration IP du serveur contrleur de domaine et assurez-vous qu'elle est correcte, - vrifiez votre connexion Internet.
    Ensuite voici une liste de tches pratiques qui bien souvent vous permettront d'viter des problmes dans la mise en place. Cela concerne essentiellement les informations mises en cache par le serveur, comme le cache NetBIOS, DNS et ARP. En effet, ces informations mises en cache peuvent parfois influer sur le comportement de l'installation Active Directory. Vous pouvez par exemple renseigner un nom DNS pour votre fort et vous trouver face un message d'erreur vous informant que ce domaine est dj utilis. De plus, l'action de supression des caches permet de commencer l'installation proprement. Voici la liste des trois commandes que vous pouvez lancer sur votre serveur partir d'une console DOS. Cliquez sur Dmarrer - Excuter et tapez cmd. partir de votre console en ligne de commande, tapez les commandes suivantes :

    - nbtstat -R

    - ipconfig /flushdns

    - arp -d

    Rappel des commandes nbtstat : affiche les statistiques du protocole et les connexions TCP/IP actuelles utilisant NBT (NetBIOS sur TCP/IP). ipconfig : permet d'afficher, de modifier, de renouveler une adresse IP. Cet outil est le plus largement utilis dans le monde rseau Microsoft. arp : permet d'afficher, de modifier et de grer une adresse MAC d'un poste, l'adresse MAC tant l'adresse physique de la carte rseau. Installation d'Active Directory Placez-vous prsent sur votre serveur Windows 2003 et lancez la commande dcpromo partir du menu dmarrer/excuter. La commande dcpromo permet de promouvoir votre serveur membre ou autonome au rang d'un contrleur de domaine. Le cas chant, il s'agit du premier contrleur de domaine de la fort. Par consquent, il est le domaine racine. Pour installer votre premier contrleur de domaine, procdez comme suit : Cliquez sur Dmarrer - Excuter et tapez la commande dcpromo.

    L'assistant d'installation Active Directory apparat. Cliquez sur Suivant.

    Sur l'cran affich, cliquez sur Suivant.

    Le message de compatibilit du systme d'exploitation vous avertit que les versions anciennes de types Windows 95 et Windows NT4 SP3 ne sont pas prises en charge. En fait, pour tre plus prcis, vous pouvez toujours connecter ces postes condition de baisser le niveau d'authentification du contrleur de domaine dans les stratgies locales du contrleur de domaine et en dsactivant la signature numrique des connexions rseaux et le cryptage des communications du serveur.

    Choisissez le type de contrleur de domaine. Dans ce cas, slectionnez Contrleur de domaine pour un nouveau domaine.

    Cliquez sur Suivant. Slectionnez le choix Domaine dans une nouvelle fort.

    Cliquez sur Suivant. Renseignez le nom DNS de votre domaine racine etechnix.lcl.

    Cliquez sur Suivant. L'cran affiche le nom de domaine NetBIOS ETECHNIX. Par dfaut il reprend le nom DNS prcdemment renseign.

    Cliquez sur Suivant. Acceptez l'emplacement des bases de donnes Active Directory en cliquant sur Suivant.

    Vrifiez l'emplacement par dfaut du dossier SYSVOL.

    Cliquez sur Suivant. Sur l'cran Diagnostics des inscriptions DNS slectionnez Installer et configurer le serveur DNS sur cet ordinateur et dfinir cet ordinateur pour utiliser ce serveur DNS comme serveur DNS de prfrence.

    Cliquez sur Suivant. Sur l'cran Autorisations, slectionnez Autorisations compatibles uniquement avec les systmes d'exploitation serveurs Windows 2000 ou Windows Ser-ver2003.

    Si vous souhaitez que les utilisateurs anonymes aient un accs en lecture seule aux informations de l'annuaire, vous devez ajouter ce groupe au groupe Accs pr-compatibles avec les versions antrieures. Cela est trs utile lors de migration des versions Windows NT4 et antrieures qui autorisaient en lecture seule l'accs l'annuaire pour rendre compatibles les applications non-Microsoft. Le premier choix permet au groupe utilisateurs anonymes d'tre membre du groupe Accs pr-compatibles avec les versions antrieures. Si vous n'avez pas l'intention de procder une migration ou si votre serveur ne cohabite pas avec des environnements antrieurs Windows 2000, choisissez la deuxime option. Vous pouvez de toutes faons modifier ce choix aprs l'installation en modifiant manuellement l'appartenance de groupes. Cliquez sur Suivant. L'cran suivant vous demande un mot de passe de restauration pour les services Active Directory. Laissez vide dans notre cas.

    Cliquez sur Suivant. Vous pourrez toujours changer le mot de passe par la suite en lanant dans une console DOS la commande ntdsutil puis SET DSRM. Sur la dernire tape de l'assistant, sont rsumes les informations que vous avez renseignes.

    Relisez-les et cliquez sur Suivant. Acceptez le redmarrage pour rendre oprationnel votre nouveau contrleur de domaine en cliquant sur Redmarrer maintenant. Le premier contrleur de domaine de la fort hberge les cinq rles FSMO (chapitre Architecture Active Directory). Il stocke galement la base NTDS.DIT dans le rpertoire c:\Windows\NTDS. Une fois le premier contrleur de domaine install, vous trouvez dans l'arborescence le rpertoire Sysvol dans c:\Windows\SYSVOL\sysvol : celui-ci stocke l'ensemble des informations de rplications du domaine pour les autres contrleurs de domaine. Le choix de la zone DMZ etechnix.lcl permet de dissocier le nom public et le nom interne. Ainsi, si votre structure hberge galement le nom de domaine public etechnix.com, le serveur DNS transmet la requte aux redirecteurs et votre rsolution est effective. Si votre zone tait etechnix.com, vous devriez alors enregistrer un nom d'hte www qui renverrait sur l'adresse IP de votre serveur hbergeant la zone publique. Enfin, un autre avantage de ne pas choisir une extension publique de type .com, .fr, .net, etc. est que la stratgie par dfaut des adresses de messagerie cre par Exchange est donc xxxx@etechnix.lcl. Ainsi, vous pouvez dans un premier temps permettre aux utilisateurs d'utiliser leur client de messagerie pour communiquer en interne et crer une autre stratgie d'adresse que vous n'appliquerez qu' une certaine partie du personnel. Enfin, l'installation d'un autre contrleur de domaine est ncessaire si vous souhaitez assurer une redondance des services et permettre une rpartition des rles FSMO. Votre serveur est maintenant prt. Vous allez maintenant vrifier votre installation Active Directory. Suivez cette procdure : Vrification de l'installation et finalisation Vous allez maintenant devoir vrifier que votre installation s'est correctement droule. Pour cela, vous allez consulter trois consoles principales et vrifier certains services.
    Console Utilisateurs et ordinateurs Active Directory

    Vous devez vrifier que votre matre d'opration de domaine est bien install et oprationnel. Le nom DNS du contrleur de domaine doit apparatre dans chaque onglet RID, CDP et Infrastructure. Cliquez sur Dmarrer - Programmes - Outils d'administration et slectionnez Utilisateurs et Ordinateurs Active Directory. Cliquez sur votre arborescence de domaine etechnix.lcl et dveloppez-la. Cliquez sur l'unit d'organisation Domain Controllers et vrifiez la prsence du contrleur CD1. Cliquez avec le bouton droit de la souris sur la racine du domaine et slectionnez Matre d'oprations. Cliquez sur chaque onglet et vrifiez que CD1 occupe bien les trois rles FSMO (Matre RID, Matre PDC Emulator et Matre d'infrastructure) et qu'il est bien connect.

    Console Domaines et approbations Active Directory

    Cliquez sur Dmarrer - Programmes - Outils d'administration et slectionnez Domaines et approbations Active Directory. Cliquez avec le bouton droit sur le menu Domaines et approbations Active Directory et slectionnez Matre d'oprations. Vrifiez que le serveur CD1 est bien Matre d'attributions de noms de domaine.
    Console Schma Active Directory

    Ce logiciel composant enfichable n'est pas install par dfaut. Pour l'activer vous devez excuter la commande suivante : regsvr32 schmmgmt.dll.

    Une fois cette commande excute, cliquez sur Dmarrer - Excuter et tapez MMC. Dans la console, cliquez sur Fichier - Ajouter un logiciel composant enfichable. Cliquez sur Ajouter. Slectionnez Schma Active Directory puis Ajouter et Fermer. Cliquez enfin sur OK. Faites un clic droit sur le menu Schma Active Directory et slectionnez Matres d'oprations. Assurezvous que CD1 est bien Matre de Schma.

    Vous devez ici vrifier simplement que le Matre de Schma est correctement install et fonctionnel. Vous auriez aussi pu le faire via la commande ntdsutil.
    Console Sites et Services Active Directory

    Vous devez ici vrifier que la structure Site et Service est bien en place et que votre serveur CD1 est bien catalogue global : Cliquez sur Dmarrer - Programmes - Outils d'administration et slectionnez Site et Service Active Directory. Cliquez sur Sites et dveloppez l'arborescence. Cliquez sur Premier Site par Dfaut et dveloppez l'arborescence. Cliquez sur Serveur et dveloppez l'arborescence et dveloppez nouveau lorsque vous voyez apparatre CD1. Faites un clic droit sur NTDS Settings et slectionnez Proprits. Vrifiez que la case cocher Catalogue global est bien slectionne.

    La prsence du catalogue global est primordiale pour l'installation d'Exchange 2007. Comme vous l'avez vu prcdemment, les serveurs de rles interrogent en permanence le catalogue global pour obtenir des informations d'annuaires. Vous devez implmenter un catalogue global sur chaque site Active Directory o se trouvent des serveurs de rles Exchange 2007 except le serveur EDGE. Vous venez de raliser l'installation de votre fort Active Directory. Vous voila maintenant prt installer Exchange sur le serveur EXCHMB1 de votre organisation. Prparation du serveur Afin de permettre une installation correcte d'Exchange 2007 sur le serveur EXCHMB1, quelques prparations s'imposent. Assurez-vous d'avoir au minimum 2 Go d'espace disque disponible et au minimum 1 Go de mmoire vive. Vrifiez que le systme d'exploitation est Windows 2003 Server SP1 minimum. Pour ce faire, cliquez sur Dmarrer - Excuter et tapez la commande Winver. Dans un premier temps, vous allez installer les services Windows ncessaires. Comme vous le savez, EXCHMB1 sera serveur de transport Hub, serveur de botes aux lettres et serveur d'accs clients. Vous allez donc installer sur ce serveur :

    - les services IIS (rappelez-vous que vous ne devez surtout pas installer les composants SMTP et NNTP contrairement ce que vous faisiez sur les versions antrieures d'Exchange 2007) avec le composant ASP.NET, - le FrameWork.NET version 2.0 (http://msdn2.microsoft.com/en-us/netframework/aa731542.aspx),

    - la console MMC version 3 (http://support.microsoft.com/?kbid=907265), - PowerShell pour Exchange (http://support.microsoft.com/kb/926139),


    Vous devez aussi installer les correctifs suivants :

    - http://www.microsoft.com/technet/prodtechnol/exchange/Analyzer/729d1648-ff17-43f9a1cf-4285a82d4917.mspx?mfr=true - http://www.microsoft.com/technet/prodtechnol/exchange/Analyzer/a7c3d273-8407-47c5a9d4-096297abcfdd.mspx?mfr=true

    - http://www.microsoft.com/downloads/details.aspx?familyid=CC41218D-7E37-4546-BF0B1276959EE3EF&displaylang=en Prparation de la fort Avant de commencer la prparation de la fort, vous allez augmenter les niveaux fonctionnels du domaine et de la fort. L'tude de cas a prsent une structure monofort monodomaine entirement sous Windows 2003 Server Entreprise 64 bits. Attention, ces oprations d'augmentations fonctionnelles sont irrversibles. Ne ralisez en aucun cas ces manipulations sur un environnement de production lors des phases de tests. Exemple : si votre environnement de production est constitu de contrleur de domaine Windows 2000 et Windows NT4, vous empcheriez toute communication entre les contrleurs de domaine 2000 et NT4 et bloqueriez totalement votre production. La prparation des domaines et de la fort est une tape indispensable pour pouvoir installer Exchange 2007 dans votre organisation. Rappelez-vous que vous ne pouvez pas faire cohabiter Exchange 2007 avec Exchange 5.5. Cela signifie que vous devez d'abord mettre jour votre version Exchange 5.5 vers Exchange 2003 puis passer Exchange 2007. Augmentation du niveau fonctionnel du domaine Cliquez sur le menu Dmarrer - Programmes - Outils d'administration et slectionnez Utilisateurs et ordinateurs Active Directory. Faites un clic droit sur le domaine etechnix.lcl et slectionnez Augmenter le niveau fonctionnel du domaine.

    Validez les messages de validation et d'informations. Augmentation du niveau fonctionnel de la fort Cliquez sur le menu Dmarrer - Programmes - Outils d'administration et slectionnez Domaines et approbations Active Directory. Faites un clic droit sur Domaine et approbation Active Directory et slectionnez Augmenter le niveau fonctionnel de la fort. Validez les messages de validation et d'informations.

    Prparation du schma Active Directory pour Exchange 2007 La prparation de la fort consiste tendre le schma pour ajouter de nouveaux attributs et classes au service d'annuaire Active Directory et modifier galement un ensemble d'attributs existants. Vous pouvez trouver sur le site de Microsoft l'ensemble des objets et classes modifis. Pour prparer votre fort, vous allez devoir lancer la commande setup /PrepareSchema partir d'une console DOS. Cette commande met jour le schma et ncessite d'tre membre du groupe Administrateurs d'entreprises (le groupe ayant le plus haut niveau de privilges). Il est prfrable de lancer cette commande directement sur le mme site o se trouve le Matre de Schma Active Directory afin de favoriser des ventuels problmes de rplications. En effet, en oprant de cette faon, le schma est directement upgrad et peut rpliquer ensuite sur l'ensemble des contrleurs de domaines de votre fort les modifications apportes. Dans le cas o votre organisation est constitue de serveurs Exchange 2000 ou 2003 vous devez au pralable excuter la commande setup /PrepareLegacyExchangePermissions pour permettre au service de mises jour des destinataires (RUS) de fonctionner correctement. Ainsi le groupe EES hrite des nouvelles autorisations suffisantes dans le nouveau schma pour mettre jour les informations des destinataires. Une fois la mise jour du schma Active Directory termine, attendez que la rplication soit effective dans le cas o votre entreprise est constitue de plusieurs sites gographiques. Placez-vous sur le serveur CD1. Ouvrez une console DOS et tapez: setup /PrepareSchema.

    Prparation du domaine La prparation du domaine Active Directory se lance par la commande setup /PrepareAD et doit tre lance dans le domaine sur lequel vous prvoyez d'installer Exchange 2007. Pour lancer cette commande, vous devez tre membre du groupe Administrateurs

    d'Entreprise. Si vous tes membre du groupe Administrateur du Schma Active Directory et que vous n'avez pas excut les commandes setup /PrepareLegacyExchangePermissions et setup /PrepareSchema la commande setup /PrepareAD ralisera ces oprations. La prparation du domaine configure des objets Exchange dans Active Directory et cre, comme dans le cas de la prparation du schma, des groupes universels Exchange dans le domaine. Excutez cette commande sur le mme site sur lequel se trouve le Matre de Schma Active Directory et favorisez ainsi une rplication plus rapide sur les autres contrleurs de domaines de la fort. Enfin, la prparation du domaine cre une nouvelle OU la racine du domaine appele Groupes de scurit Microsoft Exchange qui contient les groupes universels suivants :

    - Administrateurs d'organisation Exchange, - Administrateurs des destinataires Exchange, - Administrateurs Exchange - Affichage seul, - Serveurs Exchange, - ExchangeLegacyInterop.
    Voici de nouvelles commandes de prparation de domaine que vous devez connatre : 1. Excutez setup /PrepareDomain pour prparer le domaine local. N'excutez pas cette commande dans le domaine o vous avez excut la commande setup /PrepareAD qui prpare dj le domaine local. 2. Excutez setup /PrepareDomain:<nom de domaine complet du domaine que vous voulez prparer> pour prparer un domaine spcifique. 3. Excutez setup /PrepareAllDomains pour prparer tous les domaines dans votre organisation. Placez-vous sur le serveur CD1. Ouvrez une console DOS et tapez x:\setup /PrepareAD.

    Installation d'Exchange 2007


    Nouvelle installation Exchange 2007 Voici les lments que vous devez prendre en compte avant toute installation d'un serveur Exchange 2007 au sein de votre organisation. Cette liste d'lments doit faire partie de votre savoir et vous devez imprativement intgrer chacun de ces points. Elle constitue d'une certaine manire, un ensemble de dtails techniques qui feront la diffrence entre la russite et l'chec.

    - Vous ne pouvez pas installer PowerShell pour Exchange sur un serveur o ne se trouve pas
    une installation d'Exchange 2007.

    - Les rles serveur de botes aux lettres, serveur d'accs clients, serveur de transport Hub et
    serveur de messagerie unifie doivent imprativement tre installs sur un serveur membre du domaine Active Directory.

    - Les rles serveur de botes aux lettres, serveur d'accs clients, serveur de transport Hub et
    serveur de messagerie unifie peuvent tre installs sur un mme serveur ou individuellement par serveur physique. Le serveur de messagerie unifie n'est pas pris en charge par les environnements virtuels. Le serveur de messagerie ne peut pas tre install dans l'installation pralable des autres rles.

    - Si vous devez dployer les rles de serveurs sur des serveurs physiques spars, veillez
    installer les rles dans l'ordre indiqu :

    - Serveur d'accs client, - Serveur de transport Hub, - Serveur de botes aux lettres, - Serveur de messagerie unifie. - Le rle serveur de transport EDGE doit tre install sur un serveur autonome, tre
    paramtr avec un nom DNS complet de type exchedge1.etechnix.fr, et ne doit pas tre install sur un serveur hbergeant les quatre autres rles cits ci-dessus.

    - Le serveur de transport EDGE communique avec l'annuaire via l'ADAM (Active Directory Application Mode) prsent au chapitre Architecture Active Directory.
    Prsentation des modes d'installations Vous pouvez installer Exchange 2007 par deux mthodes, l'interface graphique ou en ligne de commande. La premire mthode est la plus simple et c'est celle que vous utiliserez dans la plupart des cas. Mais prfrez d'ores et dj la mthode de la ligne de commande PowerShell pour Exchange pour une raison simple : mme si l'installation passe par le setup classique d'Exchange et non par PowerShell, son utilisation devient dans cette version indispensable. En dbutant votre installation ainsi, vous prenez un meilleur dpart. L'installation en mode graphique passe par le programme d'excution setup.exe du CD-ROM d'Exchange 2007 Entreprise. En le lanant, vous arrivez sur la page de prsentation du produit. L'installation en mode ligne de commande passe par le programme setup.com disponible la racine du cd-rom d'Exchange 2007 Entreprise. Vous trouverez dans la partie suivante le dtail complet des options disponibles de cette mthode.

    Prsentation des types d'installations Vous avez deux types d'installations Exchange 2007 : manuelle ou automatique. La premire se fait par la mthode graphique, la deuxime se fait en ligne de commande. La premire n'offre que peu d'options et sera traite dans la partie suivante. Regardons prsent le type d'installation automatique en ligne de commande. Depuis une invite de commande, lancez l'excutable setup.com avec les options dcrites comme suit : /mode:<setup mode> dfinit le mode d'installation. Les options sont Install RecoverServer /roles:<server roles to install> dfinit le ou les rles de serveurs que vous souhaitez implmenter, ClientAccess (ou CA, ou C) EdgeTransport (ou ET, ou E), HubTransport (ou HT, ou H), Mailbox (ou MB, ou M), UnifiedMessaging (ou MU, ou U), ManagementTools (ou MT, ou T) [OrganizationName:<name for the new Exchange organization>] dfinit le nom de votre organisation Exchange. [/TargetDir:<target directory>] dfinit l'emplacement physique. [/UpdatesDir:<directory from which to install updates>] permet de dfinir le rpertoire partir duquel vous ferez les mises jour. [/DomainController <FQDN of domain controller>] indique le nom du contrleur de domaine que vous devez contacter pour l'installation, soit pour lire soit pour crire des informations. [/AnswerFile <filename>] permet de dfinir l'emplacement du fichier contenant des paramtres avancs pour la commande d'installation. [/DoNotStartTransport] permet de ne pas dmarrer le service de transport d'un serveur Edge ou Hub la fin de l'installation. [/EnableLegacyOutlook] permet de dfinir si votre organisation comprend encore des postes clients Outlook 2003. [/LegacyRoutingServer] permet de spcifier le serveur de tte de pont Exchange 2000 ou 2003 sur lequel sera cr un connecteur de groupe de routage pour assurer la coexistence entre les deux organisations. Upgrade Uninstall -

    [/EnableErrorReporting] permet d'activer la fonction de rapport d'erreur de l'installation. [/NoSelfSignedCertificates] si vous ne voulez pas que le programme d'installation cre des certificats auto-signs si aucun autre certificat valide n'est trouv pour les sessions SSL (Secure Sockets Layer) ou TLS (Transport Layer Security). Vous ne pouvez utiliser ce paramtre que si vous installez le rle de serveur d'accs au client ou le rle de serveur de messagerie unifie. [/AdamLdapPort <port>] permet de spcifier le port LDAP que doit utiliser le serveur EDGE fonctionnant en mode ADAM. [/AdamSslPort <port>] permet de spcifier le port SSL de ADAM. [/AddUmLanguagePack:<UM language pack name>] permet d'ajouter le module linguistique pour Exchange. [/RemoveUmLanguagePack:<UM language pack name>] permet de supprimer un module linguistique. Vous pouvez automatiser l'installation d'Exchange en scripts pour les dploiements grande chelle. Vous trouverez ce sujet sur le site de Microsoft un ensemble d'outils et de mthode d'laboration de scripts pour Exchange. Installation du serveur standard EXCHM1 Vous allez prsent installer Exchange 2007 en mode graphique. Placez-vous sur le serveur EXCHMB1 et lancer la commande setup.exe du cd-rom d'installation d'Exchange 2007. Vous avez prsent votre serveur contrleur de domaine CD1 install pour le domaine etechnix.lcl. Vous allez installer sur le serveur EXCHMB1 les rles suivants : serveur de botes aux lettres, serveur d'accs clients et serveur de transport Hub. Lancez la commande setup.exe du CD-ROM d'installation d'Exchange 2007. L'cran de prsentation suivant s'affiche.

    En principe, si vous avez respect les tapes prcdentes, les trois menus doivent tre griss comme vous pouvez le constater sur la figure ci-aprs. Si ce n'est pas le cas, reprenez les tapes 1 3 et passez ensuite l'tape 4 : Installer Microsoft Exchange.

    Vous arrivez l'cran de bienvenue de l'installation Exchange 2007. Validez en cliquant sur Suivant.

    Sur l'cran suivant, validez les termes du contrat de licence et cliquez sur Suivant.

    Acceptez de prendre en charge l'installation avec rapport d'erreurs et cliquez sur Suivant. Sur l'cran suivant, choisissez Installation personnalise.

    Notez que vous pouvez cette tape choisir galement le chemin d'installation d'Exchange 2007. Prfrez installer l'ensemble du programme sur un autre volume que le rpertoire C:\ par dfaut. Identifiez galement que l'espace disque requis pour l'installation d'Exchange est suffisant. Notez galement que l'installation Exchange installe par dfaut les trois rles que vous devez installer y compris les outils de management Exchange 2007. Cliquez sur Suivant. Si vous n'avez pas ralis les tapes de prparation de la fort et du domaine, le programme d'installation le fera pour vous. Sur l'cran suivant, choisissez les diffrents rles que vous devez installer. Ici, cochez les cases Rle de bote aux lettres, Rle d'accs client, Rle Hub Transport. Ne slectionnez pas pour le moment le Rle de messagerie unifie. Ce rle fera l'objet d'un chapitre spar.

    Cliquez sur Suivant. Le message suivant vous demande si votre organisation comporte encore des clients antrieurs Outlook 2007. Cliquez sur Oui puis sur Suivant. En slectionnant cette option, le programme d'installation cre un dossier public requis par les clients Outlook 2003. Si vous ne le faites pas lors de l'installation, vous pouvez toujours crer le dossier public aprs l'installation. Laissez le programme d'installation effectuer les vrifications ncessaires. S'il vous manque un service, une mise jour ou un paramtre, le programme d'installation s'arrte et vous demande de raliser les actions recommandes. Une fois ces actions termines, vous pouvez relancer le programme d'installation. Une fois toutes les tapes vrifies, l'installation se lance. la fin de l'installation, vous devez avoir l'cran suivant.

    Le programme d'installation d'Exchange 2007 cre le groupe de scurit universel Administrateurs d'organisation Exchange et le rend membre du groupe Administrateur local du serveur membre. Dans le cas d'une installation sur un contrleur de domaine, ce groupe est ajout comme membre du groupe Administrateurs donnant les permissions ncessaires pour pouvoir administrer Exchange. Le programme d'installation d'Exchange 2007 installe les services suivants : le service de banques d'informations, surveillance systme, Exchange EdgeSync, IMAP4 et POP3. D'autres services comme Transport Microsoft Exchange qui assure le transport des mails ou le service Hte de services Microsoft Exchange qui fournit un hte pour les services Exchange font leur apparition dans l'organisation. Notez que l'ensemble des paramtres seront raliss au fur et mesure des chapitres suivants, comme par exemple la dfinition des stratgies de destinataires ou encore le paramtrage des connecteurs. Installation du serveur EDGE EXCHEDGE1 Vous allez prsent installer le serveur EDGE sur le serveur EXCHEDGE1. La procdure est identique l'installation prcdente jusqu' l'tape du choix du rle o vous positionnerez le choix Rle de transport EDGE. Assurez-vous une dernire fois que le serveur ne fait pas partie d'un domaine Active Directory et qu'ADAM est bien install dessus. Une fois l'installation ralise, vous allez relier les serveurs EXCHMB1 et EXCHEDGE1 afin qu'ils rentrent dans le schma fourni initialement. Pour cela vous allez devoir raliser plusieurs actions. Vous allez raliser ce qui est appel un abonnement EDGE.

    Le processus d'abonnement EDGE permet d'associer le serveur l'organisation Exchange. Ne faisant pas partie du domaine, il rcupre grce ADAM un ensemble de configuration : entre autres les domaines accepts, les destinataires, la liste des expditeurs fiables, les connecteurs d'envoi, la liste du serveur de transport Hub, ce dernier ralisant l'envoi et la rception des mails internes. Le processus est simple :

    - exporter un fichier de configuration du serveur EDGE, - importer le fichier de configuration sur le serveur HUB, - crer un abonnement sur le serveur HUB et slectionner le fichier de configuration, - synchroniser les informations d'annuaires avec EDGE.
    La synchronisation des donnes de configuration s'effectue toutes les heures. La synchronisation des donnes de destinataire s'effectue toutes les quatre heures. Si vous voulez synchroniser les modifications Active Directory dans ADAM immdiatement, excutez la cmdlet Start-EdgeSynchronization. Cette cmdlet ne dispose d'aucun paramtre. Pour raliser cette opration, suivez les tapes suivantes. Placez-vous sur le serveur EDGE, et ouvrez la console PowerShell pour Exchange et tapez la commande suivante : New-EdgeSubscription -FileName "C:\EdgeSubscriptionInfo.xml". Ouvrez Exchange Management Console. Dveloppez Configuration de l'organisation, slectionnez Transport Hub, puis, dans le volet Rsultats, cliquez sur l'onglet Abonnements de primtre. Dans le volet Actions, cliquez sur Nouvel abonnement de primtre. L'Assistant Nouvel abonnement de primtre dmarre. Dans la page Nouvel abonnement Edge, dans la liste droulante Site Active Directory Site liste droulante, slectionnez un site Active Directory. Dans la page Nouvel abonnement de primtre, cliquez sur Parcourir. Localisez le fichier d'abonnement de primtre importer. Slectionnez le fichier, puis cliquez sur Ouvrir. Dans la page Nouvel abonnement de primtre, cliquez sur Nouveau. Dans la page Achvement, cliquez sur Terminer. Placez-vous sur le serveur de transport Hub et ouvrez la console de PowerShell pour Exchange et tapez la commande suivante : Start-EdgeSynchronization. Une fois l'installation d'Exchange ralise vous devez procder un ensemble de tches de vrification. Cette tape est primordiale pour la suite et vous permet de ne pas vous trouver face des situations incongrues. Vrification de l'installation Afin de vrifier que votre installation s'est bien droule, vous devez procder aux tapes dcrites ci-dessous : Ouvrez la console Observateur des vnements et consultez les journaux d'installation. Vous devez ensuite consulter les logs d'installation situs dans les rpertoires suivants :

    Systemdrive\ExchangeSetupLogs\ExchangeSetup.log : trace l'ensemble de l'installation d'Exchange au sein de l'organisation sur les serveurs. Systemdrive\ExchangeSetupLogs\ExchangeSetup.mslog : vous donne des informations sur l'extraction des fichiers d'installation. Vrifiez la cration des cinq groupes dans l'OU Groupes de scurit Microsoft Exchange :

    - Administrateurs d'organisation Exchange, - Administrateurs des destinataires Exchange, - Administrateurs Exchange - Affichage seul, - Serveurs Exchange, - ExchangeLegacyInterop.
    Enfin vous devez contrler la structure de dossier Exchange ainsi que les services associs l'installation d'Exchange. Voici un rcapitulatif des dossiers et des services que vous devez imprativement contrler. Liste des dossiers

    Chemin d'accs aux fichiers du dossier


    <chemin d'installation>\bin

    Contenu du dossier
    Applications et extensions utilises pour grer Exchange Server. Fichiers de configuration pour le rle de serveur d'accs au client. Donnes du carnet d'adresses en mode hors connexion d'Exchange. Fichiers journaux.

    Rle de serveur
    Bote aux lettres, transport Hub, transport Edge, accs au client, messagerie unifie Accs au client

    <chemin d'installation>\ClientAccess <chemin d'installation>\ExchangeOAB <chemin d'installation>\Logging

    Accs au client

    Bote aux lettres, transport Hub, transport Edge. Accs au client, messagerie unifie Mailbox

    <chemin d'installation>\Mailbox

    Fichiers de schma, fichiers .dll et fichiers de base de donnes et fichiers journaux des bases de donnes de botes aux lettres et de dossiers publics crs lors de l'installation.

    <chemin d'installation>\Public

    Fichiers XML et pilotes Transport Edge. utiliss pour les Transport Hub recherches d'adresses et le traitement des en-ttes pendant le transport. Scripts Exchange Management Shell utiliss pour automatiser les tches. Bote aux lettres, transport Hub, transport Edge, accs au client, messagerie unifie

    <chemin d'installation>\Scripts

    <chemin d'installation>\Setup

    Ce dossier contient les sous-dossiers Data et Perf. Chacun de ces dossiers contient des fichiers XML et des donnes ncessaires pour configurer Exchange 2007.

    Bote aux lettres, transport Hub, transport Edge, accs au client, messagerie unifie

    <chemin d'installation> \TransportRoles

    Ce dossier contient les Transport Hub, transport sous-dossiers Agents, Edge Data, Logs, Pickup, Replay et Shared. Les dossiers Pickup et Replay sont utiliss pour des scnarios de flux de messages spcifiques. Toutes les donnes journalises par les serveurs de transport apparaissent dans le dossier Logs. Le dossier Agents contient les fichiers binaires associs aux agents. Le dossier Shared contient les fichiers de configuration des agents. Le dossier Data contient la base de donnes de filtrage IP. Il s'agit de la base de donnes dans laquelle sont stockes les entres de liste verte et de liste rouge d'IP utilises par l'agent de filtrage des connexions, et de la base de donnes de files d'attente. Ces dossiers contiennent Messagerie unifie les fichiers de configuration et d'installation de la messagerie unifie et de la reconnaissance vocale, ainsi que les fichiers de script. Ils fournissent galement un emplacement de stockage pour la messagerie vocale.

    <chemin d'installation> \UnifiedMessaging

    Liste des services

    Nom du service

    Description

    Type du Connexion dmarrage en tant que


    Automatique Systme local

    Rle de serveur
    Hub Transport, botes aux lettres, accs au client, messagerie

    Service de Ce service fournit des topologie Active informations de topologie Directory Active Directory aux Exchange services Exchange. Si ce service est arrt, la plupart des services

    Exchange ne peuvent pas dmarrer. ADAM Microsoft Ce service fournit le Exchange service d'annuaire Active Directory en mode application (ADAM) fonctionnel pour le serveur de transport Edge. Service d'informations d'identification Microsoft Exchange Ce service gre les informations d'identification que le serveur de transport Hub utilise pour s'authentifier auprs d'ADAM pour un serveur de transport Edge abonn. Ce service propose la rplication et la synchronisation de donnes entre Active Directory et ADAM pour un serveur de transport Edge abonn. Ce service fournit des services de distribution de fichiers. Automatique Service rseau

    unifie Transport Edge

    Automatique

    Systme local

    Transport Edge

    EdgeSync Microsoft Exchange

    Automatique

    Systme local

    Transport Hub

    Distribution de fichier Microsoft Exchange IMAP4 Microsoft Exchange

    Automatique

    Systme local Systme local

    Mailbox

    Ce service fournit les Manuel services IMAP4 (Internet Mail Access Protocol version 4) aux clients. Si ce service est arrt, les clients ne peuvent pas se connecter cet ordinateur en utilisant le protocole IMAP4.

    Accs au client

    Banque d'informations Microsoft Exchange

    La banque Automatique Systme d'informations de local Microsoft Exchange gre la banque d'informations de Microsoft Exchange. Cela inclut les banques de botes aux lettres et les banques de dossiers publics. S'il est arrt, les banques de botes aux lettres et les banques de botes de dossiers publics se trouvant sur cet ordinateur ne sont pas disponibles. Si ce service est dsactiv, aucun service en dpendance directe ne peut dmarrer.

    Mailbox

    Assistants de Ce service effectue le Automatique Systme bote aux lettres traitement en arrire-plan local Microsoft de botes aux lettres dans Exchange la banque d'informations Exchange. Service de dpt de Ce service soumet des messages du serveur de Automatique Systme local

    Mailbox

    Mailbox

    messages Microsoft Exchange Analyse Microsoft Exchange

    botes aux lettres aux serveurs de transport Hub. L'analyse Microsoft Exchange permet aux applications d'appeler les cmdlets de diagnostic d'Exchange. Manuel Systme local Transport Hub, botes aux lettres, accs au client, messagerie unifie et transport Edge Accs au client

    POP3 Microsoft Ce service fournit les Manuel services POP3 (Post Exchange Office Protocol version 3) aux clients. Si ce service est arrt, les clients ne peuvent pas se connecter cet ordinateur en utilisant le protocole POP3. Service de rplication Microsoft Exchange Le service de rplication de Microsoft Exchange fournit une fonctionnalit de rplication utilise par la rplication et la rplication continue en cluster. L'indexeur de recherche Microsoft Exchange conduit l'indexation du contenu des botes aux lettres. Cela amliore les performances de la recherche de contenu. L'hte de services Microsoft Exchange fournit un hte pour plusieurs services Microsoft Exchange. Automatique

    Systme local

    Systme local

    Mailbox

    Indexeur de recherche Microsoft Exchange

    Automatique

    Systme local

    Mailbox

    Hte de services Microsoft Exchange

    Automatique

    Systme local

    Transport Hub, botes aux lettres, accs au client, messagerie unifie et transport Edge Messagerie unifie

    Moteur de Le moteur vocal Automatique Service reconnaissance Microsoft Exchange rseau vocale Microsoft fournit des services de Exchange traitement vocal pour Microsoft Exchange. Si ce service est arrt, les services de reconnaissance vocale ne sont pas disponibles pour les clients de messagerie unifie. Surveillance du Le service de systme surveillance du systme Microsoft Microsoft Exchange fournit des services Exchange d'analyse, de maintenance et de Automatique Systme local

    Bote aux lettres, accs au client

    recherche pour Active Directory, par exemple, l'analyse des services et des connecteurs, la dfragmentation de la banque Exchange et la transmission des recherches Active Directory un serveur de catalogue global. Si ce service est arrt, les services d'analyse, de maintenance et de recherche ne sont pas disponibles. Si ce service est dsactiv, aucun service en dpendance directe ne peut dmarrer. Recherche des journaux de transport Microsoft Exchange Ce service offre des Automatique Systme fonctionnalits de local recherche distance dans les fichiers journaux de transport Microsoft Exchange. Transport Hub, botes aux lettres, accs au client, messagerie unifie et transport Edge Transport Hub, transport Edge

    Service de transport Microsoft Exchange

    Ce service fournit le Automatique Systme protocole SMTP (Simple local Mail Transfer Protocol) aux serveurs de transport Exchange 2007.

    Messagerie Ce service active les Automatique Systme unifie Microsoft fonctionnalits de local Exchange messagerie unifie de Microsoft Exchange. Celui-ci permet le stockage des messages vocaux et de tlcopie dans Microsoft Exchange et donne la possibilit aux utilisateurs d'accder par tlphone la messagerie, la messagerie vocale, au calendrier, aux contacts ou un standard automatique. Si ce service est interrompu, les utilisateurs ne pourront pas utiliser les fonctions de messagerie unifie. Recherche Microsoft (Exchange) Microsoft Search (Exchange) cre rapidement des index de texte intgral sur le contenu et les proprits des donnes structures pour permettre des recherches linguistiques rapides sur ces donnes. Manuel Systme local

    Messagerie unifie

    Mailbox

    Administration IIS

    Le service d'administration IIS permet au serveur d'administrer les services Web. Obligatoire pour prendre en charge HTTP SSL et les services de publication sur le World Wide Web.

    Automatique

    Systme

    Accs au client

    HTTP SSL

    HTTP SSL implmente Manuel le protocole HTTPS (Secure Hypertext Transfer Protocol) pour le service http, l'aide du protocole SSL (Secure Socket Layer). Les services de publication sur le World Wide Web fournissent une connectivit et une administration Web via le Gestionnaire des services ISS. Automatique

    Systme

    Accs au client

    Services de publication World Wide Web

    Systme

    Accs au client

    L'tape de vrification est ncessaire pour deux raisons : Elle vous permet de vous assurer qu'un ou plusieurs services sont bien installs et dans le mode de dmarrage que vous souhaitez. Si comme c'est le cas parfois, le service de transport n'est pas dmarr, vous ne pouvez pas comprendre pourquoi, ds vos premiers tests, aucun mail ne peut tre envoy du serveur. Elle vous permet de contrler que l'arborescence des dossiers Exchange est correctement installe et de consulter plus en dtails le droulement de l'installation. Migration depuis les versions antrieures Dfinition des migrations Dans le cas d'une migration depuis une version antrieure, vous pouviez dans les versions prcdentes d'Exchange raliser une mise niveau du serveur Exchange ou faire une migration inter ou intra-organisationnelle. Dans le cas d'Exchange 2007, vous ne pouvez pas raliser de mise jour sur place de votre serveur. Vous tes donc oblig de passer par une migration inter ou intra-organisationnelle. Dans le cas d'une migration intra organisationnelle, vous devez installer Exchange 2007 dans votre organisation actuelle en mettant niveau votre fort et vos domaines. Ensuite vous devez migrer les donnes d'un serveur un autre. Dans le cas d'une migration interorganisationnelle, vous devez installer votre nouvelle architecture dans une nouvelle fort Exchange 2007. Ensuite, vous tablissez les relations d'approbations ncessaires afin de raliser la migration de donnes d'un serveur un autre. Dans le cas d'une migration entre deux domaines 2003, il est prfrable d'lever les niveaux fonctionnels des forts afin de mettre en place des relations d'approbations entre les forts. Dans le cas contraire, mettez en place vos relations d'approbations externes entre les domaines concerns. Enfin Exchange 2007 supporte deux types de migrations : depuis des environnements de messageries tiers et depuis des versions diffrentes d'Exchange. Vous parlerez d'interoprabilit lorsque vous devrez faire fonctionner Exchange 2007 avec des systmes de

    messagerie tiers et de cohabitation lorsqu'il est mis en place partir de versions antrieures. Exchange 2007 ne prend pas en charge la mise niveau sur place et ne supporte donc plus les lments suivants :

    - Microsoft Mobile Information Server, - Instant Messaging Service, - Exchange Chat Service, - Exchange 2000 Conferencing Server, - Key Management service, - cc:Mail Connector, - MS Mail Connector, - Connecteur Novell GroupeWise.
    Notez galement que ces composants n'taient pas non plus supports depuis Exchange 2003 Server l'exception de Connecteur Exchange pour Novell Groupe-Wise. De plus, le connecteur pour Lotus Notes n'est pas disponible lors de l'installation mais peut se tlcharger depuis le site Technet de Microsoft. Enfin, dans le cadre d'une migration depuis les versions antrieures, Exchange 2007 a deux limites importantes dont vous devez vous rappeler :

    - Exchange 2007 ne peut pas tre mis jour partir de serveurs Exchange 5.5. Vous tes donc oblig de faire une migration en deux tapes : mettre jour la version d'Exchange 5.5 vers Exchange 2003 puis migrer vers Exchange 2007. - Exchange 2007 ne prend pas en charge la mise niveau sur place. Vous devez donc mettre
    niveau l'organisation Exchange vers 2007 mais vous ne pouvez pas mettre jour un serveur individuel. Une fois l'organisation mise niveau, vous pourrez installer vos serveurs Exchange 2007 et dplacer ensuite vos donnes sur le ou les nouveaux serveurs. Les changements importants de la migration Exchange 2007 voit disparatre les groupes d'administration et les groupes de routage. En effet, ces fonctions tant peu utilises dans les versions prcdentes, Microsoft a dcid de les abandonner dans cette nouvelle version. Cependant, Exchange 2007 assure la compatibilit avec ces versions, en ralisant les tapes suivantes :

    - Il cre le groupe universel de scurit Active Directory ExchangeLegacyInterop. Ce groupe


    bnficie des autorisations qui permettent aux serveurs Exchange 2003 et Exchange 2000 d'envoyer des messages lectroniques aux serveurs Exchange 2007.

    - Il cre le groupe d'administration Exchange 2007. Ce groupe d'administration est appel


    Groupe d'administration Exchange.

    - Il cre le groupe de routage Exchange 2007. Le groupe de routage est appel Groupe de
    routage Exchange.

    - Il cre un connecteur de groupe de routage bidirectionnel entre Exchange 2007 et un


    serveur tte de pont Exchange 2003 slectionn. Exchange 2007 et Exchange 2003 utilisent des topologies de routage diffrentes. Vous devez configurer un connecteur de groupe de routage pour activer le flux de messages entre les versions d'Exchange. Pour finir sur cette partie, sachez que si vous devez mettre jour une organisation Exchange vers Exchange 2007, vous devez respecter les tapes suivantes :

    - Vous devez commencer par installer un serveur d'accs client. Les clients non MAPI
    utilisent un serveur d'accs client pour accder leurs botes aux lettres. Ce serveur fait office de serveur frontal pendant la migration.

    - Vous devez ensuite installer un serveur de transport Hub. Les serveurs de botes aux lettres et de messagerie unifie en dpendent. Afin que tout le flux des mails soit fonctionnel, il doit tre install et configur en amont. - Installez ensuite le serveur de botes aux lettres. Vous pouvez ainsi dplacer l'ensemble
    des botes prsentes dans votre organisation depuis vos serveurs Exchange 200x antrieurs.

    - Dplacez toutes vos ressources depuis vos versions antrieures d'Exchange vers les serveurs Exchange 2007. Cela inclut les dossiers publics et les dossiers systme. - Dsinstallez prsent vos serveurs Exchange 2000 et 2003 en suivant le processus
    standard de suppression de serveur Exchange. Cela concerne par exemple, la suppression des connecteurs des groupes de routage. Supprimez ensuite les groupes administratifs une fois que vous avez supprim tous les serveurs qu'il contenait.

    - Enfin, vous devez installer le serveur de messagerie unifie. tant donn que ce serveur ne
    peut pas cohabiter avec d'autres versions, vous devrez l'installer une fois la migration termine. De plus, vous ne pouvez pas l'installer tant que votre serveur de transport ne l'est pas non plus.

    Certains paramtres comme les listes d'adresses et les stratgies de destinataires hrites des versions Exchange 2000 et 2003 ne sont pas paramtrables depuis la console Exchange Management Console lors de la transition entre 2000/2003 et 2007. Vous devrez passer par les lignes de commande PowerShell SetEmailAddressPolicy et Set-AddressList pour les mettre jour et les rendre disponibles depuis la console MMC.

    Suppression ou modification de serveur


    La mthode de suppression d'un serveur Exchange 2007 est sensiblement la mme que celles des versions prcdentes. Vous ne pouvez pas, par exemple, supprimer un serveur avec des botes aux lettres non vides. Mais Exchange 2007 rajoute un peu plus de complexit avec les notions de rles de serveurs. En effet, l'ordre dans lequel vous allez devoir oprer est trs important. De plus, vous avez deux possibilits de suppression : la suppression complte d'un serveur Exchange 2007 ou la suppression d'un rle. Pour supprimer totalement un serveur, assurez-vous d'abord qu'il n'hberge plus de botes aux lettres et que toutes les ressources ont bien t dplaces. Connectez-vous au serveur sur lequel vous voulez supprimer Exchange 2007. Ouvrez le Panneau de Configuration, puis cliquez sur Ajout/Suppression de programmes. Dans la page Modifier ou Supprimer des programmes, slectionnez Microsoft Exchange Server, puis cliquez sur Supprimer. Dans l'Assistant Installation d'Exchange Server 2007, dans la page Mode de maintenance d'Exchange, cliquez sur Suivant. Dans la page Slection des rles de serveur, dsactivez toutes les cases cocher des rles de serveur, dsactivez la case cocher Exchange Management Console, puis cliquez sur Suivant. Dans la page Tests de prparation, une fois le contrle termin, cliquez sur Dsinstaller. Dans la page Achvement, cliquez sur Terminer. Si vous supprimez Exchange d'un serveur de botes aux lettres, vous devez supprimer manuellement les fichiers de base de donnes (*.edb) Exchange et les fichiers journaux du groupe de stockage (*.log). Pour supprimer un rle de serveur, vous devez faire exactement les mmes manipulations que prcdemment mais vous ne devez slectionner que les rles que vous souhaitez supprimer.

    Prsentation de l'organisation
    Ce chapitre a pour objectif de vous prsenter, au travers de la nouvelle console d'administration Exchange, la faon dont vous allez administrer votre organisation. La console reprend sensiblement les ensembles existant dans les versions antrieures d'Exchange 2007. Ces ensembles taient, dans l'ordre, les paramtres globaux, les destinataires, les groupes d'administration et les outils. Dans les paramtres globaux vous pouviez grer, par exemple, les politiques gnrales de l'organisation Exchange savoir les stratgies de filtrage des mails, les proprits de remise ou encore les paramtres EAS (Exchange ActiveSync). Dans cette nouvelle version d'Exchange, la mthode d'administration des anciennes versions est conserve mais elle a subi quelques modifications (que vous saurez trs facilement intgrer). Vue d'ensemble La console Exchange Management Console (Gestionnaire du systme Exchange dans les versions prcdentes) bnficie des nouveauts de la console MMC version 3. Entirement ractualise, elle vous permet d'avoir une vue plus globale et plus synthtique de l'organisation. Grce au nombre de niveaux elle rduit l'effet usine que vous pouvez parfois trouver sur certains produits. Les changements de la console portent galement sur la gestion de l'organisation. Par exemple, les botes aux lettres ne sont dsormais plus gres partir de la console Utilisateurs et Ordinateurs Active Directory des versions prcdentes mais partir de la console Exchange Management Console. Enfin, cette nouvelle console vous apporte un soutien non ngligeable dans l'apprentissage des commandes PowerShell que vous aborderez ultrieurement dans cet ouvrage. Lorsque vous manipulerez pour raliser une opration, vous aurez chaque fois un rcapitulatif de la commande traduite en PowerShell.

    La console est divise en quatre parties :

    - l'Arborescence de la console qui vous permet de naviguer dans votre organisation Exchange, de grer les paramtres globaux, les serveurs et les destinataires sans oublier les outils de diagnostics, - le volet Rsultats qui affiche les informations slectionnes dans l'arborescence, - le volet Travail qui affiche les objets des serveurs slectionns, - le volet Actions qui offre un certain nombre d'actions relatives aux objets slectionns.
    Vous trouvez gauche le volet Arborescence de la console avec trois niveaux : la configuration de l'organisation qui est l'objet de cette partie, la configuration du serveur qui permet de grer les serveurs de l'organisation et la configuration du destinataire. Cette console bnficie des nouveauts de la console MMC V3 et remplace dfinitivement la console Gestionnaire Systme Exchange prsente sur les versions prcdentes. Le nud Configuration de l'organisation contient quatre sous-nuds :

    - Botes aux lettres, - Accs au client, - Transport Hub, - Messagerie unifie.


    Chacun de ces nuds contient diffrents onglets offrant diverses fonctionnalits.

    Finalisation du dploiement Une fois l'organisation Exchange 2007 mise en place, il vous reste une tape indispensable qui consiste finaliser votre dploiement. Un ensemble d'assistants est mis votre disposition pour vous aider dans ces diffrentes tches. Pour finaliser l'installation vous pouvez suivre les procdures suivantes : Ouvrez la console Exchange Management Console et slectionnez le nud Microsoft Exchange.

    Dans le volet de rsultats, vous trouverez un ensemble d'actions raliser pour terminer l'installation.

    Dans un premier temps, validez votre clef Exchange en cliquant sur le lien Entrez la cl du produit Exchange Server. Une bote de dialogue vous invite activer votre produit en deux tapes : la premire consiste rcuprer la cl de licence et la deuxime consiste en un lien qui vous redirige vers la gestion des serveurs. Slectionnez alors le serveur que vous devez activer puis dans le menu Actions cliquez sur Activer le serveur. Une fois le produit activ, vous pouvez lancer l'outil Best Practices Analyser. Une bote de dialogue vous invite cliquer sur le nud Botes outils du volet Arborescence de la console. Au menu suivant, vous pouvez configurer la distribution des Carnets d'adresses en mode Hors connexion pour les clients Outlook 2007 en suivant les instructions. Au menu suivant, vous pouvez faire la mme manipulation pour les clients antrieurs Outlook 2007. Configurez ensuite l'accs SSL pour le serveur d'accs clients. Configurez Exchange Active Sync pour l'ensemble des priphriques mobiles de type Pocket PC.

    ce stade, il ne vous reste plus qu' paramtrer le serveur de transport Hub et vous avez un serveur quasiment prt fonctionner. Configurez les domaines pour lesquels votre serveur fait autorit, c'est--dire tous les domaines dont Exchange 2007 est responsable. Ralisez l'abonnement au serveur Edge si vous en avez un. L'abonnement Edge vous permet de positionner un serveur autonome dans la DMZ et communique avec le serveur de transport Hub l'aide de ADAM. Crez une bote aux lettres pour l'administrateur si vous en avez besoin. Vous pouvez galement configurer la Messagerie Unifie mais cette partie traite. Vous disposez galement du menu Scnario de bout en bout. Ce mode assistant vous permet de finaliser quelques paramtrages sur les botes aux lettres; les accs clients, le transport Hub et les ressources que vous aborderez dans les chapitres suivants. Il est cependant prfrable que vous appreniez faire ces manipulations pas pas et peut tre mme les faire en mode PowerShell pour Exchange. De plus, vous remarquez que la plupart des liens vous indiquent juste ce que vous devez faire (en une ou plusieurs tapes) mais ne lancent pas d'assistant de ralisation de l'action dcrite sur le lien. Aidez-vous de ces deux pages de dmarrage pour prendre connaissance de ce nouvel environnement de messagerie. Ensuite, optez pour un apprentissage d'ensemble sur le produit avec une description des procdures pour la ralisation de toutes les tches ncessaires la configuration et l'implmentation de votre solution Exchange 2007. Les dlgations La configuration de l'organisation vous permet de mettre en place des autorisations d'administration sur l'organisation Exchange. Auparavant, vous deviez faire un clic droit sur l'organisation et slectionner Dlguer le contrle.

    prsent, il existe des groupes crs spcialement pour permettre des niveaux de dlgations. Vous ne trouverez donc plus les trois niveaux des versions prcdentes, savoir :

    - Administrateur intgral Exchange, - Administrateur Exchange, - Administrateur Exchange Affichage seul.

    Chacun des groupes crs dans Exchange 2007 a un rle prcis :

    - Groupe Administrateurs d'organisation Exchange, - Groupe Administrateurs des destinataires Exchange, - Groupe Administrateurs Affichage seul d'Exchange.

    Pour dlguer l'administration sur le serveur Exchange 2007, ouvrez la console Exchange Management Console : Faites un clic droit sur Configuration de l'organisation et slectionnez Ajouter un administrateur Exchange.

    Sur l'cran suivant, cliquez sur Parcourir et slectionnez l'utilisateur qui vous souhaitez donner des droits d'administration sur l'organisation, puis cochez les rles parmi ceux qui sont proposs.

    Une fois l'utilisateur slectionn ainsi que le rle que vous souhaitez lui attribuer, cliquez sur Ajouter. Vous obtenez l'cran suivant:

    Cliquez sur Terminer. Les rles d'administration Exchange sont donc diviss en quatre catgories :

    - Rle Administrateur d'organisation Exchange : les membres de ce rle d'administrateur


    disposent d'un accs complet tous les objets et proprits Exchange dans l'organisation Exchange.

    - Rle Administrateur de destinataires Exchange : les membres de ce rle d'administrateur


    disposent des autorisations requises pour modifier toutes les proprits Exchange d'un destinataire dans Exchange 2007.

    - Rle Administrateur Affichage seul d'Exchange : les membres de ce rle d'administrateur disposent d'un accs en lecture seule toute l'arborescence de l'organisation Exchange. Ce groupe tait anciennement Exchange Affichage seul. - Rle Administrateur de serveur Exchange : les membres de ce rle ont uniquement accs
    aux donnes de configuration du serveur local d'Exchange, depuis Active Directory ou depuis l'ordinateur physique excutant Active Directory. Vous devez en tant qu'administrateur analyser quelles sont, au sein de votre organisation Exchange, les personnes qui vous souhaitez attribuer des droits d'administration.

    Administration des dossiers


    Gestion des listes d'adresses Le sous-nud Botes aux lettres permet de grer les paramtres de rle de serveur de botes aux lettres qui s'appliquent l'ensemble de l'organisation Exchange 2007.

    Le sous-nud Botes aux lettres permet de crer des listes d'adresses, des dossiers personnaliss, des stratgies de botes aux lettres MRM (Messaging Records Management) ou encore des carnets d'adresses en mode hors connexion. Les versions prcdentes n'offraient pas autant de possibilits quant la gestion de ces ressources. Exchange 2007 vous permet de crer ou de modifier des listes d'adresses. Ce sont des ensembles d'utilisateurs appartenant l'annuaire Active Directory et qui ont des attributs Exchange associs. Vous trouvez par dfaut plusieurs listes d'adresses lors de l'installation d'Exchange 2007 : la liste d'adresses globales, la liste de tous les utilisateurs, la liste de tous les contacts, la liste de tous les groupes, la liste de tous les dossiers publics. Comme dans les versions antrieures, la cration de ces listes d'adresses se fait sur la base de requtes ldap faites sur l'annuaire. Exemple: Si vous voulez crer une liste d'adresses Contacts Site Paris, il vous suffit de paramtrer une valeur d'attributs spcifiques sur l'objet contact afin de raliser votre requte qui dira : slectionner tous les contacts dont la valeur d'attribut (spcifie) est gale Site Paris. Ainsi la requte va interroger l'annuaire et crer une liste d'adresses qui ne contiendra que les contacts qui rpondront la requte spcifie. Pour crer une liste d'adresses, procdez comme suit : Ouvrez la console Exchange Management Console et dans le volet Arborescence de la console, slectionnez le nud Botes aux lettres. Allez dans le volet Action droite et cliquez sur Nouvelle liste d'adresses. Donnez le nom de la liste d'adresse comme par exemple Liste Test.

    Slectionnez si ncessaire les types de destinataires qui devront tre intgrs dans cette liste.

    Renseignez ensuite les conditions comme des valeurs d'attributs, par exemple, et cliquez sur Suivant.

    Indiquez ensuite la date laquelle sera cre cette liste puis validez en cliquant sur Suivant. Vous pouvez, en effet, choisir le moment o cette liste d'adresses sera active. Sur la page Crer une liste d'adresse, relisez le rcapitulatif. Si cela vous convient, cliquez sur Nouveau. Sur la page Achvement, cliquez sur Terminer pour clturer votre action. Enfin, partir du sous-nud Botes aux lettres, vous pouvez crer et administrer des carnets d'adresses en mode hors connexion. Les carnets d'adresses en mode hors connexion permettent aux clients d'accder des listes d'adresses lorsqu'ils sont non connects au serveur Exchange. En gnral, cette fonctionnalit sert essentiellement aux clients itinrants qui ne sont pas toujours connects aux serveurs Exchange. C'est le cas de toux ceux qui sont souvent en dplacement. Pour crer une liste d'adresses en mode hors connexion procdez comme suit : Ouvrez la console Exchange Management Console. Dans le volet Arborescence de la console, dveloppez le nud Configuration de l'organisation, puis cliquez sur Botes aux lettres. Slectionnez l'onglet Carnet d'adresse en mode hors connexion et cliquez dans le volet Action sur Nouveau Carnet d'adresses en mode hors connexion. Donnez un nom votre liste puis slectionnez le serveur qui va gnrer cette liste. Slectionnez ensuite les listes que vous souhaitez intgrer dans ce carnet d'adresses hors connexion puis cliquez sur Suivant.

    Slectionnez Points de distribution pour permettre aux clients de pouvoir tlcharger ce carnet d'adresses indpendamment de leur version, puis cliquez sur Suivant. Vrifiez le rcapitulatif et cliquez sur Nouveau pour terminer l'opration.

    Gestion des dossiers Un dossier gr est un dossier qui est contenu dans la bote aux lettres d'un utilisateur et auquel la gestion des enregistrements de messagerie (Messaging Records Management) a t applique. Il existe deux types de dossiers grs : les dossiers grs par dfaut et les dossiers grs personnaliss. Chacun de ces dossiers est contrl par des paramtres de contenus grs. Ces dossiers sont, en fonction de vos besoins d'attribution, lis aux botes aux lettres des utilisateurs par les paramtres de botes aux lettres/Gestion des enregistrements de messagerie comme le montre la figure ci-aprs.

    Ces paramtres de contenu gr offrent, pour les botes aux lettres des utilisateurs, une gestion d'enregistrements de messagerie aux priodes que vous souhaitez. En effet, vous pouvez contrler plus efficacement le contenu des dossiers utilisateurs. Par exemple, vous pouvez dplacer le contenu d'un dossier vers un autre ayant des dlais de rtention d'lments et une limite de stockage diffrents. Ainsi, les lments dplacs seront soumis d'autres rgles que celles d'origine. Chacun de ces dossiers se cre au niveau de la gestion de l'organisation dans la gestion des Botes aux lettres :

    - Les dossiers grs par dfaut sont des dossiers qui (par dfaut) se trouvent dans les botes aux lettres des utilisateurs de Microsoft Office Outlook 2007. Pour afficher ces dossiers, dveloppez le nud Configuration de l'organisation dans votre arborescence puis cliquez sur Bote aux lettres et sur l'onglet Dossiers par dfaut grs. Il n'est pas ncessaire de crer des dossiers grs par dfaut.

    - Les dossiers personnaliss grs sont des dossiers grs qui sont crs par vos soins. Ces
    dossiers sont ensuite automatiquement placs dans les botes aux lettres des utilisateurs en fonction de vos spcifications. Les dossiers personnaliss grs ne peuvent tre ni renomms, ni dplacs, ni supprims par les utilisateurs dans MS Outlook 2007. Attribuez ces dossiers un nom qui reflte un rle dans les botes aux lettres des utilisateurs. Vous pouvez trs bien attribuer le nom comme ARCHIVE ou Dossier en attente.

    Vous pouvez crer autant de dossiers grs personnaliss que vous le souhaitez mais vous ne devez pas oublier de lier ensuite ces dossiers des paramtres de contenu et de lier ensuite ces stratgies aux botes aux lettres des utilisateurs.

    Pour crer un nouveau dossier gr par dfaut, procdez comme suit : Ouvrez la console Exchange Management Console. Dans l'arborescence de la console, dveloppez Configuration de l'organisation, puis cliquez sur Bote aux lettres. Dans le volet Actions, cliquez sur Nouveau dossier gr par dfaut. L'Assistant s'affiche. Dans le champ Nom du nouveau dossier gr par dfaut, entrez le nom du dossier.

    Dans le champ Type de dossier par dfaut, choisissez le type de dossier que vous souhaitez appliquer : par exemple, un dossier de bote aux lettres, un calendrier ou encore une bote d'envoi. Dans le champ Afficher le commentaire suivant lorsque ce dossier est affich dans Outlook, renseignez les commentaires que vous souhaitez afficher pour les utilisateurs. Cochez ou non la case Ne pas autoriser les utilisateurs rduire ce commentaire dans Outlook si, vous voulez ou non rendre obligatoire la lecture du commentaire. Pour finir, cliquez sur Nouveau. Une page affiche le rcapitulatif de votre action et spcifie si elle s'est correctement droule. La cration de ce dossier par dfaut doit tre complte par la mise en place de stratgie pour les dossiers. Pour crer maintenant un nouveau dossier personnalis gr, procdez comme suit : Ouvrez la console Exchange Management Console. Dans l'arborescence de la console, dveloppez Configuration de l'organisation, puis cliquez sur Bote aux lettres. Dans le volet Actions, cliquez sur Nouveau dossier personnalis gr. L'Assistant s'affiche.

    Dans le champ Nom du nouveau dossier personnalis gr, entrez le nom du dossier.

    Dans le champ Afficher le nom lorsque ce dossier est affich dans Office Outlook renseignez le nom que vous souhaitez donner ce dossier et qui sera visible pour les utilisateurs. Cochez ou non la case de Limite de stockage (Ko) pour ce dossier et ses sous dossiers si vous voulez indiquer une limite de stockage pour ce dossier. Renseignez le commentaire que vous souhaitez rendre visible pour les utilisateurs. Vous pouvez par exemple indiquer l'utilit du dossier cr afin de mieux informer les utilisateurs. Cochez ou non la case Ne pas autoriser les utilisateurs rduire ce commentaire dans Outlook si vous voulez rendre obligatoire ou non la lecture du commentaire. Pour achever votre tche, cliquez sur Nouveau. Une page rcapitulative s'affiche et vous informe de la russite ou de l'chec de l'action. Pour finir, cliquez sur Terminer. La cration de ce dossier personnalis doit tre complte par la mise en place de nouveaux paramtres de contenu gr. Ces paramtres de contenu sont l pour vous aider grer plus efficacement la faon dont le contenu des dossiers va tre supervis. Pour configurer ces paramtres de contenu gr, procdez comme suit : Ouvrez la console Exchange Management Console. Dans l'arborescence de la console, dveloppez Configuration de l'organisation, puis cliquez sur Bote aux lettres. Cliquez sur l'onglet Dossiers personnaliss grs puis slectionnez le dossier cr dans la procdure prcdente.

    Dans le volet Actions, cliquez sur Nouveaux paramtres de contenu gr.

    L'assistant de cration des paramtres de contenu gr s'affiche. Dans le champ Nom du paramtre de contenu gr, renseignez un nom explicite comme par exemple Actions sur Dossiers Confidentiels. Dans le champ Type de message, slectionnez le type de message sur lequel ce paramtre s'applique. Slectionnez pour l'exemple Tout le contenu de la bote aux lettres. Cochez la case Dure de la priode de rtention (donne en jours) et renseignez le nombre de jours pendant lesquels les lments seront conservs. Dans le champ Dbut de la priode de rtention, indiquez partir de quand commence ce dlai, si c'est lors de la remise de l'lment o lors du dplacement de l'lment. Dans le champ Actions raliser la fin de la priode de rtention, renseignez ce que vous voulez faire lorsque le dlai de rtention est expir. Vous pouvez par exemple faire en sorte de dplacer ces lments dans un dossier personnalis. Dans ce cas, indiquez ensuite le nom du dossier dans lequel vous dplacerez les lments.

    Cliquez sur Suivant. La page Journalisation vous demande si vous souhaitez envoyer une copie de l'lment transfr une autre personne. Attention, la journalisation gnre beaucoup de contenu ds lors que vous le mettez en uvre. Cliquez sur Suivant.

    La page suivante affiche un rcapitulatif. Relisez-le nouveau et vrifiez que cela correspond ce que vous vouliez mettre en uvre. Si ce n'est pas le cas, vous pouvez annuler ou cliquer sur Prcdent pour modifier certains paramtres, sinon, cliquez sur Nouveau.

    Une page de rsum d'actions s'affiche et vous informe de la russite ou de l'chec de l'action. Pour finir, cliquez sur Terminer. Vous avez mis en place des dossiers personnaliss grs ainsi que des paramtres de contenus. Il ne vous reste plus qu' configurer vos stratgies de botes aux lettres de dossiers grs qui vous sont prsentes dans la partie suivante (Gestion des stratgies pour les dossiers). Cette gestion des dossiers existait sous Exchange 2003 mais elle n'tait pas aussi dveloppe. Vous pouvez maintenant grer dossier par dossier et personnaliser l'environnement de travail de vos clients Outlook. Gestion des stratgies pour les dossiers Les stratgies de botes aux lettres de dossier gr permettent de crer des regroupements logiques de dossiers par dfaut grs et de dossiers personnaliss grs. Lorsque vous appliquez une stratgie de bote aux lettres la bote aux lettres d'un utilisateur, les dossiers par dfaut grs et les dossiers personnaliss grs lis cette stratgie sont appliqus la bote aux lettres de l'utilisateur en une seule tape. Le client verra sous forme de commentaires l'utilisation prvue pour ces dossiers. Pour crer des stratgies de botes aux lettres, procdez comme suit : Ouvrez la console Exchange Management Console.

    Dans l'arborescence de la console, dveloppez Configuration de l'organisation, puis cliquez sur Bote aux lettres. Dans le volet Actions, cliquez sur Nouvelle stratgie de bote aux lettres de dossier gr. L'Assistant Nouvelle stratgie de bote aux lettres de dossier gr s'affiche. Dans le champ Nom de stratgie de bote aux lettres de dossier gr, tapez le nom de la nouvelle stratgie. Dans le champ Spcifiez les dossiers grs associer cette stratgie, cliquez sur Ajouter. La bote de dialogue Slection de dossier gr s'affiche. Slectionnez les dossiers grs que vous voulez lier la stratgie, puis cliquez sur OK. Cliquez sur Nouveau. Cliquez sur Terminer. La nouvelle stratgie de bote aux lettres de dossier gr est cre et affiche sous l'onglet Stratgies de bote aux lettres de dossier gr dans le volet Rsultats d'Exchange Management Console.

    prsent que vous avez cr vos dossiers personnaliss ainsi que leurs stratgies, vous devez lier ces stratgies aux botes aux lettres des utilisateurs pour lesquels vous souhaitez que la stratgie soit effective. En effet, vous devrez le configurer explicitement dans les proprits de la bote de l'utilisateur. Attention, vous ne pouvez lier qu'une seule stratgie par bote aux lettres utilisateur. Pour cela, procdez comme suit :

    Ouvrez la console Exchange Management Console. Dans l'arborescence de la console, dveloppez Configuration du destinataire, puis cliquez sur Bote aux lettres. Slectionnez la bote aux lettres pour laquelle vous allez appliquer la stratgie de dossiers grs. Faites un clic droit sur la bote aux lettres puis cliquez sur Proprits. Cliquez sur l'onglet Paramtres de bote aux lettres puis cliquez sur Gestion des enregistrements de messagerie et sur le bouton Proprits.

    Cochez la case Stratgie de bote aux lettres de dossier gr puis cliquez sur le bouton Parcourir afin de slectionner la stratgie que vous souhaitez lier votre utilisateur. Cliquez sur OK.

    Pour finir, cliquez sur OK. La gestion des stratgies se fait de manire individuelle. Les stratgies vous offrent des possibilits trs importantes dans le cas d'organisations complexes ou lorsque vous voulez implmenter une gestion des dossiers plus prcise que ce vous pouviez faire avec les versions Exchange 2000 et 2003. L'ensemble de ces actions sont ralisables en mode console PowerShell pour Exchange.

    Administration de l'accs client


    Prsentation d'Active Sync Le nud d'accs au client contient l'onglet Stratgies de bote aux lettres ActiveSync Exchange. Cet onglet permet de crer des stratgies de botes aux lettres ActiveSync Exchange afin d'appliquer un jeu commun de stratgies ou de paramtres de scurit un ensemble d'utilisateurs. Aprs avoir dploy ActiveSync Exchange dans votre organisation Exchange 2007, vous pouvez crer des stratgies de botes aux lettres ActiveSync Exchange ou modifier des stratgies existantes. Gestion des stratgies Active Sync Lorsque vous crez une nouvelle stratgie EAS (Exchange Active Sync) partir de votre console, vous pouvez configurer trois lments :

    - autoriser les priphriques non configurables, - autoriser le tlchargement des pices jointes sur le priphrique, - modifier le mot de passe.
    Les paramtres de stratgie des botes aux lettres ActiveSync s'appliquent toutes les botes Exchange que vous avez explicitement paramtres. Voici la procdure pour paramtrer une stratgie Active Sync : Ouvrez la console Exchange Management Console. Dans l'arborescence de la console, dveloppez Configuration de l'organisation, puis cliquez sur Accs clients. Dans le volet Actions, cliquez sur Nouvelle stratgie de botes aux lettres Active Sync Exchange. La page Nouvelle stratgie de bote aux lettres ActiveSync Exchange s'affiche. Dans le champ Nom de la stratgie de botes aux lettres, saisissez un nom, par exemple, STRATEGIE VIP.

    Slectionnez les champs pour cette stratgie, comme sur l'exemple ci-dessus puis cliquez sur Nouveau. Sur la page Achvement, vous pouvez lire l'ensemble des actions ralises et si elles sont russies ou en chec. Pour finir, cliquez sur Terminer.

    Vous devez ensuite slectionner le destinataire qui va s'appliquer cette stratgie. Pour cela, procdez comme suit : Ouvrez la console Exchange Management Console. Dans l'arborescence de la console, dveloppez Configuration du destinataire, puis cliquez sur Bote aux lettres. Slectionnez l'utilisateur pour lequel vous allez activer la stratgie EAS (Exchange ActiveSync) puis faites un clic droit et cliquez sur Proprits. Dans la page des proprits de l'utilisateur, cliquez sur l'onglet Fonctionnalits de bote aux lettres. Cliquez sur ActiveSync Exchange puis sur le bouton Proprits juste au-dessus. Cochez la case Appliquer une stratgie de bote aux lettres Active Sync Exchange. Cliquez sur le bouton Parcourir et slectionnez la stratgie souhaite puis validez en cliquant sur OK.

    Pour finir, cliquez encore une fois sur OK.

    Administration du transport
    Le nud Hub Transport permet d'afficher et de grer les fonctionnalits du serveur de transport Hub. Comme vous avez pu le voir, le serveur Hub est dploy dans un annuaire Active Directory et va donc vous permettre de mettre en place des paramtres tels que les stratgies de destinataires qui s'appuient sur les services Active Directory. Parmi ces paramtres, vous allez trouver les onglets suivants : domaine distant, domaine accept, rgles de transport, journalisation, connecteurs d'envoi, abonnement Edge. Gestion des domaines Les domaines distants Les domaines distants vous permettent de spcifier la mise en forme et la stratgie des messages en prcisant notamment les jeux de caractres acceptables. Aprs avoir cr un domaine distant, vous pouvez indiquer des configurations de stratgie, de mise en forme et de jeux de caractres plus avances pour les messages que vont changer les utilisateurs avec le domaine distant. Les domaines accepts Par dfinition, les domaines accepts sont tous les domaines pour lesquels l'organisation Exchange fait autorit. On dit qu'une organisation Exchange fait autorit lorsqu'elle gre la remise des messages pour les destinataires dans le domaine accept. Tout espace de noms SMTP (Simple Mail Transfer Protocol) pour lequel une organisation Exchange envoie et reoit des messages lectroniques est un domaine accept. Les domaines accepts incluent galement les domaines pour lesquels l'organisation Exchange reoit des messages et les relaie vers un serveur de messagerie situ en dehors de la fort Active Directory pour la remise au destinataire. Ouvrez la console Exchange Management Console. Dans l'arborescence de la console, dveloppez Configuration de l'organisation, puis cliquez sur Hub Transport. Dans le volet Actions, cliquez sur Nouveau domaine accept.

    Dans le champ Nom, renseignez le nom du domaine et dans le champ Domaine accept, renseignez le nom DNS de votre organisation.

    Cliquez sur Nouveau. Un message apparat, vous informant que le nouveau domaine accept a bien t cr.

    Parmi les choix des domaines accepts, vous retrouvez les choix de domaine faisant autorit, domaine de relais interne et externe. Stratgie de destinataires Les stratgies de destinataires sont des stratgies que vous pouvez appliquer aux objets

    destinataires, tels que les utilisateurs, les groupes ou encore les contacts. Ces stratgies contrlent la manire dont les adresses de messagerie sont configures pour les objets destinataires ainsi que la mise en vigueur des paramtres de rtention de la messagerie lectronique. Exchange comprend une stratgie de destinataires par dfaut qui gnre automatiquement des adresses de messagerie pour les objets Exchange extension de messagerie, y compris l'adresse SMTP (Simple Mail Transfer Protocol) qui peut tre utilise pour envoyer des messages lectroniques un destinataire. Des stratgies de destinataires peuvent tre configures pour chaque domaine SMTP pour lesquels Exchange accepte les messages SMTP entrants. Les stratgies de destinataires apparaissent dans la console Exchange Management Console au niveau de la configuration de l'organisation / Hub Transport. Vous devez d'abord spcifier les domaines accepts puis crer votre stratgie de destinataires. La stratgie des destinataires fonctionne de paire avec la gestion des domaines. En effet, une fois votre domaine etechnix.fr accept, vous pouvez crer une stratgie de destinataires afin qu'une partie ou la totalit de vos utilisateurs aient l'adresse SMTP spcifie. Pour crer une stratgie de destinataires, procdez comme suit : Ouvrez la console Exchange Management Console. Dans l'arborescence de la console, dveloppez Configuration de l'organisation, puis cliquez sur Hub Transport. Dans le volet Actions, cliquez sur Nouvelle stratgie d'adresse de messagerie.

    l'affichage de bienvenue Nouvelle stratgie d'adresse de messagerie, dans le champ Nom, donnez un

    nom explicite la stratgie. Slectionnez les types des destinataires concerns par cette stratgie puis cliquez sur Suivant.

    Dans la page Conditions, slectionnez les conditions pour savoir qui est concern par la nouvelle stratgie mise en place. Cliquez sur Suivant. Dans la page Adresse de messagerie, cliquez sur le bouton Ajouter puis SMTP adresse.

    Slectionnez le domaine accept pour lequel vous souhaitez crer cette nouvelle stratgie.

    Vous pouvez indiquer une stratgie d'adresse en la spcifiant manuellement avec les indications %xg pour le prnom, %xs pour le nom, x reprsentant le nombre de lettres que vous souhaitez paramtrer pour l'utilisateur.

    Validez le format de l'adresse puis cliquez sur Suivant et validez la cration immdiate de la stratgie. Cliquez sur Suivant. Lisez le rcapitulatif de l'action puis cliquez sur Nouveau. Pour finir l'opration, cliquez sur Terminer. Voici une liste rcapitulative des diffrentes valeurs des variables utilises pour la mise en place des stratgies de destinataires :

    Variable
    %g %i %s %d %m %xs %xg Prnom Initiale du deuxime prnom Nom Nom complet Alias Exchange

    Valeur

    Utilise les x premires lettres du nom de famille afin que si x=2, les 2 premires lettres soient utilises. Utilise les x premires lettres du prnom afin que si x=2, les 2 premires lettres soient utilises.

    Les rgles de transport L'ensemble des mails circulant au sein de l'organisation peut tre potentiellement soumis des stratgies. Ces stratgies sont paramtrables sur les deux types de serveurs de transport Hub et Edge. En raison d'obligations lgales, d'exigences rglementaires ou de stratgies d'entreprise, de nombreuses socits sont tenues d'appliquer des stratgies de messagerie afin de limiter les possibilits de l'utilisateur dans l'utilisation de son outil de messagerie. Vous pouvez trouver des stratgies portant sur le blocage de contenu inappropri, sur le filtrage des informations confidentielles circulant dans l'organisation, sur le suivi ou l'archivage des messages pour des personnes spcifiques (fonctionnalits trs peu dveloppes sur Exchange 2003), sur des redirections de messages avec inspection ou enfin des stratgies d'application de ddits de responsabilits pour des messages circulant par l'organisation Exchange. Les rgles de transport que vous configurez sur un serveur de transport Hub sont appliques via Active Directory tous les autres serveurs de transport Hub de l'organisation Exchange 2007. Les rgles de transport que vous avez configures sur un serveur de transport Edge ne sont appliques qu'aux messages qui transitent via ce serveur de transport Edge spcifique. En revanche, toutes les stratgies appliques un serveur Hub le sont sur tous les serveurs Hub de l'organisation et toutes les spcifications de rgles appliques un serveur Hub synchronis avec un serveur Edge font autorit et ne sont pas modifiables sur le serveur Edge. Seules les stratgies indpendantes cres sur le serveur Edge sont modifiables.

    Ouvrez la console Exchange Management Console. Dans l'arborescence de la console, dveloppez Configuration de l'organisation, puis cliquez sur Hub Transport. Dans le volet Actions, cliquez sur Nouvelle rgle de transport. Donnez un nom votre rgle puis cliquez sur Suivant.

    Dans la page Conditions, renseignez, comme vous le faites sur Outlook, les conditions de rception et cliquez sur Suivant.

    Slectionnez les actions lancer si les conditions sont valides et cliquez sur Suivant.

    Indiquez les exceptions, c'est--dire quand la rgle ne doit pas s'appliquer et cliquez sur Suivant.

    Lisez le rcapitulatif puis cliquez sur Nouveau si cela vous convient.

    Pour finir cliquez sur Terminer.

    Les connecteurs Vous allez trouver dans Exchange deux types de connecteurs, les connecteurs d'envoi et les connecteurs de rception. Les deuximes seront traits dans le chapitre suivant.

    Les connecteurs contrlent les connexions sortantes des mails en dehors de l'organisation. Cependant, ces connecteurs ne sont pas lis un seul ordinateur mais constituent un objet dans un conteneur connecteur, objet qui peut tre li plusieurs serveurs de transports Hub. Vous pouvez aussi, avec Active Directory Application Mode (ADAM), envoyer le flux des mails via ces connecteurs sur des serveurs Edge chargs alors de grer le flux des mails entrants et/ou sortants. Ouvrez la console Exchange Management Console. Dans l'arborescence de la console, dveloppez Configuration de l'organisation, puis cliquez sur Hub Transport. Slectionnez l'onglet Envoyer les connecteurs et dans le volet Actions, cliquez sur Nouveau Connecteur d'envoi. Dans le champ Nom pour le connecteur, donnez un nom explicite. Vous pouvez par exemple le nommer

    EXT-NET. Dans le champ Slectionnez l'utilisation prvue pour ce connecteur d'envoi, slectionnez Personnalis, Interne, Internet ou Partenaires, en fonction de l'utilisation prvue du connecteur. Sur l'cran suivant, ajoutez un espace d'adressage SMTP pour lequel le connecteur est autoris envoyer des mails. Le signe * signifie Tous les domaines, renseignez les domaines SMTP et cliquez sur Suivant. l'cran suivant, slectionnez les paramtres du rseau. Vous devez indiquer la manire dont le connecteur va envoyer les mails. Vous avez le choix entre Rsolution DNS et routage des mails sur un hte Actif. Vous pouvez galement slectionner l'utilisation des paramtres de recherche DNS externe sur le serveur de transport. Dans ce cas, les DNS externes seront utiliss pour la rsolution de nom des enregistrements MX. Slectionnez ensuite les serveurs de transport qui seront associs ce connecteur et cliquez sur Suivant. Validez le rcapitulatif puis cliquez sur Nouveau. Pour finir, cliquez sur Terminer. Les connecteurs d'envois remplacent d'une certaine manire les connecteurs les anciennes versions d'Exchange. La grande diffrence rside dans le connecteurs sur Exchange 2000 et 2003 ne faisaient qu'envoyer des mails. tait assure par les serveurs virtuels SMTP. Le service n'tant plus install Exchange 2007, les connecteurs supplantent compltement ce protocole. Le suivi des messages Grce au suivi des messages, vous pouvez dsormais tablir des rgles de journalisation et d'archivage de tous les mails internes et externes de votre organisation. Fonctionnalits peu dveloppes dans les versions antrieures, vous pouvez dsormais raliser un vritable suivi du flux des mails de votre serveur de messagerie. Voici comment crer une politique de suivi de messages. Ouvrez la console Exchange Management Console. Dans l'arborescence de la console, dveloppez Configuration de l'organisation, puis cliquez sur Hub Transport. Slectionnez l'onglet Journalisation et dans le volet Actions, cliquez sur Nouvelle rgle de journal. Dans le champ Nom pour la rgle, donnez un nom explicite. Vous pouvez par exemple la nommer LOGEXCH. Dans le champ Envoyez des tats de journal une adresse de messagerie, cliquez sur Parcourir et slectionnez l'e-mail de la personne qui recevra les journaux. Dans le champ Porte, slectionnez sur quel ensemble va s'appliquer la journalisation, savoir global pour tous les messages, interne pour les messages internes uniquement ou externe pour les mails destins l'extrieur de l'organisation. Slectionnez ensuite le destinataire concern par cette journalisation et activez la rgle si vous souhaitez qu'elle prenne effet immdiatement. Enfin, cliquez sur Nouveau. prsents sur fait que les La rception avec IIS sur

    Pour finir, cliquez sur Terminer. Abonnement Edge Dans un contexte o votre organisation intgre un serveur Edge, vous pouvez paramtrer un abonnement Edge de sorte que l'ensemble des flux de messagerie passe par le serveur Edge. Vous avez ralis cette opration dans le chapitre prcdent. Cependant, retenez juste un dernier point : l'ensemble des paramtres qui sont transmis au serveur Edge ne peuvent tre ni supprims ni modifis partir du serveur Edge lui-mme. Si vous devez effectuer des changements, vous devrez le faire partir du serveur de transport Hub qui se situe dans le rseau local en liaison avec Active Directory.

    Introduction
    La gestion des serveurs de l'organisation se ralise partir de la console MMC mais aussi en PowerShell. Vous allez dcouvrir dans le chapitre sur PowerShell que certaines fonctions disponibles en ligne de commande ne le sont pas en mode graphique. Le nud Configuration du serveur permet de grer les rles des serveurs suivants :

    - les serveurs de botes aux lettres qui stockent les bases de donnes, - les serveurs d'accs clients qui fournissent un accs pour les clients Active Sync, les clients OWA ou encore le client Outlook Anywhere, - les serveurs de transport Hub qui grent l'ensemble des flux de messagerie au sein de
    l'organisation,

    - les serveurs de Messagerie Unifie qui traitent l'ensemble des messages vocaux et des fax
    pour l'organisation. Vous allez dans cette partie tudier comment administrer et grer au quotidien vos serveurs. Vous apprendrez notamment comment crer des filtres de recherches pour vos serveurs et comment vous familiariser rapidement avec ces nouvelles interfaces d'administration.

    Administration des serveurs de botes aux lettres


    Premier serveur de la liste, le serveur de botes aux lettres remplace le serveur principal des anciennes versions (appel aussi serveur dorsal). Le serveur de botes aux lettres fonctionne de la manire suivante :

    - Il accde aux informations des utilisateurs via Active Directory. Il rcupre toutes les informations concernant les destinataires mais surtout les informations de la configuration Exchange 2007 de votre organisation. - Le serveur de transport Hub place les messages dans la bote aux lettres approprie. - Le serveur d'accs au client envoie des requtes de clients au serveur de botes aux lettres, puis renvoie les donnes du serveur de botes aux lettres aux clients. - Les clients Outlook se trouvant dans le rseau interne peuvent accder directement au
    serveur de botes aux lettres pour envoyer et rcuprer les messages. Les clients Outlook situs en dehors de l'organisation peuvent accder un serveur de botes aux lettres l'aide d'un appel de procdure distante RPC sur http (Outlook Anywhere).

    Le serveur de botes aux lettres (serveur de BALS) stocke des informations de bases de donnes des botes aux lettres de l'organisation. Comme dans les versions prcdentes, vous allez retrouver les notions suivantes : groupes de stockage, banques d'informations et dossier public, mais vous allez surtout dcouvrir les modes de rcuprations des bases de donnes et comment mettre en place rapidement une politique de rcupration efficace et fiable en cas de crash. Les serveurs de botes aux lettres ne transfrent pas les mails entre eux mais passent obligatoirement par un serveur de transport Hub qui se charge de cette fonction.

    Le serveur de botes aux lettres se gre partir de la console Exchange Management Console.

    Un clic droit sur le serveur de botes aux lettres dans le volet Rsultats vous permet d'accder aux proprits du serveur. Vous trouvez, entre autres, les informations relatives au serveur : sa version, l'dition, les rles prsents, l'ID produit et la date d'installation. Vous trouvez galement les serveurs contrleurs de domaine et les catalogues globaux auxquels il fait rfrence pour son fonctionnement. Le deuxime onglet vous permet de spcifier le planning de gestion des enregistrements de messagerie.

    Toujours partir de la console MMC dans le volet Rsultats, vous trouvez un bouton filtre en haut gauche de la console vous permettant d'effectuer des requtes prcises sur des serveurs prsents dans l'organisation.

    Les groupes de stockage Un groupe de stockage est un conteneur logique pour les bases de donnes Exchange et les fichiers journaux des transactions associes. Un groupe de stockage partage le mme jeu de transactions pour toutes les banques d'informations qu'il contient. Cela signifie que toutes les banques d'informations associes ce groupe de stockage partagent les mmes stratgies de sauvegarde et de restauration. Un serveur peut hberger jusqu' 50 groupes de stockage qui eux mme peuvent stocker 50 bases de donnes. Le groupe de stockage occupe une fonction trs particulire au sein de l'organisation Exchange 2007. Il est charg d'assurer la disponibilit des informations comme l'accs aux botes aux lettres et le bon fonctionnement des transactions du serveur de messagerie au moyen des fichiers logs de transactions. Le rpertoire du groupe de stockage contient plusieurs fichiers log dont la fonction est :

    - E00.log : fichier journal des transactions, - E00.chk : fichier de point de contrle, - E00res00001.jrs : fichier journal de log de rserve (taille de 1 Mo), - E00res00002.jrs : fichier journal de log de rserve (taille de 1 Mo), - tmp.edb : fichier temporaire de la base de donnes.
    Lorsque des transactions de mails ont lieu, le fichier E00.log se remplit jusqu' atteindre la taille de 1 Mo. Une fois le fichier rempli, Exchange renomme ce fichier en E000000001.log et ainsi de suite. Ces fichiers constituent la mmoire des flux de mails entrants et sortants. Ainsi, si vous souhaitez rejouer une sauvegarde pour rcuprer des mails datant de n jours, cela est possible. Ds lors que vous procdez une sauvegarde complte, l'ensemble des fichiers logs dj intgrs dans la base de donnes est effac. Dans le cas d'une sauvegarde de type incrmentielle ou diffrentielle, les fichiers journaux concerns (sur n jours) sont conservs vous permettant de rejouer un jeu de sauvegarde et de rcuprer les mails aux priodes spcifies. L'enregistrement circulaire dans le fichier journal crase au fur et mesure les fichiers log ds lors o les informations de transaction sont dfinitivement rentres dans la base. Cela signifie que la seule restauration possible, date de la dernire sauvegarde complte. Si vous

    avez paramtr une sauvegarde complte tous les soirs, vous ne pourrez rcuprer que les mails datant de la veille et non sur n jours. L'emplacement du premier groupe de stockage par dfaut est situ l'emplacement suivant : x:\EXCHANGESERVER\Mailbox\First Storage Group et contient les fichiers journaux de transaction. Comme dans les versions prcdentes, vous pouvez activer l'enregistrement circulaire. Vous pouvez crer un groupe de stockage en procdant comme suit : Ouvrez la console Exchange Management Console sur le serveur EXCHMB1 et dveloppez le nud Configuration du serveur, puis cliquez sur Bote aux lettres. Dans le volet Rsultats, slectionnez le serveur sur lequel vous voulez crer un groupe de stockage. Dans le volet Actions, cliquez sur Nouveau groupe de stockage. L'Assistant Nouveau groupe de stockage s'affiche (pour l'exemple, nommez votre groupe de stockage Groupe de stockage VIP).

    Entrez les informations requises dans l'Assistant. Renseignez le nom ainsi que l'emplacement du groupe de stockage. Cliquez sur Nouveau. La page Achvement s'affiche. Au moment de la cration de la base, vous pouvez aussi choisir une autre option : l'activation de la rplication locale en continu. Il vous suffit de cocher la case Activer la rplication continue pour ce groupe de stockage. Pour finir, cliquez sur Terminer.

    Vous pouvez galement dplacer l'emplacement par dfaut des groupes de stockage en suivant les tapes indiques ci-dessous : Dmarrez Exchange Management Console. Dans l'arborescence de la console, dveloppez Configuration du serveur, puis cliquez sur Bote aux lettres. Dans le volet Rsultats, slectionnez le serveur contenant le groupe de stockage de votre choix. Dans le volet Travail, slectionnez le groupe de stockage dont vous voulez dplacer le chemin. Dans le volet Actions, cliquez sur Dplacer le chemin d'accs du groupe de stockage. L'Assistant Dplacer le chemin d'accs du groupe de stockage s'affiche. Sur la page Introduction, cliquez sur Parcourir ct de la zone Emplacement des fichiers journaux et/ou Emplacement des fichiers systme, puis slectionnez le nouvel emplacement des fichiers. Si la LCR (Rplication Locale en Continu) est active pour le groupe de stockage, deux options supplmentaires de dplacement des fichiers sont rpertories : Dplacement des fichiers systme de rplication locale en continu et Emplacement des fichiers journaux de sauvegarde locale en continu. Cliquez sur Parcourir ct de l'une des zones, ou des deux, puis slectionnez le nouvel emplacement des fichiers. Cliquez sur Dplacer. Un avertissement s'affiche, indiquant que pour dplacer les fichiers, il convient de dmonter temporairement toutes les bases de donnes figurant dans le groupe de stockage, afin de les rendre inaccessibles aux utilisateurs. Cliquez sur Oui pour continuer. La page Achvement indique si l'opration s'est termine avec succs et affiche la commande Exchange Management Shell utilise pour accomplir la tche. Cliquez sur Terminer. Les groupes de stockages offrent aussi la possibilit de paramtrer des systmes de rplications de bases de donnes. Vous avez deux systmes de rplication continue qui sont LCR (Local Continuous Replication) et CCR (Cluster Continuous Replication). La rplication CCR ncessite une configuration minimale d'un cluster Microsoft et vous demande d'avoir deux serveurs Exchange plus un autre Serveur Exchange ddi pour la partie transport. Ce systme est une solution mixe entre la solution LCR prsente ci-dessous et la solution SCC (Cluster copie unique) quivalente aux solutions de Cluster prcdentes avec quelques amliorations. Les solutions Cluster d'Exchange 2007 sont prsentes dans le Chapitre 10 - Haute disponibilit sous Exchange 2007. LCR est une mthode permettant de rpliquer les donnes des groupes de stockage et utilise pour cela une technologie d'envoi des journaux asynchrones intgrs pour crer et conserver une copie d'un groupe de stockage sur un deuxime ensemble de disques qui sont connects au mme serveur que le groupe de stockage de production. Elle ne ncessite pas d'autres serveurs Exchange. Cela vous permet d'avoir une copie sur un autre volume que sur celui de votre production. Vous devez donc disposer d'un espace disque partag sur un autre serveur membre du domaine Active Directory. En cas d'indisponibilit du disque vous pouvez basculer les utilisateurs sur l'autre volume rapidement et sans perte de donnes. Voici la procdure de mise en uvre de la Rplication locale continue :

    Ouvrez la console Exchange Management Console. Slectionnez le nud Configuration du serveur dans le volet Arborescence. Dans le volet Travail, faites un clic droit sur le premier groupe de stockage et cliquez sur Activer la rplication locale continue.

    Dans la page de bienvenue Activer la rplication locale continue du groupe de stockage, vrifiez bien qu'il s'agit du premier groupe par dfaut dont la base de donnes est MailBox Database et cliquez sur Suivant. la page suivante, dfinissez les diffrents chemins d'accs de rplication locale continue. Les chemins par dfaut du premier groupe de stockage seront slectionns cliquez sur Suivant. Dans la page suivante, slectionnez dans le champ Chemin d'accs au fichier de base de donnes Exchange de rplication locale continue et cliquez sur Parcourir pour indiquer l'endroit o vous allez stocker votre copie.

    Validez les chemins et cliquez sur Suivant. Lisez nouveau le rcapitulatif et cliquez sur Activer pour mettre en fonctionnement la copie locale continue (LCR). CCR est la technologie qui remplace les systmes de cluster des versions prcdentes. Cette notion est traite dans le Chapitre 10 - Haute disponibilit sous Exchange 2007. Les banques d'informations Les banques d'informations perdent leur nom sous Echange 2007 pour s'appeler dornavant bases de donnes. Ces bases sont stockes par dfaut sur le serveur Exchange l'emplacement suivant : X:\EXCHANGESERVER\Mailbox\First Storage Group\Mailbox Database.edb.

    Les bases de donnes sont les sous-ensembles des groupes de stockage. Elles permettent de rpartir les botes aux lettres dans plusieurs conteneurs, facilitant ainsi l'administration et augmentant les possibilits de stratgies. Les bases de donnes sont catgorises en deux types : les bases de botes aux lettres et les banques de dossiers publics. Tous deux sont stocks sur les serveurs de botes aux lettres. Parmi les nouveauts relatives aux serveurs de botes aux lettres, retenez celles-ci :

    - Le fichier de base de donnes de transmission (.stm) a t supprim dans la version Exchange 2007. Vous n'avez prsent qu'un seul fichier qui est *.edb. - Des noms de fichiers journaux plus longs sont utiliss. Ainsi, chaque groupe de stockage
    peut gnrer 2 milliards de fichiers journaux avant que la rinitialisation de la gnration de fichiers journaux ne soit ncessaire.

    - La taille de fichier du journal des transactions (Res1.log et Res2.log) a t rduite de 5 Mo 1 Mo pour prendre en charge les nouvelles fonctionnalits de rplication continue d'Exchange 2007 (LCR). - La taille de la page de base de donnes est passe de 4 Ko 8 Ko.
    Enfin, retenez que chaque base de donnes est portable sur un emplacement de stockage de type NAS ou SAN. C'est d'ailleurs ce type de configuration qui est prconis. Comme vous avez peut tre pu le constater pour les versions prcdentes d'Exchange, Microsoft prconise la segmentation des groupes de stockage avec les bases de donnes mais aussi avec les fichiers binaires du programme. L'architecture suivante vous permet d'exploiter au mieux le stockage des donnes :

    - Placez les fichiers binaires de prfrence sur une partition spare de celle contenant les diffrents groupes de stockage et bases de donnes associes. De prfrence, optez pour une solution de Raid 1 pour le systme d'exploitation. - Placez les fichiers de transactions des groupes de stockage si possible sur une partition spare disposant d'un espace disque consquent. En effet, la gnration de logs produits par le serveur Exchange est tellement importante que vous devez prvoir suffisamment de ressources sur vos disques. Microsoft conseille de placer ces groupes de stockage sur une configuration Raid 0. - Placez les fichiers des bases de donnes sur une partition spare des deux prcdentes.

    Prvoyez galement un autre emplacement pour le stockage des bases de donnes en rplication continue. Vous pouvez toujours placer ces copies sur le Raid 0 contenant les journaux de transactions des groupes de stockage. Optez, dans la mesure du possible, pour une configuration en Raid 5 afin d'optimiser l'accs disque ainsi que l'ensemble des lectures/critures sur vos bases de donnes. Voici ci-dessous le schma d'une architecture idale en terme de stockage.

    Pour crer une base de donnes de botes aux lettres ou de dossiers publics, procdez comme suit : Ouvrez la console Exchange Management Consolesur le serveur EXCHMB1. Slectionnez le nud Configuration du serveur dans le volet Arborescence. Dans le volet Travail, faites un clic droit sur un groupe de stockage de votre choix et cliquez sur Nouvelle base de donnes de botes aux lettres. Dans le champ Nom de la base de donnes de botes aux lettres, renseignez le nom de la base comme par exemple Base-test. Dans le champ Chemin d'accs du fichier journal de base de donnes, cliquez sur Parcourir et slectionnez l'emplacement sur lequel vous souhaitez hberger cette nouvelle base puis cliquez sur Nouveau. Une fois la base cre, elle se monte automatiquement. Vous pouvez cliquer sur Terminer. Les dossiers publics Nouvelle annonce depuis longtemps par Microsoft, les dossiers publics disparatront progressivement de cette nouvelle version ; progressivement car ils sont toujours prsents et servent essentiellement assurer une compatibilit descendante avec les anciennes versions.

    En revanche, comme pour les bases de donnes de botes aux lettres, les dossiers publics sont stocks dans une base *.edb (les fichiers *.stm qui assuraient une conversion des donnes pour les clients non-MAPI ayant disparu). Avant d'aller plus loin sur l'administration des dossiers publics, sachez qu'il faut ds prsent les abandonner petit petit car Microsoft ne les supportera plus dans les versions ultrieures. Prfrez la mise en place d'un serveur SharePoint Portal 2007 qui vous offrira aussi d'autres possibilits comme la gestion des ressources internes, la disponibilit d'applications et bien d'autres fonctions encore. Enfin, vous ne pouvez pas crer plus d'un dossier public sur un serveur Exchange 2007. De plus, lors d'une nouvelle installation d'Exchange dans une organisation, le programme d'installation vous demande si vous avez des clients antrieurs Microsoft Outlook 2007. Si vous rpondez Oui, alors le programme d'installation cre un dossier public pour les clients Outlook 2003. Bien que votre rponse soit importante, sachez que vous avez toujours la possibilit de crer ce dossier ultrieurement. L'emplacement par dfaut des dossiers publics cr par l'installation est situ sur le serveur de botes aux lettres l'emplacement suivant : X:\EXCHANGESERVER\Mailbox\Second Storage Group\Public Folder Database.edb et peut tre dplac. Dans le cas o vous n'avez pas choisi l'option d'installation permettant d'installer automatiquement ce dossier public, vous pouvez le faire partir de la console Exchange Management Console une fois l'installation termine. Pour crer un dossier Public sur un serveur, procdez comme suit : Ouvrez la console Exchange Management Console. Slectionnez le nud Configuration du serveur dans le volet Arborescence. Dans le volet Travail, faites un clic droit sur le premier groupe de stockage par dfaut et cliquez sur Nouvelle base de donnes de dossiers publics. Dans le champ Nom du dossier public de la base de donnes, renseignez le nom de la base comme par exemple Base-pub. Dans le champ Chemin d'accs du fichier journal de base de donnes, cliquez sur Parcourir et slectionnez l'emplacement sur lequel vous souhaitez hberger cette nouvelle base puis cliquez sur Nouveau. Une fois la base cre, elle est monte automatiquement. Vous pouvez cliquez sur Terminer. Dans Exchange 2007, les dossiers publics sont uniquement grs partir de la console Exchange Management Console contrairement aux versions antrieures o ils taient grs essentiellement par le biais des services IIS. tant donn les changements prvus par Microsoft pour les dossiers publics, il vous est vivement conseill d'ores et dj de revoir votre mode d'administration et d'envisager soit un abandon progressif soit un passage SharePoint Portal 2007. Mme si la plupart de l'administration se ralise par la console MMC Exchange Management Console, n'oubliez pas que vous pouvez toujours accder au rpertoire virtuel des dossiers partir de la console IIS dans un cadre de maintenance ou de personnalisation de votre site OWA, par exemple.

    Administration des serveurs d'accs clients


    Le serveur d'accs client permet de prendre en charge les demandes des clients sur les protocoles suivants : OWA, EAS (Exchange ActiveSync), POP3 et IMAP4. Les clients MAPI Microsoft Outlook (incluant galement les clients RPC via http) font leurs demandes directement au serveur de botes aux lettres. Le serveur d'accs client ne prend pas en charge les requtes des clients Outlook Anywhere (RPC via http). Cependant, cette fonction s'active partir du serveur d'accs client et non partir du serveur de botes aux lettres (voir la figure ci-dessous).

    partir de ce serveur, vous pouvez donc grer les rpertoires virtuels correspondants, prsents sur le site Web par dfaut. l'exception du rpertoire OWA, vous ne pouvez administrer que les autorisations ainsi que les adresses Internet internes et externes.

    Vous pouvez donc paramtrer pour chaque rpertoire des URL interne et externe diffrentes ainsi qu'un mode d'authentification diffrent. C'est un changement important par rapport aux versions prcdentes o vous deviez utiliser la console IIS pour effectuer ce type de paramtrages. Notez galement que vous pouvez, comme sur Exchange 2003, activer l'authentification base sur les formulaires. Enfin, vous ne pouvez pas crer de nouveaux rpertoires virtuels (ou sites) dans Exchange Management Console. Vous tes contraint soit de passer par la console d'administration de IIS soit de les crer en ligne de commande via PowerShell pour Exchange. Prfrez PowerShell pour la cration de nouveaux rpertoires car l'outil a des fonctions ddies cela. Vous pouvez retrouver sur le site Technet Microsoft l'ensemble des informations vous indiquant les diffrentes possibilits sur les dossiers du serveur d'accs clients en fonction de l'outil utilis. Gestion d'OWA (Outlook Web Access) Le client Outlook Web Access est install et activ par dfaut dans une nouvelle organisation Exchange 2007, la condition que le rle de serveur d'accs au client soit install sur au moins un serveur. Cinq rpertoires virtuels Outlook Web Access sont crs dans le site Web des Services Internet (IIS) sur le serveur local Exchange 2007, ceux-ci permettent de grer Outlook Web Access :

    - Le rpertoire Exadmin est utilis pour administrer les dossiers publics. - Le rpertoire Exchange est utilis pendant l'accs des clients de botes aux lettres situes
    sur un serveur Exchange 2000 ou 2003.

    - Le rpertoire Exchweb est utilis avec l'application Outlook Web Access pour les botes aux
    lettres sur les ordinateurs excutant Exchange 2003 ou Exchange 2000.

    - Le rpertoire OWA est utilis pour l'accs aux botes aux lettres sur les serveurs de botes aux lettres Exchange 2007. - Le rpertoire Public est utilis pour accder aux dossiers publics pour les botes aux lettres
    localises sur les ordinateurs excutant Exchange quelle que soit sa version. Seuls les dossiers publics sur les serveurs excutant Exchange 2003 ou Exchange 2000 sont disponibles travers Outlook Web Access. Ces cinq rpertoires virtuels sont grs sur le serveur d'accs client. Le rpertoire OWA est celui que vous devez matriser. Il s'administre presque entirement par la console Exchange Management Console.

    Sur le serveur EXCHMB1, ouvrez la console Exchange Management Console : Dveloppez le nud Configuration du serveur dans le volet Arborescence. Positionnez-vous sur Accs au client et slectionnez le serveur EXCHMB1 dans le volet Rsultats. Dans le volet Travail, faites un clic droit sur le rpertoire OWA puis Proprits d'Exchange Default Web Site, onglet Gnral - Proprits. Sur l'onglet Gnral, renseignez les adresses URL interne et externe comme suit:

    - champ URL interne : https://exchmb1.etechnix.lcl.owa - champ URL externe : https://mail.etechnix.fr/owa


    Allez sur l'onglet Authentification, slectionnez l'authentification base sur les formulaires. Vous pouvez choisir l'authentification par le nom d'utilisateur principal (UMP). Cela signifie que vos utilisateurs doivent s'authentifier avec nomutilisateur@etechnix.lcl. Vous pouvez rajouter un suffixe UPN supplmentaires partir de la console Domaines et Approbations Active Directory tel que etechnix.fr. Cela vous permet de choisir une authentification de type nomutilisateur@etechnix.fr correspondant l'adresse mail de l'utilisateur. Allez sur l'onglet Segmentation. Vous pouvez slectionner les fonctions que vous ne souhaitez pas autoriser l'utilisateur OWA. Cette fonction remplace le plug in OWA Admin prsent sur la version Exchange 2003.

    Allez sur l'onglet Accs au fichier de l'ordinateur public. Cet onglet vous permet de configurer l'accs aux

    fichiers et les options d'affichage lorsque l'utilisateur slectionne l'option ordinateur public, lors de son accs OWA. C'est une protection pour le PC utilis. Ainsi les fichiers *.doc,*.xls, etc. sont autoriss par dfaut alors que les fichiers de type *.bat ou *.exe sont refuss. Enfin vous pouvez permettre l'accs aux serveurs de fichiers et aux serveurs SharePoint Portal.

    Allez sur l'onglet Accs au fichier de l'ordinateur priv. Cet onglet est identique l'onglet prcdent mais appliqu aux clients ayant slectionn ordinateur priv.

    Allez sur l'onglet Serveurs de fichiers distants pour autoriser ou interdire des serveurs de fichiers ou SharePoint Portal d'tre sollicit par les clients OWA.

    Vous pouvez constater que la gestion du serveur OWA est simple et trs intuitive. Pour les administrateurs Exchange des versions prcdentes, c'est une petite rvolution que de ne plus tre oblig de passer par IIS. Gestion d'Active Sync Exchange ActiveSync : par dfaut, ActiveSync Exchange est activ dans Exchange 2007. ActiveSync Exchange permet un utilisateur de synchroniser un priphrique mobile avec la bote aux lettres Exchange de l'utilisateur. Vous accdez la gestion des clients Active Sync depuis le serveur d'accs clients sur le deuxime onglet ActiveSync Exchange. Contrairement aux versions prcdentes, vous n'avez plus grer d'oprateur mobile ni grer les accs via la console IIS. Tout se fait partir de la console Exchange Management Console. Vous pouvez donc grer partir de ce rpertoire virtuel trois points : les URL internes, les URL externes, et le type d'authentification avec des options sur les certificats clients.

    Enfin, vous pouvez autoriser ou interdire, comme pour le rpertoire OWA, des serveurs de fichiers ou SharePoint Portal. Vous verrez, dans le chapitre Gestion de l'accs client, la gestion des priphriques mobiles dans OWA, savoir comment dclarer ou supprimer un Pocket Pc sur votre compte OWA. Exchange 2007 intgre une nouvelle fonction appele Direct Push. La fonction Push permet un utilisateur possdant un Pocket PC par exemple d'tre synchronis de manire permanente avec sa bote aux lettres. Le mode Push dfinit une solution o le serveur pousse les nouvelles informations sur le PDA. Les systmes Black Berry offrent aujourd'hui un systme Push. Le principe est simple : votre PDA est connect en permanence au rseau oprateur et est identifi par une carte SIM. Lorsqu'un mail arrive sur le serveur Exchange, le serveur Black Berry pousse l'information vers le PDA en passant par le rseau Black Berry. Sur Exchange, le fonctionnement est quelque peu diffrent. Ici, votre PDA garde une connexion HTTPS permanente. Ainsi, le client et le serveur sont connects en permanence et ds qu'une nouvelle information est disponible, vous en tes averti immdiatement. C'est le mme procd que le client Outlook Anywhere avec lequel vous gardez une connexion HTTPS permanente avec le serveur vous permettant d'tre synchronis. En tout tat de cause, cela garantit que les lments de messagerie, de calendrier, de contact et de tche sont remis rapidement au priphrique mobile et que le priphrique est toujours synchronis avec le serveur Exchange. Pour mettre en place cette fonction, procdez comme suit : Vrifiez que le port 443 est ouvert sur votre pare-feu. Configurez galement un dlai d'expiration sur votre pare-feu avec une valeur comprise entre 15 et 30 minutes. Cela

    permet de s'assurer que la demande HTTPS long terme peut rester ouverte sans expirer. Vrifiez que vous avez un priphrique capable de prendre en charge la fonction Direct Push. Ces priphriques sont les suivants :

    - tlphones cellulaires avec Windows Mobile 5.0 et MSFP (Messaging & Security Feature
    Pack), et versions ultrieures du logiciel Windows Mobile,

    - tlphones cellulaires ou priphriques mobiles produits par des titulaires de licence ActiveSync Exchange et spcialement conus pour tre compatibles avec la fonction Direct Push.

    Par dfaut, POP3 et IMAP4 sont installs mais non activs lorsque vous installez le rle de serveur d'accs au client. Vous pouvez les activer en dmarrant les services POP3 et IMAP4. Les services POP3 et IMAP4 permettent divers clients de se connecter au serveur Exchange. Ces clients incluent Outlook, Outlook Express et tous les autres clients tiers. Cependant aucune interface graphique n'est disponible pour les administrer. Si vous souhaitez administrer ces protocoles, vous devez le faire partir de la console PowerShell pour Exchange. Vous pouvez dmarrer ces services partir de la console MMC Services prsente dans les outils d'administration. Distribution du carnet d'adresse en mode hors connexion Le dernier rle du serveur d'accs client est de distribuer sous forme de rpertoire virtuel la liste d'adresse en mode hors connexion. Vous ne paramtrez que deux points sur ce rpertoire :

    - l'intervalle de mise jour du carnet d'adresse

    - les URL internes et externes

    Administration des serveurs de transport


    Rle du serveur de transport Le serveur de transport Hub gre l'ensemble des flux de mails de l'organisation Exchange. Il peut fonctionner seul ou en collaboration avec un serveur Edge disposant de l'ADAM. Ce serveur peut tre associ plusieurs serveurs HUB afin d'assurer une redondance et une tolrance de panne en cas d'indisponibilit de l'un d'entre eux. Voici les quatre fonctions d'un serveur de transport Hub : Flux de messages : le serveur de transport Hub traite tous les messages envoys au sein de l'organisation Exchange 2007 avant leur remise la bote de rception d'un destinataire dans l'organisation ou leur routage vers des utilisateurs externes l'organisation. Catgorisation : le catgoriseur excute la rsolution du destinataire, la rsolution de routage et la conversion de contenu de tous les messages qui transitent dans le pipeline de transport Exchange 2007. Routage : le rle de serveur de transport Hub dtermine le chemin de routage pour tous les messages envoys et reus dans l'organisation. Remise : les messages sont remis une bote aux lettres du destinataire par le pilote de banque d'informations. Les messages envoys par les utilisateurs dans votre organisation sont collects depuis la bote d'envoi de l'expditeur par le pilote de banque d'informations et placs dans la file d'attente de remise sur un serveur de transport Hub. partir de la console Exchange Management Console, vous pouvez accder votre serveur Hub. Ouvrez la console Exchange Management Console et slectionnez le nud Configuration du serveur dans le volet arborescence Hub Transport. Faites un clic droit sur le serveur de transport Hub et slectionnez Proprits.

    Vous allez dans un premier temps paramtrer les lments suivants : les recherches DNS externes et internes. Ces lments vont permettre au serveur de transport Hub d'effectuer les rsolutions DNS ncessaires pour envoyer les mails au sein de l'organisation ou l'extrieur. La configuration Dans l'onglet DNS externes vous devez renseigner les serveurs DNS capables d'effectuer des remises aux destinataires externes. Vous pouvez soit utiliser les DNS de la carte rseau soit configurer des DNS externes particuliers. Dans l'onglet DNS internes, vous devez, comme pour la partie externe, indiquer quels seront les serveurs qui seront sollicits pour la rsolution des noms de domaine internes. Enfin, vous trouverez sur le dernier onglet les paramtrages des diffrents intervalles de relance aprs chec des connexions sortantes du serveur Hub. Le serveur de transport hberge deux types de connecteurs, les connecteurs d'envois (que vous avez vu dans le Chapitre Administration de l'organisation) et les connecteurs de rception. Vous pouvez galement configurer un connecteur de rception en configurant des limites telles que le nombre de connexions actives, la taille maximale d'un message et le nombre maximal de destinataires par message qui sont accepts par le connecteur. Par dfaut le serveur Hub installe deux connecteurs de rception : les connecteurs Clients NOMSERVEUR (via le port 587) et Default NOMSERVEUR (via le port 25) dont voici une description plus dtaille :

    - Connecteur de rception configur pour recevoir des messages de toutes les adresses IP
    distantes via le port SMTP 587 : ce connecteur accepte des connexions de clients non MAPI et gnralement des connexions de toutes les plages d'adresses IP. Le type d'utilisation de ce connecteur est Interne.

    - Connecteur de rception configur pour accepter des messages de toutes les adresses IP distantes via le port SMTP 25 : ce connecteur accepte gnralement des connexions de toutes les plages d'adresses IP et n'accepte que des messages en provenance d'autres serveurs Exchange faisant partie de la mme organisation Exchange. Par dfaut, ce connecteur n'accepte pas les envois anonymes. Le type d'utilisation de ce connecteur est Interne.
    Vous pouvez crer de nouveaux connecteurs de rception en faisant un clic droit sur le serveur puis Nouveau connecteur de rception ou en cliquant le volet Actions sur le lien Nouveau connecteur de rception. Vous pouvez, sur les connecteurs de rception, configurer quatre parties : la partie gnrale, le rseau, l'authentification et les groupes d'autorisation :

    Onglet Gnral : vous pouvez configurer sur cet onglet, entre autres, le nom du connecteur mais surtout le nom de domaine complet rpondant la requte HELO ou EHLO. Onglet Rseau : l'onglet rseau vous permet d'indiquer quelles adresses IP sont autorises recevoir des mails et de quels serveurs ce connecteur acceptera des mails. Par dfaut, slectionner l'adresse IP du serveur HUB pour le premier paramtrage et 0.0.0.0/32 pour autoriser tous les serveurs dposer des mails sur votre serveur.

    Onglet Authentification : permet de spcifier tous les mcanismes d'authentification permis par ce connecteur. Vous pourriez imaginer une structure avec plusieurs serveurs et des niveaux d'authentification. Ces fonctionnalits taient dj disponibles sur Exchange 2003 et 2000. Onglet Groupes d'autorisation : permet d'indiquer les utilisateurs autoriss se connecter ce connecteur. Si vous supprimez, par exemple, les utilisateurs anonymes, vous ne pouvez recevoir de mails que d'entits reconnues de confiance. Les expditeurs qui sont l'extrieur de l'organisation utilisent toujours une connexion anonyme pour dposer des mails. Cependant, cela peut tre utilis pour scuriser une communication entre deux serveurs. Pour crer un connecteur de rception, procdez comme suit : Ouvrez la console Exchange Management Console et slectionnez le nud Configuration du serveur puis slectionner Hub Transport. Dans le volet Actions, cliquez sur Nouveau connecteur de rception. Sur la page de bienvenue Nouveau connecteur de rception SMTP, renseignez le champ Nom par EXTRECEPTION (nom donn pour exemple) et dans le champ Slectionner l'utilisation prvue pour ce connecteur de rception slectionnez Internet puis cliquez sur Suivant. Dans les paramtres du rseau local cliquez sur Modifier si vous souhaitez changer l'adresse IP locale de rception des mails. Renseignez le nom de domaine complet qui rpond la requte HELO et cliquez sur Suivant. Relisez le rcapitulatif et cliquez sur Nouveau. Pour finir, cliquez sur Terminer sur la page Achvement de la tche. Vous avez appris dans ce chapitre comment administrer la configuration du serveur et comment raliser les premiers paramtrages. Vous avez abord les concepts sur le serveur de botes aux lettres, le serveur d'accs client et le serveur de transport Hub. Vous avez vu notamment comment le serveur de botes aux lettres stocke les donnes, la manire dont on peut activer les systmes de rplication locale continue. Vous avez vu galement comment configurer votre serveur d'accs client, les rpertoires virtuels et la configuration ActiveSync et enfin le fonctionnement du serveur de transport Hub avec un dtail notamment sur la mthode qu'utilise ce serveur pour le traitement des mails. La partie Messagerie Unifie, traite dans un chapitre part, n'a volontairement pas t aborde dans ce chapitre.

    Introduction
    La gestion des destinataires au sein d'Exchange 2007 se fait partir de la console Exchange Management Console et l'aide de PowerShell pour Exchange. Contrairement aux versions prcdentes, vous n'avez plus besoin de la console Utilisateurs et Ordinateurs Active Directory pour grer vos utilisateurs. Cela constitue une amlioration significative dans la mesure o les administrateurs de messagerie n'ont pas forcment vocation tre galement administrateurs systme. En effet, sur cet aspect de la gestion des destinataires, Exchange a connu bien des modifications depuis la version 5.5. Voici ci-dessous un tableau rcapitulatif sur la mthode d'administration en fonction des versions : Version Console utilise pour l'administration de l'organisation Exchange Gestionnaire Exchange Gestionnaire Systme Gestionnaire Systme Exchange Management Console et PowerShell Console utilise pour l'administration des destinataires Gestionnaire Exchange Utilisateurs et Ordinateurs Active Directory Utilisateurs et Ordinateurs Active Directory Exchange Management Console et PowerShell

    Exchange 5.5 Exchange 2000 Exchange 2003 Exchange 2007

    Comme vous pouvez le constater, Exchange 2007 constitue un retour aux origines (avec un supplment qui est PowerShell). En effet, il est normal d'administrer Exchange et les ressources partir d'une seule et mme console. Exchange 2007 n'installe d'ailleurs pas la console Utilisateurs et Ordinateurs Active Directory avec les outils d'administration Exchange 2007 comme c'tait le cas avec les versions Exchange 2000 et 2003. Ne soyez donc pas surpris de ne pas la trouver ; elle n'a de toutes les faons aucune utilit dans cette version. En rsum, cela signifie que tous les paramtrages lis Exchange que vous trouviez dans les proprits du compte utilisateur (groupe ou ressource) sont grs maintenant partir de la console Exchange Management Console, dans le nud Configuration du destinataire du volet Arborescence comme vous pouvez le constater sur l'illustration.

    Vous trouvez dans la console quatre points importants : les botes aux lettres, les groupes de distribution, les contacts de messagerie et les botes aux lettres dconnectes. Vous trouvez dans le volet Actions, lorsque vous slectionnez le nud Configuration du

    destinataire, le moyen de modifier la porte du destinataire. La porte du destinataire permet d'afficher et de grer tous les objets sur une tendue spcifie. Par dfaut, la porte du destinataire est limite aux objets du domaine Active Directory sur lequel le serveur est install. Vous pouvez si vous le souhaitez, afficher, grer et administrer toutes les ressources au niveau de la fort.

    Vous pouvez partir du mme endroit slectionn, choisir le nombre maximal de destinataires que vous souhaitez voir s'afficher dans la console. Enfin, vous avez la possibilit d'laborer des filtres pour un affichage plus slectif en fonction de critres particuliers. Ceci est bien pratique dans les organisations o vous recherchez des destinataires rpondant des critres de botes aux lettres spcifiques. Les requtes portent sur les attributs les plus couramment utiliss comme l'adresse de messagerie, l'alias ou encore les attributs personnaliss et le nom.

    En revanche, vous perdez dans cette console la possibilit de changer les proprits de plusieurs utilisateurs en mme temps. Cela voluera peut-tre avec les prochaines versions.

    partir du nud Configuration du destinataire, vous pouvez donc raliser plusieurs oprations. Vous pouvez, entre autres, modifier la porte du destinataire ou modifier le nombre maximal de destinataires afficher mais aussi, crer une botes aux lettres, un contact de messagerie, un utilisateur de messagerie, un groupe de distribution ou encore un groupe de distribution dynamique :

    Le groupe de distribution dynamique correspond au groupe de distribution fondes sur des requtes prsent sur la version Exchange 2003. Vous allez voir prsent comment crer de nouveaux utilisateurs avec ou sans botes aux lettres, et dcouvrir les diffrents types de botes aux lettres ainsi que les changements qu'apportent cette nouvelle version. Vous avez abord dans les deux chapitres prcdents les outils d'administration de l'organisation et du serveur. Voici maintenant un schma rcapitulatif de la gestion Exchange.

    Les destinataires Exchange 2007 se divisent en trois catgories : les entits avec botes aux lettres, les entits avec adresses de messagerie et les groupes de distribution. Vous allez dans un premier temps vous familiariser avec les diffrentes notions sur les destinataires puis vous verrez comment procder la rcupration de botes aux lettres sans passer par les systmes de sauvegarde/restauration qui seront vus au chapitre Sauvegarde et restauration.

    Les destinataires
    La gestion des destinataires implique d'avoir une bonne connaissance sur les types de destinataires identifis sur Exchange 2007. En effet, le terme destinataires englobe, entre autres, les utilisateurs avec ou sans bote aux lettres, les groupes et les contacts. Le tout est que vous puissiez faire la diffrence entre chacun d'entre eux et savoir dans quel contexte et dans quel objectif vous devez les crer. Exchange 2007 apporte encore son lot d'amliorations avec prsent une relle gestion des ressources et une gestion des contacts plus pratique que sur les versions prcdentes. Voici un tableau rcapitulatif des possibilits : Destinataires Bote aux lettres Types Utilisateur Salle quipement Lie Groupe de distribution Contact Groupe de distribution Groupe de distribution dynamique Contact de messagerie Utilisateur de messagerie Les types de botes aux lettres Pour crer une bote aux lettres, vous devez passer par la console Exchange Management Console. Dveloppez le nud Configuration du destinataire dans le volet Arborescence et faites un clic droit sur le nud Bote aux lettres ou cliquez sur Nouvelle bote aux lettres dans le volet Actions droite.

    Bote aux lettres de l'utilisateur


    Dfinition

    L'utilisation d'une bote aux lettres permet d'envoyer ou de recevoir des mails. Vous pouvez crer une bote aux lettres pour un utilisateur existant ou pour un nouvel utilisateur. La bote aux lettres est stocke sur la base de donnes du serveur de botes aux lettres (cf. Chapitre Administration des serveurs). Vous ne pouvez pas utiliser ces botes aux lettres pour la planification des ressources. Un utilisateur ne peut avoir qu'une seule bote aux lettres et une bote aux lettres ne peut tre lie qu' un seul utilisateur. Cette caractristique tait valable galement sur les versions Exchange 2000 et 2003. C'est pourquoi lors de vos migrations Exchange 5.5 Exchange 2000, vous deviez identifier ce que l'on appelle les botes aux lettres de

    ressources, car dans Exchange 5.5, vous pouviez avoir un utilisateur avec plusieurs botes aux lettres. Les botes aux lettres de ressources identifies sur Exchange 5.5 lors d'une migration vers Exchange 2000 ou 2003 n'ont absolument rien voir avec le terme botes aux lettres de ressources sur Exchange 2000, 2003 et 2007 qui reprsentent des botes aux lettres servant disposer de ressources matrielles diverses telles que des vidos projecteurs ou encore des salles de formations. Vous pouvez crer autant de botes aux lettres que vous le souhaitez sur votre serveur de botes aux lettres. La seule limite concerne la capacit d'espace disque disponible pour les prendre en charge. Les botes aux lettres utilisateurs peuvent tre cres partir de la console Exchange Management Console dans le nud Configuration du destinataire et le sous-nud Bote aux lettres ou via PowerShell pour Exchange 2007. Pour crer une bote aux lettres, vous devez disposer de privilges quivalents aux privilges du groupe Administrateurs de destinataires. L'administrateur du domaine racine tant galement administrateur de l'entreprise, il possde les droits ncessaires. Pour les autres, veillez ce que les utilisateurs voulant crer des botes aux lettres aient les droits suffisants.
    Procdure

    Pour crer une bote aux lettres utilisateur, ouvrez la console Exchange Management Console sur le serveur EXCHMB1. Crez un nouveau groupe de stockage nomm NVY-GROUPE comme vous l'avez appris dans le chapitre prcdent. Ce groupe vous servira pour la suite des exercices. Dveloppez le nud Configuration du destinataire et faites un clic droit sur le sous-nud Bote aux lettres. Slectionnez Nouvelle bote aux lettres. Dans la page Nouvelle bote aux lettres, choisissez Bote aux lettres de l'utilisateur et cliquez sur Suivant. Dans la fentre Type d'utilisateur, laissez le choix par dfaut Nouvel utilisateur et cliquez sur Suivant. Dans la page suivante, renseignez les champs Prnom, Nom de famille, Nom de connexion (choisissez l'extension UPN approprie) et enfin le mot de passe comme dans l'exemple donn ci-dessous puis cliquez sur Suivant.

    Dans la page suivante Paramtres des botes aux lettres, slectionnez le groupe de stockage NVXGROUPE et la base de donnes BASE-TEST comme emplacement pour cette nouvelle bote aux lettres et cliquez sur Suivant. Un rcapitulatif rsume les oprations qui vont tre effectues, cliquez sur Suivant.

    Un message apparat sur une dernire fentre vous informant de la russite ou de l'chec du processus.

    Pour crer une bote aux lettres partir de la console PowerShell pour Exchange, ouvrez la console et tapez la commande : New-Mailbox. Pour crer une bote aux lettres pour un nouvel utilisateur nomm Thierry Summer sur le serveur EXCHMB1 dans le groupe de stockage NVX-Groupe et la base de donnes de botes aux lettres BASE-TEST, tapez : New-Mailbox -name "Thierry Summer" -alias "tsummer" -organizationalunit "etechnix.lcl/users" -userprincipalname tsummer@etechnix.fr -samaccountname "tsummer" -database "nvx-groupe\base-test" PowerShell vous demande alors de renseigner le mot de passe comme vous pouvez le voir sur l'illustration ci-dessous :

    Botes aux lettres de salle


    Dfinition

    L'utilisation d'une bote aux lettres de salle permet de planifier des runions ou des formations tout en rservant des salles. La cration d'une bote aux lettres de salle entrane la cration d'un compte utilisateur que vous ne pouvez pas utiliser. Ce compte cr pour la bote aux lettres est dsactiv par dfaut. De plus, cette bote aux lettres n'appartient aucun utilisateur. Comme pour la bote aux lettres, celle-ci est galement stocke sur la base de donnes du serveur de botes aux lettres (cf. Chapitre Administration des serveurs).
    Procdure

    Pour crer une bote aux lettres salle, ouvrez la console Exchange Management Console sur le serveur EXCHMB1. Dveloppez le nud Configuration du destinataire et faites un clic droit sur le sous-nud Bote aux lettres. Slectionnez Nouvelle bote aux lettres. Dans la page Nouvelle bote aux lettres, choisissez Bote aux lettres de salle et cliquez sur Suivant. Dans la fentre Type d'utilisateur, laissez le choix par dfaut Nouvel utilisateur et cliquez sur Suivant. Dans la page suivante, renseignez les champs Prnom, Nom de famille, Nom de la salle, Nom de connexion (choisissez l'extension UPN approprie) et enfin, le mot de passe comme dans l'exemple donn ci-dessous puis cliquez sur Suivant.

    Dans la page suivante Paramtres des botes aux lettres, slectionnez le groupe de stockage NVXGROUPE cr dans le chapitre Administration des serveurs et la base de donnes BASE-TEST comme emplacement pour cette nouvelle bote aux lettres de salle et cliquez sur Suivant (vous pouvez aussi paramtrer des stratgies de dossier ou ActiveSync dj cres en amont). Un rcapitulatif rsume les oprations qui vont tre effectues. Cliquez sur Suivant. Un message apparat sur une dernire fentre vous informant de la russite ou de l'chec du processus.

    Vous pouvez remarquer que l'icne prsente sur le conteneur des botes aux lettres est quelque peu diffrente. Elle reprsente une porte.

    Pour crer une bote aux lettres de salle partir de la console PowerShell pour Exchange, ouvrez la console et tapez la commande : New-Mailbox. Pour crer une bote aux lettres de salle pour une nouvelle salle nomme F2 Salle de Formation sur le serveur EXCHMB1 dans le groupe de stockage NVX-Groupe et la base de donnes de botes aux lettres BASE-TEST, tapez : New-Mailbox -name "F2 Salle Formation" -alias "form2" -organizationalunit "etechnix.lcl/users" -userprincipalname form2@etechnix.fr -samaccountname "form2" -database "nvx-groupe\base-test" -room Comme pour la bote aux lettres utilisateur, PowerShell vous demande alors de renseigner le mot de passe : saisissez un mot de passe de votre choix qui respecte les critres de scurit de votre entreprise. Familiarisez-vous d'abord avec l'interface graphique avant de vous lancer dans PowerShell. En revanche, lisez attentivement le code PowerShell de la commande que vous avez lance en mode graphique. Cela vous

    permettra de vous habituer doucement ces nouvelles mthodes d'administration. Vous pouvez galement contrler que les comptes utilisateurs sont bien dsactivs. Ouvrez la console Utilisateurs et Ordinateurs Active Directory sur le serveur CD1. Allez dans l'OU Users et vrifiez l'tat des comptes.

    Botes aux lettres d'quipement


    Dfinition

    L'utilisation d'une bote aux lettres d'quipement permet de planifier des runions ou des formations tout en rservant des quipements matriels tels que des vhicules ou des vidos-projecteurs. Comme pour la cration d'une bote aux lettres de salle, cela entrane la cration d'un compte utilisateur que vous ne pouvez pas utiliser. Ce compte cr pour la bote aux lettres est galement dsactiv par dfaut. De plus, cette bote aux lettres n'appartient aucun utilisateur. Comme pour la bote aux lettres, celle-ci est galement stocke sur la base de donnes du serveur de botes aux lettres (cf. Chapitre Administration des serveurs).
    Procdure

    Pour crer une bote aux lettres d'quipement, ouvrez la console Exchange Management Console sur le serveur EXCHMB1. Dveloppez le nud Configuration du destinataire et faites un clic droit sur le sous-nud Bote aux lettres. Slectionnez Nouvelle bote aux lettres. Dans la page Nouvelle bote aux lettres, choisissez Bote aux lettres d'quipement et cliquez sur Suivant. Dans la fentre type d'utilisateur, laissez le choix par dfaut Nouvel Utilisateur et cliquez sur Suivant. Dans la page Informations sur l'utilisateur, renseignez les champs Prnom, Nom de famille, Nom de connexion (choisissez l'extension UPN approprie) et enfin le mot de passe comme l'exemple donn ci-aprs puis cliquez sur Suivant.

    Dans la page suivante Paramtres des botes aux lettres, slectionnez le groupe de stockage NVXGROUPE cr dans le chapitre Administration des serveurs et la base de donnes BASE-TEST comme emplacement pour cette nouvelle bote aux lettres de salle et cliquez sur Suivant (vous pouvez aussi paramtrer des stratgies de dossier ou ActiveSync dj cres en amont). Un rcapitulatif rsume les oprations qui vont tre effectues. Cliquez sur Suivant. Un message apparat sur une dernire fentre vous informant de la russite ou de l'chec du processus.

    Vous pouvez remarquer que l'icne prsente sur le conteneur des botes aux lettres d'quipement est quelque peu diffrente. Elle reprsente un cran.

    Pour crer une bote aux lettres de salle partir de la console PowerShell pour Exchange, ouvrez la console et tapez la commande : New-Mailbox. Pour crer une bote aux lettres d'quipement pour un nouveau vido projecteur nomm Vido Projecteur N2 sur le serveur EXCHMB1 dans le groupe de stockage NVX-Groupe et la base de donnes de botes aux lettres BASE-TEST, tapez : New-Mailbox -name "N2 Video Projecteur" -alias "videoproj2" -organizationalunit "etechnix.lcl/users" -userprincipalname videoproj2@etechnix.fr -samaccountname "videoproj2" -database "nvx-groupe\basetest" -equipment Comme pour la bote aux lettres utilisateur, PowerShell vous demande alors de renseigner le mot de passe. Saisissez un mot de passe de votre choix qui respecte les critres de scurit de votre entreprise.

    Les botes aux lettres de salle et d'quipement constituent dans le langage familier d'Exchange des botes aux lettres de ressources. C'est d'ailleurs comme cela qu'elles sont sollicites lorsque vous faites des planifications de runions ncessitant des salles ou des quipements prcdemment dcris. Botes aux lettres lies
    Dfinition

    Les botes aux lettres lies permettent un compte d'une fort approuve de bnficier de la messagerie. Ce type de botes fonctionne exactement comme une bote aux lettres utilisateur standard. Ces botes aux lettres sont utilises pour des structures complexes telles que des architectures multiforts. Vous devez pour cela tablir des relations d'approbations inter forts et autoriser les comptes d'une fort accder leur compte de messagerie sur l'autre fort.
    Procdure

    Pour crer ce type de botes aux lettres, suivez la mme procdure que la cration de botes aux lettres utilisateur mais choisissez la dernire option l'cran de Bienvenue des Botes aux lettres lies. Pour crer une bote aux lettres lie en PowerShell tapez la ligne de commande suivante : New-Mailbox -Database "NVX-GROUPE\BASE-TEST" -Name "Julien Chateau" -LinkedDomainController "CD1" -LinkedMasterAccount etechnix\jchateau -OrganizationalUnit Users -UserPrincipal Name jchateau@etechnix.fr Les groupes de distribution Les groupes de distribution standard Les groupes de distribution standards sont des ensembles destins regrouper des comptes utilisateurs avec botes aux lettres rpondant un mme critre. Prenez l'exemple suivant : vous avez dans votre socit plusieurs services, tels le service commercial, le service marketing, le service comptabilit, etc. Chacun de ces services peut tre compos de plusieurs personnes. Pour faciliter l'envoi de mails plusieurs personnes d'un service, vous pouvez crer un groupe de distribution runissant les personnes de ce service. Ainsi, lors de vos envois de mails, vous pouvez choisir un groupe de destinataires plutt que de slectionner chaque individu. Ne confondez pas les groupes de distribution et les listes d'adresses (ou liste de distribution). Un groupe de distribution est un groupe cr dans Active Directory et dans lequel vous allez rendre membre des utilisateurs. Une liste d'adresses est une liste d'utilisateurs rpondant un ou plusieurs critres, que vous avez cre dans votre client Outlook. Vous ne pouvez pas envoyer un mail une liste d'adresses partir du client Outlook. Vous devez slectionner les utilisateurs ou les groupes dans la liste d'adresses. Les groupes de distribution sont crs sur Active Directory partir d'Exchange ou de la console Utilisateurs et Ordinateurs Active Directory. Vous avez deux types de groupes : scurit et distribution. Types de groupe Description

    Groupe universel de distribution Groupe de destinataires destins l'envoi en extension messagerie masse qui ne peut se voir affecter d'autorisations pour des ressources. Groupe universel de scurit messagerie active Groupe de destinataires destins l'envoi en masse qui peut se voir affecter des

    autorisations pour des ressources. Pour crer un groupe de distribution (de type scurit ou distribution), procdez comme suit : Dveloppez le nud Configuration du destinataire et faites un clic droit sur le sous nud Groupe de distribution. Slectionnez Nouveau groupe de distribution. Dans la page Nouveau groupe de distribution, choisissez Nouveau groupe et cliquez sur Suivant. Dans la page Informations du groupe, renseignez le champ Nom, les autres champs se remplissent automatiquement, comme dans l'exemple donn ci-dessous, puis cliquez sur Suivant :

    Lisez bien le rcapitulatif et validez l'action en cliquant sur Nouveau. La fentre Achvement apparat pour vous informer si le processus s'est bien droul.

    Vous pouvez tout aussi bien crer des groupes de distribution ou de scurit partir de la console Utilisateurs et Ordinateurs. Cependant ils n'auront pas les extensions de messagerie. Vous devrez alors raliser la procdure ci-dessus et choisir Groupe existant ds la premire page Nouveau groupe de distribution. Pour crer un groupe de distribution, utilisez la commande PowerShell suivante : New-DistributionGroup -Name "GROUPE DIRECTION" -OrganizationalUnit "etechnix.lcl/Users" -SAMAccountName "groupedirection" -Type "Distribution" Les groupes de distribution apparaissent ensuite dans la console Exchange Management Console, partir de laquelle vous ferez le reste de l'administration (cf. Chapitre 4 - A Administration des destinataires). Les groupes de distribution dynamique Ce type de groupe utilise des filtres de destinataires et de conditions pour dterminer leur appartenance ds l'instant o le message est envoy. Ces groupes taient appels, sous Exchange 2003, Groupes de distribution fonds sur des requtes. Par exemple, vous pouvez crer un groupe de distribution dynamique appel GROUPE INTERIMAIRE. Lors de la cration, vous indiquez la condition suivante : la valeur de l'attribut personnalis 1 doit tre gal INTERIM. Ainsi, ds que vous crez des comptes utilisateurs avec botes aux lettres dont l'attribut personnalis 1 est gal INTERIM, ils appartiennent d'office au groupe de distribution dynamique GROUPE INTERIMAIRE. Ainsi, vous n'avez plus grer les membres du groupe de distribution puisqu'il s'auto-alimente grce une requte

    LDAP. Pour crer un groupe de distribution dynamique, ouvrez la console Exchange Management Console et procdez comme suit : Dveloppez le nud Configuration du destinataire et faites un clic droit sur le sous-nud Groupe de distribution. Slectionnez Nouveau groupe de distribution dynamique. Dans la page Introduction, renseignez le champ Nom, les autres champs se remplissent automatiquement, comme dans l'exemple ci-aprs puis cliquez sur Suivant.

    Sur la page Paramtres de filtre, slectionnez le choix Les types spcifiques suivants et activez la case cochez Utilisateurs avec botes aux lettres Exchange puis cliquez sur Suivant.

    Sur la page Conditions, slectionnez le choix Attribut personnalis 1 gale Valeur puis cliquez sur le lien spcifi juste au-dessous et renseignez la valeur INTERIM comme dans l'image ci-aprs puis cliquez sur OK puis Suivant.

    Lisez bien le rcapitulatif des oprations et cliquez sur Nouveau. La page Achvement affiche le rsultat de l'opration et vous informe si le processus s'est bien droul. Elle vous rappelle galement votre action en ligne de commande PowerShell. La commande PowerShell ci-dessous vous permet de crer un groupe de distribution dynamique GROUPE INTERIM2 en slection la valeur de l'Attribut personnalis 2 INTERIM2. New-DynamicDistributionGroup -Name "GROUPE INTERIM2" -IncludedRecipients "MailboxUsers" -ConditionalCustomAttribute2 "INTERIM2"Alias "GROUPE INTERIM2" -OrganizationalUnit "etechnix\Users" Vous allez maintenant vrifier en changeant la valeur d'attribut sur un compte utilisateur, que le groupe compte dsormais parmi ses membres l'utilisateur en question. Pour l'exemple, vous allez prendre le compte utilisateur Charles Martin. La vrification va s'effectuer en trois tapes : vous allez d'abord vrifier que le groupe de distribution dynamique que vous venez de crer ne contient aucun membre. Puis vous modifierez l'attribut personnalis 1 du compte Charles Martin INTERIM. Enfin, vous raliserez nouveau la vrification du groupe de distribution dynamique pour vous assurer que le compte utilisateur de Charles Martin est bien membre du groupe.
    tape 1 : Vrification du groupe de distribution dynamique

    Ouvrez la console Exchange Management Console et dveloppez le nud Configuration du destinataire puis slectionnez le sous-nud Groupe de distribution.

    Dans le volet Rsultats, slectionnez le groupe GROUPE INTERIM et faites un clic droit dessus puis cliquez sur Proprits. Cliquez sur l'onglet Conditions puis sur le bouton Aperu en bas droite.

    Vous pouvez constater que vous n'avez aucun utilisateur. Refermez cette bote de dialogue en cliquant sur OK, puis cliquez sur OK.
    tape 2 : changement de l'attribut personnalis du compte de Charles Martin

    Ouvrez la console Exchange Management Console et dveloppez le nud Configuration du destinataire puis slectionnez le sous-nud Botes aux lettres. Dans le volet Rsultats, slectionnez le compte Charles Martin et faites un clic droit dessus puis cliquez sur Proprits. Dans l'onglet gnral des proprits du compte, cliquez sur Attributs personnaliss en bas droite. Dans le champ Attribut personnalis 1, renseignez l'attribut personnalis INTERIM puis cliquez sur OK (vrifiez bien que vous n'avez pas fait d'erreur de frappe).

    tape 3 : Nouvelle vrification du groupe de distribution dynamique

    Ouvrez la console Exchange Management Console et dveloppez le nud Configuration du destinataire puis slectionnez le sous-nud Groupe de distribution. Dans le volet Rsultats, slectionnez le groupe GROUPE INTERIM et faites un clic droit dessus puis cliquez sur Proprits.

    Cliquez sur l'onglet Conditions puis sur le bouton Aperu en bas droite. Vous pouvez constater que le compte utilisateur Charles Martin fait prsent partie du groupe. Refermez cette bote de dialogue en cliquant sur OK puis cliquez sur OK. Les groupes de distribution dynamiques sont trs utiliss depuis les environnements Exchange 2003 pour une raison simple : en s'alimentant automatiquement, ils facilitent grandement les tches d'administration quotidienne de l'administrateur de messagerie. Le processus de suppression est simple. Slectionnez votre groupe, faites un clic droit dessus et cliquez sur Supprimer. Attention, la suppression du groupe n'entrane pas la suppression des utilisateurs. Les contacts de messagerie Les contacts de messagerie sont trs utiliss par les entreprises pour leurs partenaires ou sous-traitants rguliers qui utilisent leurs propres serveurs de messagerie. En effet, nombre d'entreprises ont besoin que leurs clients envoient des messages leurs partenaires ou sous-traitants, tout en faisant en sorte que cela soit transparent pour le client expditeur. Ainsi, le client recevra un mail du partenaire et pensera qu'il s'agit d'une personne chez son fournisseur. Pour cela, allez crer un contact avec une adresse de messagerie externe, et tous les mails destins l'adresse du partenaire ou du sous-traitant, sont routs vers sa bote aux lettres externe. Cela peut tre aussi un moyen d'assurer une cohrence de tous les contacts de l'entreprise plutt que de passer par les contacts Outlook via les dossiers publics. Vous pouvez trouver sur Exchange 2007 deux types de contacts : les contacts de messagerie et les utilisateurs de messagerie :

    - Les premiers servent uniquement crer des contacts avec adresse de messagerie mais n'ont aucun accs votre organisation puisqu'ils ne possdent pas de compte utilisateur. - Les seconds sont des utilisateurs extension de messagerie. Ils fonctionnent comme les
    utilisateurs standards : ils peuvent se connecter sur un domaine mais n'ont pas de botes aux lettres.

    - Les contacts de messagerie sont plutt utiliss pour des prestataires externes ou pour des
    contacts d'entreprises alors que les utilisateurs de messagerie sont plus utiliss par des sous-traitants ayant besoin d'un accs aux ressources de l'entreprise pour laquelle ils travaillent. Les contacts de messagerie Pour crer un contact de messagerie, procdez comme suit : Ouvrez la console Exchange Management Console. Dans l'arborescence de la console, dveloppez le nud Configuration du destinataire, puis cliquez sur Contact de messagerie. Dans le volet Actions, cliquez sur Nouveau contact de messagerie. L'Assistant Nouveau contact de messagerie s'affiche. Dans la page Introduction, sous Crer un contact de messagerie pour, cliquez sur Nouveau contact, puis cliquez sur Suivant. Dans la page Information sur le contact, compltez les champs comme le montre l'image ci-dessous:

    Dans la page Nouveau contact de messagerie, lisez le rsum de configuration qui contient des

    informations sur les options slectionnes pour le nouveau contact de messagerie puis cliquez sur Nouveau. Dans la page Achvement, le rsum indique si le contact a t cr avec succs. Le rsum affiche galement la commande Exchange Management Shell utilise pour crer le contact de messagerie. Cliquez sur Terminer pour achever la tche. Les utilisateurs de messagerie Pour crer un utilisateur de messagerie, procdez comme suit : Ouvrez la console Exchange Management Console. Dans l'arborescence de la console, dveloppez le nud Configuration du destinataire, puis cliquez sur Contact de messagerie. Dans le volet Actions, cliquez sur Nouvel utilisateur de messagerie. L'Assistant Nouvel utilisateur de messagerie s'affiche. Dans la page Introduction, slectionnez Nouvel utilisateur puis cliquez sur Suivant. Dans la page Informations sur l'utilisateur, compltez les champs comme dans l'image ci-dessous:

    Dans la page Paramtres de messagerie, laissez l'alias cr par dfaut et cliquez sur le bouton Modifier droite du champ Adresse de messagerie externe.

    Saisissez l'adresse dtremier@societe.com puis cliquez sur OK puis sur Suivant. Dans la page Nouvel utilisateur de messagerie, lisez le rsum des actions que vous avez demandes puis cliquez sur Nouveau. Dans la page Achvement, le rcapitulatif du processus apparat ainsi que son tat. Vous pouvez voir si tout s'est correctement droul. Cliquez sur Terminer pour achever la tche. Pour crer un contact de messagerie, utilisez la commande PowerShell suivante : New-MailContact -Name "NomContact" -ExternalEmailAddress adresse@externe.com -OrganizationalUnit nomdedomaine Pour crer un utilisateur avec adresse de messagerie, utilisez la commande PowerShell suivante : New-MailUser -Identity NomUtilisateur -ExternalEmailAddress adresse@externe.com Vous allez retrouver dans le chapitre Notions fondamentales sur PowerShell pour Exchange 2007, toutes les commandes PowerShell cites prcdemment avec des exemples et des dmonstrations. Administration des destinataires Vous avez vu comment crer des botes aux lettres utilisateur ou de salle, vous avez appris comment utiliser l'interface graphique ou la ligne de commande en PowerShell pour crer des groupes de distribution ou des contacts, vous allez prsent avoir un bref aperu des proprits de chacun d'entre eux. L'objectif de cette partie est de vous dtailler point par point les proprits de chaque objet en vous offrant un ensemble de dfinitions et d'explications sur les paramtres existants. Pour chaque destinataire, faites un clic droit sur l'objet puis cliquez sur Proprits. Les botes aux lettres Dans les destinataires avec botes aux lettres, vous trouvez les utilisateurs, les salles, les quipements et les botes aux lettres lies (ces dernires ne seront pas traites dans cette section car elles ne prsentent que peu de diffrence avec les botes aux lettres utilisateurs).

    Slectionnez un utilisateur avec bote aux lettres et affichez ses proprits. Comme vous pouvez le constater, les proprits affichent un certain nombre d'onglets dont vous allez trouver ci-aprs la description.

    Onglet Gnral : il affiche les dtails du compte utilisateur de bote aux lettres comme, entre autres, l'unit d'organisation AD laquelle il appartient, qui s'est connect en dernier sur la bote aux lettres, le nombre total d'lments ainsi que la taille, le nom du serveur de botes aux lettres qui hberge la bote, la base de donnes de botes aux lettres qui stocke la bote, le nom de l'alias du compte utilisateur, l'option pour masquer l'utilisateur dans la liste d'adresses et la possibilit de paramtrer des attributs personnaliss. Toutes ces informations permettent d'avoir un aperu rapide du compte et de son tat. Vous retrouvez les informations les plus importantes et les plus demandes. Vous ne trouviez pas ce type d'informations sur les versions prcdentes dans les proprits du compte. Onglet Informations sur l'utilisateur : il affiche des informations propres l'utilisateur tels que le nom, le prnom, le nom de famille, etc. Ces informations peuvent tre intressantes si vous utilisez Exchange comme un annuaire d'entreprise s'appuyant sur Active Directory. Onglet Adresse et tlphone : il affiche l'ensemble des coordonnes tlphoniques de l'utilisateur. Onglet Organisation : il affiche les informations professionnelles de l'utilisateur, sa socit, son service, son bureau, etc.

    Onglet Compte : il affiche le nom d'ouverture de session de l'utilisateur avec le suffixe UPN. Vous pouvez aussi demander l'utilisateur de changer son mot de passe la prochaine ouverture de session. Cela peut tre utile lorsque vous utilisez Exchange pour crer des comptes avec botes aux lettres en dlivrant des mots de passe gnriques pour la premire connexion et qui doivent tre changs ds la premire session. Onglet Paramtres du flux de messagerie : vous retrouvez dans cet onglet trois paramtres : les options de remise, les restrictions de taille de messages et les restrictions de remises de messages. Vous aviez dj l'ensemble de ces paramtres sur les versions prcdentes d'Exchange. Vous pouvez configurer un ensemble de paramtres comme les dlgations de botes aux lettres, le nombre maximal de destinataires par mail, un transfert de mail sur une autre bote aux lettres. Vous pouvez aussi jouer sur les restrictions de taille de message ou encore configurer un ensemble de rgles qui dfinissent qui est autoris ou pas vous envoyer des mails ou de qui vous tes autoriss en recevoir. Onglet Fonctionnalits de bote aux lettres : vous grez ici les protocoles d'accs client autoriss. Vous pouvez trs bien configurer des comptes utilisateurs n'ayant qu'un accs Web alors que d'autres n'auront qu'un accs Outlook. l'exception de la fonction de messagerie unifie, si le serveur n'est pas install, tous les protocoles d'accs sont par dfaut activs. Onglet Membre de : il affiche les groupes auxquels appartient le compte utilisateur. Rappelez-vous que l'appartenance un groupe est trs importante sur Exchange surtout depuis l'intgration des nouveaux groupes d'administration Exchange. Onglet Adresses de messagerie : il affiche simplement les adresses SMTP de l'utilisateur : celles qu'il hrite de la stratgie de destinataire et celles que vous lui paramtrerez par la suite. Par exemple, vous pouvez avoir une stratgie de destinataire de forme nom.prenom@societe.com. Si un des utilisateurs a communiqu une mauvaise adresse telle que initialenom.prenom@socit.com vous pouvez lui configurer de manire individuelle sans pour autant tre oblig de le faire au niveau de l'organisation. Il peut ainsi recevoir ses mails et faire en sorte de communiquer sa bonne adresse par la suite. Onglet Paramtres de bote aux lettres : il permet de grer les quotas de la bote aux lettres de manire individuelle et de configurer la gestion des enregistrements de messagerie telle que dfinie dans le chapitre Administration de l'organisation. Prenez prsent une ressource telle qu'une salle de formation.

    Vous retrouvez sensiblement les mmes informations qu'une bote aux lettres stan-dard quelques dtails prs. En effet, la diffrence principale concerne les informations sur les ressources. Si vous cliquez sur l'onglet et essayez de configurer une valeur, vous aurez un message vous informant que vous devez configurer les ressources afin d'utiliser ces fonctionnalits.

    Voici les commandes que vous devez excuter si vous souhaitez configurer les fonctions sur les capacits de ressources. Dans un premier temps, vous devez inscrire dans le schma quels types d'informations vous allez retrouver dans les botes aux lettres de ressources. Set-ResourceConfig -ResourcePropertySchema ("Room/TV", "Room/ VIDEOPROJ", "Equipment/Auto") Ensuite, vous devez affecter la bote aux lettres les informations sur les lments disponibles dans la ressource ainsi que la capacit que vous souhaitez lui attribuer. Set-Mailbox -Identity "N1 Salle Formation" -ResourceCustom ("TV","VIDEOPROJ") -ResourceCapacity 50 Utilisation d'Exchange Management Console pour configurer des proprits de bote aux lettres de ressources. Ouvrez la console Exchange Management Console. Dans l'arborescence de la console, dveloppez le nud Configuration du destinataire, puis cliquez sur Bote aux lettres. Dans le volet Rsultats, slectionnez l'quipement ou la bote aux lettres de salle que vous voulez configurer. Dans le volet Actions, sous le nom de la bote aux lettres de ressources, cliquez sur Proprits.

    Cliquez sur l'onglet Informations sur les ressources. Spcifiez les Capacit des ressources et cliquez sur le bouton Ajouter au-dessous du menu Proprits personnalises des ressources. Quelle que soit la bote aux lettres, le mode de configuration est quasiment identique chaque fois. Les groupes de distribution Dans les groupes de distribution, vous trouvez deux types de groupes crer :

    - Les groupes de distribution standard, dans lequel vous allez grer manuellement
    l'appartenance.

    - Les groupes de distribution dynamique qui taient appels sous Exchange 2003 groupes
    de distribution fonds sur des requtes et qui, comme leur nom l'indique s'autoalimentent en membres par une requte LDAP lance sur l'annuaire. Vous pouvez d'ailleurs voir la diffrence entre ces deux groupes sur les images suivantes : un onglet Filtre d'un groupe, mais pas dans l'autre.

    L'onglet Filtre permet de slectionner dans l'annuaire Active Directory les utilisateurs rpondant des critres bien spcifiques. Comme vous pouvez le constater sur les deux images suivantes, vous devez tout d'abord indiquer l'emplacement et le type de destinataires sur lesquels vous faites la requte et ensuite la condition que vous posez.

    L'objectif des groupes de distribution est de permettre l'envoi de mails plusieurs personnes en mme temps sans avoir besoin de les slectionner un par un. Lors de la cration d'un nouveau mail, vous slectionnerez dans votre liste d'adresses globale le groupe de distribution auxquel vous souhaitez envoyer une information. Ainsi, tous les membres du groupe en seront avertis. Vous pouvez trs bien ddier des groupes de distributions pour une utilisation locale uniquement ou bien vous pouvez les utiliser pour une utilisation locale et externe. Dans ce cas, le groupe aura une adresse mail disponible depuis l'extrieur. Pour crer un groupe de distribution, ouvrez la console Exchange Management Console et procdez comme suit : Dans l'arborescence de la console, dveloppez le nud Configuration du destinataire, puis cliquez sur Groupe de distribution. Faites un clic droit sur Groupe de distribution et cliquez sur Nouveau groupe de distribution. L'Assistant Nouveau groupe de distribution s'affiche. Dans la page Introduction, cliquez sur Nouveau groupe, puis sur Suivant. Dans la page Informations du groupe, compltez les champs comme dans l'exemple ci-dessous :

    Cliquez sur Suivant. Dans la page Nouveau groupe de distribution, consultez le Rsum de configuration. Cliquez sur Nouveau. Dans la page Achvement, le Rsum indique si le groupe de distribution a t cr avec succs. Le rsum affiche galement la commande Exchange Management Shell utilise pour crer le groupe de distribution. Pour finir votre action, cliquez sur Terminer. Pour crer un groupe de distribution en ligne de commande PowerShell, tapez : New-DistributionGroup -Name "GROUPE STAGIAIRE" -OrganizationalUnit "Etechnix.fr/Users" -SAMAccountName "GROUPE STAGIAIRE" -Type "Distribution" Pour crer un groupe de distribution dynamique, ouvrez la console Exchange Management Console et procdez comme suit : Dans l'arborescence de la console, dveloppez le nud Configuration du destinataire, puis cliquez sur Groupe de distribution. Faites un clic droit sur Groupe de distribution et cliquez sur Nouveau groupe de distribution dynamique. L'Assistant Nouveau groupe de distribution s'affiche. Dans la page Introduction, compltez les champs Nom et Alias ainsi que l'Unit d'Organisation dans

    laquelle vous souhaitez crer ce groupe (Notez que tous les champs sont obligatoires) puis cliquez sur Suivant. Dans la page Paramtres de filtre, dfinissez le filtre de destinataire pour le nouveau groupe de distribution dynamique :

    - cliquez sur Parcourir pour renseigner le conteneur auquel va s'appliquer le filtre. Un groupe de
    distribution dynamique contient tous les destinataires figurant dans l'Unit d'Organisation spcifie ainsi que ses sous-units d'Organisation.

    - slectionnez ensuite les types de destinataires que vous voulez inclure dans le groupe de distribution
    dynamique. Vous pouvez slectionner Tous les types de destinataires ou Les types spcifiques suivants. Cliquez sur Suivant. Dans la page Conditions, dfinissez des conditions supplmentaires pour restreindre davantage les destinataires inclus dans ce groupe de distribution dynamique. Vous pouvez dfinir des conditions afin de n'avoir que les destinataires qui se trouvent dans un dpartement spcifique, qui travaillent dans un service spcifique ou qui ont des valeurs spcifiques pour des attributs personnaliss (les conditions sont facultatives). Cliquez sur Suivant. Dans la page Nouveau groupe de distribution dynamique, consultez le Rsum de configuration puis cliquez sur Nouveau. Dans la page Achvement, le Rsum indique si le groupe de distribution dynamique a t cr avec succs. Le rsum affiche galement la commande Exchange Management Shell utilise pour crer le groupe de distribution dynamique. Cliquez sur Terminer. Pour crer un groupe de distribution dynamique en ligne de commande PowerShell, excutez partir de la console Exchange Management Shell la commande suivante (le groupe de distribution dynamique contient tous les utilisateurs de bote aux lettres sur un serveur nomm Server1) : New-DynamicDistributionGroup -Name "NOMDUGROUPE" -OrganizationalUnit "NOM DE L'OU" -RecipientFilter "((RecipientType -eq 'Mailbox User' -and ServerName -eq 'NOMSERVER') -and -not (Name -like 'SystemMailbox{*'))" Les contacts et utilisateurs de messagerie Les contacts et utilisateurs de messagerie ont sensiblement la mme fonction : fournir des personnes externes une adresse de messagerie d'entreprise. Vous pouvez, par exemple, avoir un sous-traitant rgulier que vous souhaitez voir intervenir sous votre nom. Pour cela, crez un contact avec son adresse de messagerie personnelle comme adresse de messagerie externe. Ainsi, vos clients enverront des mails une adresse de type nomprenom@votresociete.com qui sont automatiquement rediriges vers son adresse personnelle. Autre exemple, vous avez recrut un collaborateur pour une mission d'un mois mais vous ne souhaitez pas lui crer une bote aux lettres. Vous souhaitez cependant qu'il puisse recevoir des mails sous l'enseigne de la socit et ouvrir une session sur un domaine pour travailler sur des fichiers de l'entreprise. Vous allez donc crer un compte utilisateur avec messagerie sans bote aux lettres.

    Vous pouvez voir les images suivantes, que la diffrence entre les onglets d'un compte avec adresse de messagerie et un contact porte sur l'onglet Compte qui n'est pas prsent pour un contact. L'un a un compte utilisateur dans AD, l'autre non.

    Pour crer un contact, ouvrez la console Exchange Management Console et procdez comme suit : Dans l'arborescence de la console, dveloppez le nud Configuration du destinataire, puis cliquez sur Contact de messagerie. Faites un clic droit sur Contact et cliquez sur Nouveau contact de messagerie. L'Assistant Nouveau contact de messagerie s'affiche. Dans la page Introduction, sous Crer un contact de messagerie pour, cliquez sur Nouveau contact, puis cliquez sur Suivant. Dans la page Informations sur le contact, compltez les champs demands. Dans la page Nouveau contact de messagerie, examinez le rsum de configuration, puis cliquez sur Nouveau. Dans la page Achvement, le rsum indique si le contact a t cr avec succs. Le rsum affiche galement la commande Exchange Management Shell utilise pour crer le contact de messagerie. Cliquez sur Terminer pour achever la tche. Pour crer un contact en ligne de commande PowerShell, excutez la commande suivante : New-MailContact -Name "Andr Valmont" -ExternalEmailAddress avalmont@laposte.net -OrganizationalUnit etechnix.fr

    La rcupration de botes aux lettres


    Dfinition et concept La rcupration de botes aux lettres permet de restaurer une bote aux lettres supprime malencontreusement sans avoir utiliser une restauration classique par bandes. Pour ce faire, vous devez paramtrer un dlai de rtention des botes aux lettres supprimes sur la base de donnes de botes aux lettres. Ce dlai est de 30 jours par dfaut et vous pouvez le changer selon vos stratgies d'entreprise. En revanche, le fait de conserver des botes aux lettres supprimes implique que vous devez, dans certains cas, prvoir un espace disque suffisant pour conserver toutes ces botes aux lettres. Enfin, ce paramtre est propre chaque base de donnes de botes aux lettres. Cela signifie que si vous voulez paramtrer des stratgies diffrentes en fonction d'utilisateurs particuliers, vous tes obligs de crer plusieurs bases de donnes de botes aux lettres. Description du processus Le processus de gestion des botes aux lettres permet de nettoyer les bases de donnes en supprimant les botes aux lettres supprimes dont le dlai de rtention a t atteint. Ce processus se gre partir des proprits de la base de donnes des botes aux lettres dans la planification de la maintenance. Une fois le dlai atteint et dpass, vous ne pouvez plus rcuprer la bote aux lettres simplement mais vous tes contraint de passer par une restauration classique que vous aborderez au chapitre Sauvegarde et restauration. Si vous avez supprim le compte utilisateur avec la bote aux lettres mais que vous n'avez pas atteint le dlai de rtention, procdez comme suit : Dmarrez Exchange Management Console. Dans l'arborescence de la console, dveloppez Configuration du destinataire. Dans l'arborescence de la console, cliquez sur Bote aux lettres dconnecte. Dans le volet Actions, cliquez sur Connexion au serveur pour rpertorier toutes les botes aux lettres dconnectes sur un serveur donn. Dans la bote de dialogue Connexion au serveur, entrez le nom du serveur de votre choix, puis cliquez sur Connecter. Excutez l'Assistant Connecter la bote aux lettres pour reconnecter la bote aux lettres dconnecte. Cette fonction concerne uniquement les destinataires de botes aux lettres. Les contacts et les groupes ne sont pas pris en charge par cette fonction. Si vous supprimez un de ces objets, vous devez utiliser un procd de restauration classique. L'administration des destinataires sur Exchange 2007 reste relativement simple. La console d'administration Exchange rejoint la philosophie de celle d'Exchange 5.5 dans laquelle vous griez la fois l'organisation et les destinataires. Dans cette dernire version, vous n'avez plus grer vos utilisateurs partir de la console Utilisateurs et Ordinateurs Active Directory. Cela change nouveau vos habitudes, mais cela rpond une question pose depuis longtemps par les administrateurs Exchange : pourquoi Microsoft a spar la gestion de l'organisation des utilisateurs ? Il semble que leur requte ait t entendue et il faut esprer que cela ne change plus.

    Introduction la gestion des accs clients


    Avant d'installer votre serveur Exchange, rpond aux besoins d'accs clients au sein devez notamment tudier comment vous allez le scuriser. Dans ce chapitre, vous comment les implmenter. vous devez vous assurer que votre architecture de votre organisation mais aussi en dehors. Vous allez fournir un accs distant et comment vous allez voir toutes les mthodes d'accs clients et

    Le point commun entre les versions d'Exchange 2000 et 2003 et Exchange 2007 rside dans l'utilisation et la mise en place des protocoles utiliss. En effet, comme dans les versions prcdentes, Exchange 2007 offre trois types d'accs : l'accs Web (Client OWA, Client Exchange ActiveSync), l'accs Outlook (Client MAPI, Client MAPI RPC via http) et l'accs Pop/Imap (Client Outlook Express, Client Eudora). Comme dans les versions prcdentes, les clients POP et IMAP ne sont pas activs par dfaut. De plus, ces protocoles ne sont pas administrables via l'interface graphique mais uniquement en mode Exchange PowerShell. Prsentation des types de clients Lorsque vous installez le rle de serveur d'accs client sur un serveur Exchange 2007, il donne accs aux applications et protocoles clients suivants :

    - Microsoft Outlook Web Access, - Exchange ActiveSync, - POP3 (Post Office Protocol version 3), - Protocole IMAP4 (Internet Message Access Protocol version 4).
    Il prend galement en charge les services Autodiscover et Web que vous aborderez plus en dtail dans la partie Configuration du client Outlook en mthode automatique. Cependant, ce serveur ne suffit pas pour une prise en charge des clients MAPI Outlook, dont les requtes se font vers un serveur de botes aux lettres. Dans les chapitres prcdents, vous avez pu voir le fonctionnement gnral des rles de serveurs. Vous avez donc pu identifier le positionnement et la fonction de chacun de ces serveurs au sein de votre infrastructure. Exchange 2007 offre de multiples possibilits de types de connexions clientes et assure pour chacune d'entre elles un haut niveau de scurit. Avant d'apprendre comment grer les accs clients et comment les administrer, vous allez revoir les dfinitions de certains protocoles d'accs. Le protocole NNTP n'est plus implment sur les serveurs Exchange 2007. Lors de l'installation d'Exchange 2007, vous avez d'ailleurs pu remarquer que vous ne deviez pas installer les services NNTP et SMTP contrairement aux versions prcdentes. Dfinition des protocoles utiliss par Exchange 2007 Voici quelques dfinitions pour vous permettre de mieux comprendre les notions qui vont suivre. OWA OWA (ou Outlook Web Access) est le client WEB Outlook accessible partir de n'importe quel poste quip d'Internet Explorer. Ce type d'accs utilise le protocole http ou https suivant la configuration mise en place. Dans cette nouvelle version Exchange 2007, vous ne bnficiez

    plus de topologie Frontale/Dorsale. Les clients Web accdent donc leur bote aux lettres via le serveur d'accs client en utilisant les protocoles http ou https et le serveur d'accs client communique ensuite avec le serveur de botes aux lettres pour renvoyer les bonnes informations. Exchange ActiveSync EAS (ou Exchange ActiveSync) est le client Outlook pour Pocket PC. Ce type de client utilise exactement le mme type d'accs que le client OWA. Il bnficie, avec Exchange 2007, d'une fonction PUSH depuis les versions Windows CE 5. Ceci est possible grce une liaison https longue dure entre le Pocket PC et le serveur. En fait, il utilise la mme technologie que Outlook Anywhere (MAPI via http). POP3 Le protocole POP (Post Office Protocol) dont la dernire version est la version 3 (c'est pourquoi vous verrez POP3) permet de rcuprer vos mails sur une bote stocke sur Internet sans avoir besoin de rester connect en permanence. Ainsi, vous pouvez tlcharger vos mails sur votre client POP (Outlook Express) et les consulter. En revanche, une fois tlchargs, vos mails ne sont plus tlchargeables car ils ont t retirs de votre bote aux lettres. C'est pourquoi si vous perdez ou supprimez vos mails sur un client POP, vous n'avez ( l'exception d'une sauvegarde personnelle) aucun moyen de rcuprer vos mails. Le protocole POP gre les commandes suivantes :

    - LIST donne le nombre de courriers prsents sur le serveur avec leur numro. - RETR numro x rcupre le courrier numro x en attente sur votre serveur. - DELE numro x dtruit le courrier numro x. - NOOP vrifie la connexion. - LAST rcupre le dernier message arriv sur le serveur. - QUIT quitte la session et en autorise une autre.
    Le protocole POP3 est dfini dans la RFC 1939/1737 sur les ports 110 et SSL 995. Le protocole POP3 n'est pas activ par dfaut sur un serveur Exchange 2000 ou 2003. Dans la version Exchange 2007, il est administrable uniquement partir de la console Exchange PowerShell. Cependant, ce protocole pose des contraintes d'utilisation dans la mesure o vous ne pouvez consulter vos mails que depuis l'endroit o vous les tlchargez. D'autres protocoles comme IMAP ont apport plus de souplesse et d'volution ce protocole. Avantages du protocole POP :

    - Vous simplifiez l'implmentation. - De nombreux logiciels clients sont actuellement disponibles. - Le tlchargement est relativement rapide et fiable. - Vous pouvez scuriser l'accs votre bote aux lettres.

    IMAP4 IMAP (Interactive Mail Access Protocol) est un autre protocole permettant de consulter ses mails sur un serveur en les synchronisant sans les retirer de la bote aux lettres du serveur. Il s'inscrit plus dans un modle interactif client-serveur. Pour rsumer, IMAP est conu pour permettre la manipulation de botes aux lettres distantes comme si elles taient locales. Avantages du protocole IMAP :

    - Il peut stocker les messages et les rcuprer. - Il peut grer et accder de multiples botes aux lettres. - Il permet l'accs et la mise jour concurrentielle de botes aux lettres partages. - Il permet l'accs aux donnes autres que les courriers lectroniques telles que les
    Nouvelles Usenet et les documents.

    - Il est efficace pour les connexions via des lignes faible dbit.
    Le protocole IMAP4 est dfini dans la RFC 2060 sur les ports 143 et SSL 993. Le protocole IMAP4 n'est pas activ par dfaut sur un serveur Exchange 2000 ou 2003. Dans la version Exchange 2007, comme le protocole POP3, il est administrable uniquement partir de la console Exchange PowerShell. Caractristiques communes POP et IMAP Les deux protocoles POP et IMAP partagent un certain nombre de caractristiques communes. En voici quelques-unes :

    - Le courrier est dlivr un serveur toujours actif. - De nombreuses plates-formes clientes permettent l'accs aux messages. - Les messages sont accessibles ds lors que vous avez une connexion Internet. - Ces protocoles sont dfinis par les RFCs d'Internet. - Clients disponibles pour tous les OS. - Ces protocoles ne grent que l'accs et non l'acheminement des mails qui est assur par
    SMTP. MAPI Le dernier protocole utilis dans Exchange 2007, est MAPI (Messaging Application Programming Interface). C'est un protocole de communication (API) d'origine Microsoft, entre une messagerie individuelle de type Outlook (le client MAPI) et un serveur Microsoft Exchange. Il peut programmer certaines actions (charger le message, le supprimer, le dplacer...) suivant les caractristiques de celui-ci (objet, expditeur, destinataires...). Il permet, par exemple, de filtrer les messages indsirables par l'laboration de rgles ou par simple configuration des rgles anti-spam. Il existe d'autres protocoles semblables : AVAPI, VIM (Lotus)... Le client MAPI fonctionne en mode client/serveur et permet l'utilisateur de bnficier de

    tous les avantages des protocoles POP et IMAP runis. Vous devez considrer le client MAPI comme une application cliente qui se connecte un serveur avec une base de donnes stockant les informations qui le concernent. Le client MAPI permet de consulter, organiser, effacer des mails, grer son agenda, ses rendez-vous, ses contacts et bien d'autres choses encore. La version Outlook 2007 est sensiblement amliore mais garde toutefois le mme aspect gnral que vous connaissez.

    Le client Outlook 2007


    Le client Outlook 2007 succde Outlook 2003 et apporte des changements significatifs ds essentiellement aux nouvelles fonctionnalits d'Exchange 2007. L'interface graphique reste sensiblement identique et ne perturbera pas vos acquis dans ce domaine. L'diteur de mail constitue le changement le plus important du client Outlook 2007. Il est calqu sur un formulaire de type Word 2007 avec un systme d'onglets (comme vous pouvez le voir sur l'illustration ci-aprs).

    Le client Outlook est le client de rfrence lorsque vous disposez d'un serveur Exchange car il permet d'exploiter toutes les possibilits du serveur de messagerie : la gestion centralise de vos mails mais aussi des agendas partags, des tches partages et galement l'accs aux dossiers publics. En revanche, il ne permet pas de consulter les sites annexes comme SharePoint, fonctionnalit disponible uniquement partir du client OWA. Le client Outlook 2007 est fourni avec la suite Office 2007 et permet d'utiliser tous les protocoles cits ci-dessus. Vous pouvez configurer plusieurs comptes Outlook sur un mme profil mais vous ne pouvez configurer qu'un seul compte Exchange par profil. Une fois que vous aurez install avec succs votre version d'Outlook, vous devez le configurer pour pouvoir l'utiliser. Configuration Pour configurer le client Outlook 2007, vous pouvez utiliser deux mthodes : manuelle ou automatique. En effet, Exchange Server 2007 offre prsent la possibilit de configurer automatiquement les clients lors de l'ouverture de session, ce qui est appel le service d'Autodcouverte. Pour raliser la configuration de faon manuelle, vous devez configurer les paramtres de l'utilisateur. Pour raliser vos tests de configuration du client Outlook, crez sur le serveur de botes aux lettres EXCHMB1 deux utilisateurs avec botes aux lettres, l'un nomm Julien Martin, l'autre nomm Valentin Martin. Cette prparation vous permettra de suivre les deux scnarios entirement.

    Rappel de base Avant de commencer vous expliquer les mthodes de configuration du client Outlook, il est important que vous matrisiez les notions qui vont suivre. En effet, ces notions sont fondamentales dans la comprhension du dploiement du client car elles vous permettent de mieux considrer les possibilits offertes par la solution et les limites auxquelles vous serez confront. Sur votre poste Windows XP Pro, cliquez sur le menu Dmarrer puis Paramtres et slectionnez Panneau de configuration. Double cliquez sur l'icne Courrier.

    Une fentre intitule Configuration de la messagerie - Outlook apparat avec la possibilit de grer les lments suivants : les Comptes de messagerie, les Fichiers de donnes et Afficher les profils.

    Le profil Outlook

    Le profil Outlook est le profil utilisateur Outlook Exchange qui sera hberg par le compte Active Directory qui vient d'ouvrir la session. Cet ensemble de configuration est contenu dans le profil de l'utilisateur Windows. Vous pouvez grer plusieurs profils utilisateurs sur une session Windows. En revanche plusieurs utilisateurs ne peuvent pas avoir le mme profil Outlook. Si, par exemple, un de vos ordinateurs est utilis par plusieurs personnes en interne et si chacune d'entre elles a son propre compte Outlook, vous pouvez crer un compte utilisateur gnrique Windows pour toutes ces personnes et leur crer un profil Outlook individuel. Cela se retrouve par exemple dans les socits o plusieurs secrtaires assurent une permanence par roulement. Elles utilisent toutes le mme poste mais doivent avoir une messagerie individuelle. Vous pouvez donc crer, supprimer ou copier un profil Outlook et permettre au logiciel de messagerie, soit de choisir pour vous le profil par dfaut, soit de vous laisser choisir le profil utiliser.

    Les comptes de messagerie

    Les comptes de messagerie (dont le nombre n'est pas limit) sont associs au profil en cours. Par dfaut, lorsque vous ouvrez cette console Courrier dans le panneau de configuration, vous arrivez toujours sur les comptes de messagerie du profil Outlook par dfaut. Un profil est capable de grer plusieurs comptes utilisateurs mais seulement un seul compte Exchange. Si vous avez besoin de grer plusieurs comptes Exchange sur un mme compte utilisateur Windows, vous tes donc oblig de crer autant de profils que vous avez besoin de comptes. Vous pouvez, partir de l'cran Comptes de messagerie, crer, supprimer ou modifier des comptes existants, mais vous pouvez aussi configurer vos fichiers de donnes, vos flux RSS, modifier vos listes SharePoint et bien d'autres choses encore.

    Les fichiers de donnes

    Ce dernier paramtre vous renvoie directement sur l'onglet Fichiers de donnes de la fentre Paramtres du compte. Configuration du client Outlook en mthode manuelle Lors du premier lancement d'Outlook 2007, un assistant de configuration vous demande de paramtrer le client Outlook. La page de Bienvenue vous indique que vous serez guid tout au long du processus. Cliquez sur Suivant. L'cran suivant vous demande si vous souhaitez connecter Outlook un serveur Internet, Microsoft Exchange ou un autre serveur. Slectionnez Microsoft Exchange puis cochez Oui puis cliquez sur Suivant. La page de configuration automatique recherche le compte Active Directory et vrifie si le compte possde une bote aux lettres. Si le compte a t trouv, l'assistant de configuration paramtre automatiquement le client utilisateur. Pour l'exercice, cochez la case Configurer manuellement les paramtres du serveur ou les types de serveurs supplmentaires puis cliquez sur Suivant.

    Sur la page suivante, vous devez choisir le type de serveur auquel vous souhaitez connecter le client Outlook. Slectionnez Microsoft Exchange puis cliquez sur Suivant.

    Vous arrivez sur la page des Paramtres de Microsoft Exchange. Renseignez le nom du serveur (EXCHMB1) et le nom de l'utilisateur (Julien Martin), laissez coche la case Utiliser le mode Exchange mis

    en cache et cliquez sur Vrification du nom.

    Les Paramtres supplmentaires permettent de configurer des options supplmentaires. Onglet Gnral : vous pouvez donner le nom du compte Exchange utilis. Par dfaut, il est configur en Microsoft Exchange. Vous pouvez galement indiquer le mode de connexion : automatique (par dfaut) ou en contrle manuel. Ce dernier paramtrage est surtout utilis avec les anciennes versions d'Exchange (5.5 et 2000). Vous aviez la possibilit de configurer deux modes de travail, en ligne ou hors connexion. Depuis l'implmentation du mode mise en cache d'Exchange 2003, il n'est plus ncessaire de configurer cette option. Onglet Avanc : cet onglet permet de configurer des botes aux lettres supplmentaires pour l'utilisateur. Cet utilisateur devra avoir les droits suffisants pour pouvoir les ouvrir dans le client Outlook. Vous pouvez galement paramtrer le mode mis en cache et le mode de botes aux lettres en configurant le fichier de dossier en mode hors connexion. Onglet Scurit : il permet de chiffrer les informations entre Microsoft Outlook et Exchange Server et galement de configurer les demandes d'informations sur l'identification de l'utilisateur avec le type de scurit de connexion au rseau choisi. Onglet Connexion : il permet de configurer les paramtres de connexion en mode hors connexion. Avec les nouvelles technologies existantes, ADSL, VPN et autres, cette partie n'est plus utilise que dans certains cas particuliers. En revanche, vous avez dans cet onglet, la configuration du client Outlook Anywhere (ou RPC via http). Vous verrez dans la partie Configuration du client Outlook Anywhere tous les dtails de cette mise en place. Onglet Courrier distance : il permet de filtrer les messages lors d'une connexion distance. Cette option est peu utilise aujourd'hui avec les technologies actuelles.

    Une fois renseign, cliquez sur Suivant pour terminer la configuration du client Outlook puis sur Terminer. Notez que la premire configuration du client Outlook se fait partir de l'assistant de configuration du client Outlook. Si vous supprimez le compte Exchange, vous ne pouvez plus passer par Outlook pour configurer un autre compte de messagerie Exchange. Vous devez passer par le panneau de configuration avec l'icne Courrier. Configuration du client Outlook en mthode automatique La configuration automatique du client Outlook est nettement plus simple et surtout plus rapide. Cependant, elle demande des pr requis. En effet, vous devez d'abord vous assurer que vous avez activ la fonction Autodcouverte sur le serveur Exchange 2007. Vous ne pouvez pas utiliser Exchange Management Console pour activer ce service de dcouverte automatique. Cela se fera partir de la console Exchange PowerShell. Pour activer le service Autodcouverte, veuillez vrifier dans un premier temps les points suivants :

    - Vous devez ouvrir une session en utilisant un compte de domaine disposant des autorisations attribues au groupe Administrateurs de serveur Exchange. - Le compte doit galement tre membre du groupe Administrateurs local sur cet ordinateur.
    De mme, avant d'excuter cette procdure, vrifiez si le service de dcouverte automatique est dsactiv sur l'ordinateur Exchange 2007. S'il est dsactiv, le rpertoire virtuel de dcouverte automatique n'est pas prsent sous le nud Site Web par dfaut dans l'arborescence de la console des services Internet (IIS) (comme vous pouvez le voir sur l'image ci-aprs). Dans ce cas, le service Autodiscover est dj paramtr.

    Ensuite, ouvrez la console Exchange Management Shell et procdez comme suit: Utilisation d'Exchange automatique : Management Shell pour activer le service de dcouverte

    New-AutodiscoverVirtualDirectory -Websitenate <websitename> -BasicAuthentication:$true -WindowsAuthentication:$true

    Utilisation d'Exchange automatique :

    Management

    Shell

    pour

    tester

    le

    service

    de

    dcouverte

    Test-OutlookWebServices -ClientAccessServer "EXCHMB1" Utilisation d'Exchange Management Shell pour dsactiver le service de dcouverte automatique : Remove-AutodiscoverVirtualDirectory -Identity "MyServer\ autodiscover(autodiscover.contoso.com)"

    Une fois le service d'Autodcouverte activ sur le serveur d'accs client, vous pouvez installer le client Outlook en mode automatique. Lancez le client Outlook puis suivez l'assistant de configuration Outlook. Suivez la mme procdure que pour le client en mode manuel jusqu' la page Configuration de compte automatique.

    Vrifiez que les informations que l'assistant a releves sont correctes puis cliquez sur Suivant. Le processus de configuration automatique procde la configuration du compte et vous informe si tout s'est correctement droul.

    Ce mode de configuration automatique est possible par le biais du service d'Autodcouverte d'Exchange 2007. De plus, le service d'Autodcouverte permet des configurations plus complexes comme la configuration du service pour Exchange ActiveSync, pour plusieurs forts et pour un accs par Internet. Outlook Anywhere Le client Outlook Anywhere est une des meilleures amliorations d'Exchange 2007. Apparu sous Exchange 2003 sous le nom RPC via http, Outlook Anywhere vous permet de vous connecter avec votre client Outlook sur votre serveur Exchange et ce, quel que soit l'endroit o vous vous trouvez. Cette technologie fonctionne de la manire suivante : le client Outlook utilise le protocole http ou https pour encapsuler ses requtes MAPI au serveur Exchange. Vous n'avez ainsi qu' ouvrir les ports 80 et 443 sur votre pare-feu pour permettre aux clients Outlook Anywhere de se connecter et synchroniser leurs dossiers. Il s'agit en fait d'utiliser le serveur d'accs client pour tablir une connexion https longue dure avec le serveur et que cette connexion permanente permette aux deux entits (le client et le serveur) de se tenir informes ds modification des bases. Le client Outlook Anywhere est beaucoup plus simple implmenter que le client RPC via http. Il s'implmente d'un clic de souris partir de la console Exchange Management Console et peut tre activ ou dsactiv selon votre gr.
    Configuration requise pour la mise en place du client Outlook Anywhere

    Pour activer Outlook Anywhere, vous devez effectuer ces tapes dans l'ordre : Installer un certificat SSL (Secure Sockets Layer) valide provenant d'une autorit de certification (CA) approuve par le client sur le serveur. Installer le composant proxy RPC sur http de Windows. Activer Outlook Anywhere sur un ordinateur sur lequel le rle de serveur d'accs au client Exchange Server 2007 est install sur le client. Un certificat SSL est cr par dfaut par le programme d'installation d'Exchange. Toutefois, ce certificat n'est pas un certificat SSL approuv par le client. Pour utiliser Outlook Anywhere, vous devez installer un certificat SSL approuv par le client.
    Configuration du serveur d'accs clients Exchange 2007

    Vous devez ouvrir une session en utilisant un compte de domaine disposant des autorisations attribues au groupe Administrateurs d'organisation Exchange. Le compte doit galement tre membre du groupe Administrateurs local sur cet ordinateur. Pour installer le composant proxy RPC sur http sur le serveur, procdez comme suit : Cliquez sur Dmarrer, pointez sur Paramtres, cliquez sur Panneau de configuration, puis double cliquez sur Ajout/Suppression de programmes. Cliquez sur Ajouter/Supprimer des composants Windows. Dans la fentre Composants, slectionnez Services de mise en rseau, puis cliquez sur le bouton Dtails. Dans la page Services de mise en rseau, dans la fentre Sous-composants des services de mise en rseau, activez la case cocher Proxy RPC sur http puis cliquez sur OK.

    Dans la page Composants Windows, cliquez sur Suivant. Cliquez sur Terminer pour fermer l'Assistant Composants Windows. Pour activer la fonction Outlook Anywhere sur le serveur d'accs client EXCHMB1 : Dans l'arborescence de la console Exchange Management Console, dveloppez Configuration du serveur, puis cliquez sur le nud Accs au client. Dans le volet Actions, cliquez sur Activer Outlook Anywhere. Dans l'Assistant Activer Outlook Anywhere, dans le champ Nom d'hte externe, renseignez le nom d'hte externe de votre domaine.

    Slectionnez une mthode d'authentification externe. Vous pouvez slectionner l'Authentification de base ou l'Authentification NTLM. Si vous utilisez un acclrateur SSL et que vous voulez effectuer un dchargement SSL, activez la case cocher Autoriser le dchargement (SSL) via un canal scuris. Cliquez sur Activer pour appliquer ces paramtres et activer ainsi Outlook Anywhere. Cliquez sur Terminer pour fermer l'Assistant Activer Outlook Anywhere. Pour activer la fonction Outlook Anywhere en ligne de commande PowerShell pour le serveur EXCHMB1 avec le domaine etechnix.fr, tapez :

    enable-OutlookAnywhere -Server:'EXCHMB1' -ExternalHostName:'mail. etechnix.fr'-ExternalAuthenticationMethod:'Basic' -SSLOffloading: $false


    Configuration du client Outlook Anywhere

    Vous allez prsent voir la configuration d'Outlook Anywhere sur le poste client. Pour cela, allez sur un poste client dont le compte Outlook 2007 est dj configur. Reprenez pour l'exemple le compte de Valentin Martin. Ouvrez le Panneau de configuration, double cliquez sur l'icne Courrier. Cliquez sur Comptes de messagerie.

    Sur la page de configuration des Comptes de messagerie, slectionnez le compte Exchange Valentin Martin puis cliquez sur Modifier.

    Les paramtres du compte s'ouvrent. Cliquez sur le bouton Paramtres supplmentaires et activez l'onglet Connexion. Cochez la case Se connecter Microsoft Exchange avec HTTP puis cliquez sur le bouton Paramtres proxy pouvez Exchange.

    Renseignez chacun des champs comme sur l'exemple ci-dessous :

    Validez en cliquant sur OK puis, sur le message d'avertissement vous informant que les changements prendront effet au redmarrage d'Outlook, acceptez et cliquez sur OK. Pour vrifier que votre client utilise bien ce nouveau mode de connexion, lancez nouveau votre client Outlook. Faites un clic droit Sur l'icne Outlook dans la barre des tches en restant appuy sur la touche [Ctrl] en mme temps. Slectionnez tat de la connexion.

    Vous visualisez l'tat des connexions :

    Mode de connexion Les modes de connexion sous Outlook 2007 reprennent ce qui existait avec la version prcdente, Exchange 2003. En effet, vous retrouvez les trois modes : en ligne, connect et hors connexion. Les avantages de ces modes sont indiscutables. Comme expliqu prcdemment, le client Outlook n'utilise plus vraiment certaines fonctionnalits comme le paramtrage du fichier hors connexion ou le choix de la connexion au dmarrage. Ces modes de connexion assurent avant tout une souplesse d'utilisation avec l'adaptation du client quel que soit son emplacement physique, une amlioration des performances avec la mise en cache des informations de l'utilisateur mais surtout la fiabilit du systme en rendant compltement transparent les lgres interruptions de services du serveur Exchange. Voici les explications de ces modes d'exploitation des clients Outlook. Mode En ligne Le mode en ligne est quivalent au mode de connexion que vous pouviez avoir sur les versions d'Exchange antrieure 2003. Dans ce cas, le client est directement connect au serveur Exchange et tout arrt de service sur le serveur sera automatiquement visible par l'utilisateur qui verra apparatre un message d'erreur. Ce mode ne permet aucun allgement de charge du serveur et fonctionne sur le principe des technologies client/serveur standards. La seule option est celle offrant la possibilit de choisir le mode de connexion et de travailler sur le mode hors connexion. Si vous souhaitez travailler avec le mode en ligne, vous devez dsactiver l'utilisation du mode de mise en cache dans les proprits du compte de messagerie de l'utilisateur. Mode Connect Le mode connect est une fonctionnalit apparue avec la version Exchange 2003. Ce mode

    permet, contrairement au mode prcdent, de rester connect avec le serveur avec un systme de synchronisation permanente. En rsum, le client et le serveur ont tous les deux la base de donnes de l'utilisateur. Ds qu'il se produit un vnement (arrive d'un mail, prise de rendez-vous, etc.) sur l'un ou l'autre, l'information est automatiquement pousse vers celui qui n'a pas encore la mise jour. Ce systme permet de raliser deux choses. La premire est d'allger la charge du serveur qui n'est pas connect de manire permanente. Le serveur peut ainsi accueillir un nombre plus important de clients tout en gardant la mme configuration matrielle. La deuxime rside dans la continuit de service. En effet, en cas d'interruption du serveur Exchange, les clients ne le remarqueront quasiment pas. Bien sr, ils verront que les mails restent bloqus dans la bote d'envoi et ils ne recevront pas leurs mails immdiatement mais, ils ne verront jamais leur client Outlook ne plus fonctionner. Un autre avantage est d'assurer au client une continuit de service est que, ds la reprise du fonctionnement normal du serveur, les clients se reconnecteront d'eux-mmes sur le serveur. C'est le mode le plus utilis pour les clients Outlook 2007. Mode Hors connexion Si votre client est configur pour utiliser une connexion RPC via http, vous pouvez avoir besoin de ce mode. Par exemple, si vous avez besoin de travailler sur votre poste portable avec Outlook chez un de vos clients qui n'a pas de connexion Internet, vous ne pourrez pas vous synchroniser avec le serveur. Vous travaillerez alors dans un mode hors connexion. Cela ne signifie pas que tout ce que vous faites en mode hors connexion est perdu. Ds la connexion de votre poste client sur le serveur Exchange, Outlook fera automatiquement toutes les synchronisations ncessaires afin d'assurer la cohrence entre la base locale et celle situe sur le serveur. Les dlgus La dlgation d'autorisation sur un de vos dossiers Outlook permet d'attribuer des droits pour d'autres utilisateurs. Les dossiers sont identifis comme suit :

    - Courrier, - Calendrier, - Contacts, - Tches, - Notes.


    Les dlgus sont les utilisateurs auxquels vous donnez des droits. La dlgation a pour objectifs de :

    - permettre d'autres personnes de travailler sur un de vos dossiers, - partager vos informations avec d'autres collaborateurs.
    Pour mettre en place une dlgation l'aide de l'assistant d'Outlook, cliquez sur Options dans le menu Outils de votre client Microsoft Outlook 2007. Slectionnez l'onglet Dlgus.

    Cliquez sur Ajouter et slectionnez dans la liste d'adresses globale le ou les utilisateurs qui vous souhaitez donner des autorisations puis cliquez sur OK.

    Slectionnez ensuite les dossiers que vous souhaitez partager avec ces utilisateurs et le niveau de droits que vous allez attribuer.

    Vous trouvez quatre niveaux de dlgations : Aucune, Relecteur (peut lire les lments), Auteur (peut lire et crer des lments) et Rdacteur (peut lire, crer et modifier des lments). Ces dlgations dites standards sont en fait un ensemble de dlgations individuelles. Si vous souhaitez affiner le niveau de dlgation, vous devez passer par la mthode d'attribution de permissions individuelles.

    Pour paramtrer des permissions individuelles, comme par exemple sur votre bote aux lettres de rception (Elment courrier) : Faites un clic droit sur le dossier Bote de rception et cliquez sur Modifier les autorisations de partage.

    Vous pouvez alors grer plusieurs niveaux de droits et autorisations. Vous retrouvez en fonction de votre choix les autorisations appropries.

    Slectionnez les droits individuels pour l'utilisateur et affinez le niveau d'autorisation que vous souhaitez donner d'autres collaborateurs.

    Les dlgations ne sont pas administrables et grables depuis le client OWA. De plus, vous ne pouvez pas slectionner d'autorisations NTFS spcifiques sur une bote aux lettres partir de la console Exchange Management Console. Pour cela, vous devez passer par la console Utilisateurs et Ordinateurs Active Directory et afficher les fonctionnalits avances pour dfinir des permissions NTFS. Configuration des rgles Comme sur les versions prcdentes d'Exchange, vous pouvez crer des rgles de routage pour le courrier mis ou reu de votre client Outlook. Les rgles ont pour objectif d'effectuer des actions sur l'ensemble du flux de messagerie de votre client en spcifiant des critres particuliers. Vous pouvez par exemple crer une rgle visant dplacer automatiquement dans la corbeille tous les mails provenant d'un expditeur tiers. Mais les rgles servent aussi crer des vnements particuliers comme le marquage d'un mail, des alertes et des vrifications diverses. Ces rgles sont paramtrables partir du menu Outils - Rgles et alertes de votre client Outlook.

    Pour crer une rgle visant dplacer les mails d'un expditeur dans un dossier, procdez comme suit : Ouvrez le client Microsoft Outlook du client Jean Dupont. Crez un dossier la racine de l'lment Bote de rception en faisant un clic droit puis Nouveau dossier. Nommez le dossier TEST, slectionnez Elments Courrier comme Contenu du dossier.

    Validez en cliquant sur OK. Cliquez sur le menu Outils - Rgles et alertes puis cliquez sur Nouvelle rgle. Sur l'assistant Gestion des messages dans le cadre de l'tape 1 du processus, slectionnez dplacer les messages d'une personne spcifique vers un dossier.

    Dans le cadre tape 2 (en dessous), slectionnez le lien personnes ou liste de distribution, slectionnez l'utilisateur Administrateur et validez en cliquant sur OK. Cliquez sur le second lien et indiquez le dossier TEST cr dans les tapes prcdentes.

    Validez ensuite en cliquant sur Suivant. La page suivante affiche les conditions que vous souhaitez appliquer. Si vous souhaitez ajouter d'autres critres de filtres, slectionnez celui ou ceux qui vous intressent puis indiquez les valeurs dans le cadre tape 2. Cliquez ensuite sur Suivant.

    La page suivante vous demande ce que vous voulez faire du message. Cliquez ensuite sur Suivant. La page Exceptions vous demande quelles seront les exceptions la rgle que vous souhaitez dfinir. Vous pouvez, par exemple, indiquer que si vous tes l'unique destinataire, le mail sera dplac non pas dans le dossier TEST mais dans le dossier PERSONNEL. Cliquez ensuite sur Suivant. La dernire page vous demande de donner un nom la rgle, et propose deux options : l'activation immdiate de la rgle ainsi que l'application dans le dossier Bote de rception pour un effet retroactif. Cliquez sur Terminer puis sur Appliquer et OK. Vous pouvez copier la rgle pour l'appliquer un autre dossier, vous pouvez galement, partir du bouton Options, exporter ou importer des rgles afin de les associer d'autres botes aux lettres. Respectez cependant toutes les conditions de la rgle si vous voulez qu'elle fonctionne correctement. Si par exemple, vous exportez la rgle prcdente sur une autre bote aux lettres ne possdant pas de dossier TEST la racine du dossier Bote de rception, votre rgle sera inoprante. Pour avoir les mmes fonctionnalits, vous devez respecter les mmes paramtrages. Gestion d'absence du bureau Les utilisateurs utilisent la fonction de notification d'absence du bureau pour avertir d'autres utilisateurs qu'ils ne peuvent pas rpondre aux messages lectroniques. Pour amliorer la gestion des notifications d'absence du bureau, Exchange 2007 offre une grande nouveaut. Il permet prsent de slectionner deux types de notifications : une pour votre organisation, l'autre pour les personnes extrieures l'entreprise. Ainsi, vous pouvez indiquer deux messages d'absence diffrents suivant l'expditeur. Mais le plus intressant propos du gestionnaire d'absence d'Exchange 2007 est qu'il est configurable en lignes de commande PowerShell depuis le serveur. Vous n'avez plus besoin de vous connecter au poste client pour activer ou dsactiver le gestionnaire d'absence. Vous pouvez grer le gestionnaire d'absence depuis votre client Outlook OWA 2007 ou partir du client Outlook 2007. Pour activer le gestionnaire d'absence depuis votre client Outlook, procdez comme suit : Ouvrez le client Outlook et cliquez sur le menu Outils puis sur Gestionnaire d'absence du bureau. Dans la page Gestionnaire d'absence du bureau, cochez la case Envoyer des rponses automatiques d'absence du bureau et slectionnez les dates et heures auxquelles vous souhaitez que cela s'applique. Ensuite, indiquez votre message sur chaque onglet : Au sein de mon organisation et En dehors de mon organisation.

    Vous pouvez galement appliquer une rgle supplmentaire en cliquant sur le bouton Rgles. Une fois vos messages renseigns, cliquez sur OK pour terminer. Gestion du calendrier Le calendrier Outlook a subi quelques modifications. Les premires sont assurment graphiques mais si vous allez plus loin, votre attention va se porter sur l'assistant de planification. Cet outil rellement rvolutionnaire va vous faire gagner normment de temps en vous aidant, par exemple, sur la mise en place de runions. En effet, l'assistant calcule pour vous les meilleures disponibilits de chacun des participants et vous propose le meilleur crneau possible. Cela vite les demandes de runions qui reposaient sur le principe de l'acceptation et du refus du destinataire. Vous deviez alors en cas de refus, refaire d'autres propositions jusqu' ce que tout le monde tombe d'accord sur une date. Maintenant, c'est Exchange qui calcule pour vous les disponibilits des participants et affiche en temps rel les crneaux possibles. vous ensuite de faire des propositions qui ont toutes les chances d'tre acceptes par tout le monde. Ouvrez le client Microsoft Outlook et allez dans le dossier Calendrier. Faites un clic droit sur le calendrier et slectionnez Nouveau rendez-vous.

    La page de cration du rendez-vous apparat. Vous pouvez renseigner l'objet, l'emplacement gographique, une date et heure de dbut ainsi qu'une date et heure de fin.

    Sur l'onglet Rendez-vous, cliquez sur le bouton Assistant de Planification.

    Cliquez sur Ajouter des participants et slectionnez les personnes que vous voulez convier votre runion. Vous pouvez galement solliciter des ressources telles que des salles, des quipements et autres ressources afin de les rserver et les rendre inaccessibles aux autres demandes sur cette mme priode. Vous voyez apparatre sur la droite les disponibilits et les heures suggres pour positionner votre runion. Il ne vous reste plus qu' choisir le crneau qui conviendra tout le monde.

    Pour finir, cliquez sur Envoyer.

    Le client OWA
    Le client OWA (Outlook Web Access) sur Exchange 2007 a lui aussi subi quelques modifications. Comme son cousin Outlook 2007, il offre un panel de fonctionnalits toutes aussi riches les unes que les autres. Les plus de cette nouvelle mouture, hormis le ct graphique, rsident dans la gestion des Pocket PC, la gestion des mots de passe mais aussi les possibilits de recherche d'lments tous les niveaux. Vous devez, pour pouvoir utiliser le client OWA, avoir un serveur d'accs client disponible depuis l'extrieur, un serveur de botes aux lettres et un serveur de transport. Les versions d'OWA
    Le client OWA Light

    Ce client propose moins de fonctionnalits que le client standard et est plus rapide car il traite moins d'lments visuels. Vous pouvez utiliser cette version :

    - Lorsque vous utilisez une connexion bas dbit ou lorsque votre navigateur a des paramtres de scurit levs. - Lorsque vous utilisez un autre navigateur que Internet Explorer 6.0 ou ultrieur.
    Le client OWA Standard

    Le client OWA standard se rapproche beaucoup, d'un point de vue graphique, de Outlook 2007 et offre, quelques dtails prs, les mmes fonctionnalits. Pour y accder, tapez l'URL suivante : http://Nomserveur/OWA. Avec les versions prcdentes, l'adresse par dfaut tait http://Nomserveur/exchange.

    Ouverture de session du client Pour ouvrir une session utilisateur, vous devez renseigner le nom utilisateur et le mot de passe. Vous pouvez configurer sur le serveur plusieurs modes d'authentification (cf. Chapitre Administration des serveurs).

    Il est conseill d'utiliser un suffixe commun aux utilisateurs. Par exemple, si votre domaine interne est etechnix.lcl et votre domaine public est etechnix.fr, ajoutez un suffixe UPN partir de la console Domaine et Approbations Active Directory et changez le nom d'ouverture de session des utilisateurs. Ainsi, ils n'auront qu' retenir un seul identifiant, pour l'ouverture de session Windows et Exchange. L'utilisateur retrouve ensuite son client de messagerie classique partir duquel il peut envoyer et recevoir des mails, grer son calendrier et ses contacts, ses notes et mme accder aux sites SharePoint. Fonctionnalits particulires OWA bnficie de plusieurs nouveauts trs utiles pour une utilisation quotidienne, Microsoft ayant pris en compte les demandes des utilisateurs. En voici quelques-unes.
    Le calendrier

    Le calendrier possde les mmes fonctions que le client Outlook 2007. Vous pouvez ainsi retrouver l'assistant de planification pour grer vos runions et rendez-vous.

    L'accs au(x) serveur(s) SharePoint

    Vous pouvez, partir de votre client OWA, consulter les informations des serveurs SharePoint. Cela remplace l'utilisation des Dossiers Publics. L'avantage rside dans le fait que SharePoint offre beaucoup plus de possibilits que les dossiers publics. Comme nous l'avons vu prcdemment, c'est une raison supplmentaire pour abandonner les Dossiers Publics.

    La gestion des mots de passe

    Vous pouvez dsormais modifier votre mot de passe depuis votre client OWA. Cliquez dans le menu Options (en haut droite) puis dans le volet de gauche, slectionnez Changer le mot de passe.

    La gestion des priphriques mobiles

    Vous pouvez configurer les priphriques mobiles partir du client OWA. Cela permet aux utilisateurs de grer eux-mmes leur Pocket PC. La fonction intressante de cette option est la possibilit de scuriser les donnes prsentes sur le Pocket PC : si vous le perdez, vous pouvez faire en sorte que l'ensemble des donnes qu'il contient soit supprim ds qu'il essaiera d'tablir une nouvelle connexion, en le supprimant de la liste des Pocket PC disponible depuis l'interface Web.

    L'ouverture d'une autre bote aux lettres

    Vous pouvez ouvrir la bote aux lettres d'un autre utilisateur partir de votre session OWA. Il n'est plus ncessaire de vous dconnecter. Cette option est particulirement pratique lorsque vous avez besoin d'ouvrir la bote aux lettres d'un collaborateur mais que vous ne voulez pas fermer votre session car vous tes en pleine rdaction d'un mail.
    La recherche d'lments

    Enfin, un point fort intressant dans OWA concerne les possibilits de recherche. Vous trouvez quasiment tous les niveaux l'option Recherche, ce qui est trs pratique pour trouver des informations dans votre bote ou dans un dossier spcifique. Cette fonction est aussi disponible sur Microsoft Outlook 2007 et maintenant sur le nouveau systme Microsoft Windows Vista.

    Le client ActiveSync
    Exchange 2007 prend en charge le client ActiveSync et intgre de manire native une fonction implmente depuis la version Exchange 2003 SP2 : le mode Push. Le mode Push permet d'avoir un Pocket PC qui reste en permanence synchronis avec le serveur Exchange. Pour cela, il tablit une liaison https longue dure avec le serveur et rinitialise la connexion en cas de rupture. Voici quelques nouveauts implmentes par Exchange 2007 pour le client Exchange ActiveSync :

    - prise en charge des messages HTML, - prise en charge des indicateurs de suivi, - prise en charge de la rcupration rapide des messages, - informations des participants aux runions, - Recherche Exchange optimise, - Windows SharePoint Services et accs aux documents conformes la convention
    d'appellation UNC,

    - rinitialisation de code PIN, - amlioration de la scurit des priphriques par des stratgies de mot de passe, - service Autodiscover pour mise en service directe, - prise en charge de la configuration d'absence du bureau, - prise en charge de la synchronisation des tches, - Direct Push.
    Le mode Push ncessite obligatoirement un Pocket PC quip de Windows Mobile 5.0. Le client ActiveSync Le client ActiveSync est un client de synchronisation entre un Pocket PC et un serveur Exchange. Afin de bnficier de toutes les fonctions offertes par Exchange 2007, prfrez l'utilisation d'un client Mobile en Windows Mobile 5.0. Le client ActiveSync peut synchroniser directement sur le serveur mais aussi indirectement avec le client Outlook. Certains Pocket PC n'tant pas communiquant, vous n'aurez que ce choix. Configuration du serveur d'accs client Avant de pouvoir utiliser le serveur d'accs client comme serveur de synchronisation pour les Pocket PC en mode ActiveSync, vous devez vous assurer que le service est lanc (par dfaut, il est lanc). Si ce n'est pas le cas, activez Exchange ActiveSync en procdant comme suit :

    Cliquez sur Dmarrer, sur Pack des outils d'administration, puis sur Gestionnaire des services Internet (IIS). Dveloppez le nud qui correspond au nom du serveur puis double cliquez pour dvelopper le dossier Pools d'applications.

    Faites un clic droit sur MSExchangeSyncAppPool, puis cliquez sur Dmarrer pour activer le service Exchange ActiveSync. Par dfaut, le paramtre est activ lors de l'installation d'Exchange 2007. Configuration de la fonction Direct Push pour oprer travers un pare-feu Pour activer la fonction Push sur votre serveur Exchange 2007, vous devez vous assurer des points suivants :

    - Si le rle de serveur d'accs au client et le rle de serveur de botes aux lettres sont installs sur deux ordinateurs distincts, vous devez ouvrir le port TCP 135 pour le service du localisateur d'appels de procdure distante (RPC) sur tout pare-feu interne se trouvant entre le client ActiveSync et le serveur Exchange. - Le port TCP 443 est requis pour SSL (Secure Sockets Layer) et il doit tre ouvert entre Internet et l'ordinateur Exchange Server sur lequel le rle de serveur d'accs au client est install.
    De plus, afin d'optimiser le fonctionnement de Direct Push, il est recommand d'augmenter la valeur de dlai d'expiration sur le pare-feu en passant la valeur par dfaut de 15 minutes 30 minutes. La longueur maximale de la demande https est dtermine par les paramtres suivants :

    - le dlai d'expiration maximal dfini sur les pare-feu qui contrlent le trafic entre Internet
    et le serveur Exchange sur lequel le rle de serveur d'accs au client est install,

    - les dlais d'expiration du pare-feu dfinis par l'oprateur mobile.

    Si la valeur de dlai est courte, le priphrique lance les demandes https plus souvent. Cela peut raccourcir la dure de vie de la batterie du priphrique. L'utilisateur ActiveSync L'utilisateur possde plusieurs modes de connexion sa bote de messagerie dont Exchange ActiveSync. Ce mode lui permet de se connecter au serveur l'aide de son Pocket PC et rcuprer les dernires informations jour. Pour activer le mode ActiveSync sur l'utilisateur, procdez comme suit : Ouvrez les proprits de la bote aux lettres d'un utilisateur. Cliquez sur l'onglet Fonctionnalits de bote aux lettres et vrifiez qu'ActiveSync Exchange est bien activ. Si ce n'est pas le cas, activez-le en le slectionnant puis en cliquant sur le bouton Activer juste audessus.

    Notez que la fonctionnalit est active par dfaut lors de la cration du compte de bote aux lettres. Notez aussi, que la fonction OMA (Outlook Mobile Access) a t abandonne sur cette version.

    Introduction la messagerie unifie (UM - Unified Messaging)


    Ce chapitre ddi la messagerie unifie vous apporte les bases ncessaires la mise en place de ce type de solution. La messagerie unifie est une des plus importantes nouveauts d'Exchange 2007 et il aurait fallu un ouvrage particulier pour en dcrire toutes les subtilits. Cependant, vous allez en quelques pages, dcouvrir l'essentiel de la solution. Avant de dmarrer sur les aspects techniques, vous allez, dans un premier temps, apprendre et comprendre ce que signifie Messagerie Unifie, les concepts et les terminologies mais surtout la manire dont tout cela fonctionne. Ensuite, vous pourrez vous concentrer sur l'aspect technique du produit. La Messagerie Unifie reprsente l'avenir des communications, qu'elles soient de type voix ou data, et elle sera plus que largement implmente dans les annes venir. Dfinition de la messagerie unifie La Messagerie Unifie (MU) est par dfinition un regroupement, au sein d'une mme plateforme, de toutes les informations communicantes entrantes et sortantes au sein de votre organisation. Entendez par informations, les mails, les fax, les messages vocaux, les SMS, etc. La Messagerie Unifie est une nouvelle fonctionnalit implmente exclusivement sous Exchange 2007 apportant votre organisation une solution pour centraliser tous les flux d'informations entrants et sortants mais surtout de les rendre disponibles depuis n'importe quel endroit. La mise en place d'une architecture de Messagerie Unifie est une opration complexe qui ncessite des comptences la fois sur l'environnement Exchange et sur la tlphonie. La convergence qui existe aujourd'hui entre la voix et les donnes n'est plus l'tape de projet mais est bien rentre en production dans les entreprises. Certaines entreprises ont d'ailleurs dj fait le pas avec d'autres solutions tierces. La Messagerie Unifie apporte l'entreprise, centralisation et accessibilit des informations depuis partout dans le monde. Les avantages d'une telle solution sont les suivants :

    - Rponse aux appels : les utilisateurs peuvent laisser leurs messages vocaux directement
    sur la bote aux lettres de l'utilisateur.

    - Rception des tlcopies : le serveur peut recevoir des tlcopies et les transmettre directement dans les botes aux lettres des utilisateurs. - Accs des abonns : les utilisateurs peuvent accder aux informations de leurs botes aux
    lettres l'aide d'Outlook Voice Access. Ils peuvent, entre autres, accder leurs messages vocaux, couter des informations de leur calendrier ou encore accepter ou annuler une demande de runion. Afin de bien comprendre les avantages dont vous allez pouvoir bnficier, comparez votre systme de Messagerie Unifie un outil de communication central, traitant la messagerie, les fax, les mails et tout autre type de donnes, vous dispensant de mettre en place plusieurs outils. La vision de Microsoft sur la Messagerie Unifie est large : elle ouvre la voie sur des solutions de communications riches par le biais de la messagerie lectronique, de la voix, de la messagerie instantane, des donnes, de la vido, etc. C'est une solution qui unifie

    toutes les communications en cohrence avec les applications mtiers actuelles. Concept et terminologie La bonne comprhension de la Messagerie Unifie ncessite tout d'abord de connatre quelques termes essentiels :

    - Rseaux de commutation par circuits et par paquets, Private Branch Exchange (PBX),
    Internet Protocol Private Branch Exchange (IP/PBX), Voice over Internet Protocol (VoIP), Passerelles IP/VoIP,

    - Objets plan d'appel, objets passerelle IP, objets groupe de recherche, objets stratgie de botes aux lettres, objets surveillance automatique, objets du serveur de messagerie unifie.
    Pour bien comprendre ce que signifie chacun de ces termes et quoi ils font rfrence dans Exchange 2007, aidez-vous du schma suivant avant de lire les dfinitions qui suivent.

    Dfinitions Rseaux de commutation par circuits et par paquets : un rseau de commutation par circuits est un rseau utilisant une connexion ddie. Une connexion ddie est un circuit ou un canal install entre deux nuds afin de les faire communiquer. Par exemple, le rseau tlphonique est un rseau de commutation par circuits. La commutation par paquets est une technique consistant diviser un message de donnes en units plus petites appeles paquets. Les paquets envoys utilisent la meilleure route possible et se rassemblent lorsqu'ils arrivent destination. Par exemple, Internet est un rseau de commutation par paquets. Private Branch Exchange (PBX) : un PBX est un priphrique agissant comme un commutateur pour tous les appels tlphoniques entrants ou sortants. Internet Protocol Private Branch Exchange (IP/PBX) : un IP/PBX est un PBX qui prend en charge le protocole IP pour connecter des tlphones en utilisant un LAN Ethernet ou de commutation par paquets et envoie ses conversations vocales par paquets IP.

    Voice over Internet Protocol (VoIP) : voice over Internet Protocol (VoIP) est une technologie qui contient du matriel et des logiciels permettant d'utiliser un rseau IP comme moyen de transmission pour les appels tlphoniques. Passerelles IP/VoIP : une passerelle IP/VoIP est un priphrique ou un produit matriel tiers qui connecte votre LAN un PBX hrit. La passerelle IP/VoIP permet au systme PBX de communiquer avec votre serveur de messagerie unifie Exchange 2007 qui excute le protocole IP. Une fois que vous avez install votre serveur de Messagerie Unifie, vous devez crer les objets Active Directory permettant d'activer les fonctionnalits MU dans Exchange 2007. Objets plan d'appel : un plan de numrotation de messagerie unifie est un objet Active Directory qui correspond une reprsentation logique d'un PBX. Objets passerelle IP : la passerelle IP de MU est un objet conteneur Active Directory intgrant un ou plusieurs groupes de recherche de MU Active Directory et d'autres paramtres de configuration de passerelle IP de MU. Objet groupe de recherche : il fournit le lien de communication entre les passerelles IP de Messagerie Unifie et les plans d'appels de Messagerie Unifie. Objets stratgie de botes aux lettres : l'onglet Stratgies de bote aux lettres de MU permet de crer, d'appliquer et de normaliser des paramtres de configuration de MU. Objets standard automatique : l'onglet Standard automatique de MU permet de configurer des standards automatiques de MU. Un standard automatique ou un systme de menus de stan-dard automatique transfre les appelants vers l'extension d'un utilisateur ou d'un dpartement sans l'intervention d'un rceptionniste ou d'un oprateur humain. Objets du serveur de messagerie unifie : il reprsente l'objet Active Directory serveur de MU au sein de l'annuaire. C'est ce rle de serveur qui permet d'activer toutes les fonctionnalits de MU sur votre organisation Exchange 2007. Les fonctionnalits dtailles
    Appels vocaux

    Le traitement des appels vocaux est ralis lors de tous les appels internes ou externes et soumis un contrle de l'organisation Exchange 2007 via le serveur de Messagerie Unifie. Lorsqu'un message vocal est laiss un utilisateur, ce message est transform au format MIME et le serveur MU le transmet au serveur de transport Hub, mme si celui-ci se trouve sur le mme serveur, par un transfert SMTP.
    Appels Fax

    Comme pour les appels vocaux, les tlcopies sont routes par le serveur de transport Hub la demande du serveur de Messagerie Unifie. Un mail au format MIME est envoy l'utilisateur avec une pice jointe au format tiff qui sera l'image du fax reu. Ce mail sera dpos dans la bote aux lettres du destinataire.
    Office Outlook Voice Access

    Pour accder sa bote aux lettres, un utilisateur peut utiliser Outlook Voice Access. Cette fonction lui permet de naviguer dans sa bote par un systme de guide vocal. Cela peut se faire par reconnaissance vocale ou par navigation par touche. Il peut ainsi couter des messages lectroniques et vocaux nouveaux et enregistrs, mais il peut aussi transfrer, enregistrer et supprimer des messages lectroniques et vocaux voire y rpondre, interroger

    son calendrier ou encore rechercher une personne dans la liste d'adresses globale.
    Standard automatique

    Le standard automatique de MU est un ensemble d'invites vocales (format Wav) qui guident les appelants internes ou externes par navigation vocale. Vous pouvez crer plusieurs standards automatiques en fonction de vos besoins sur le serveur de Messagerie Unifie. Protocoles de communication La Messagerie Unifie requiert l'utilisation de certains ports TCP et UDP pour permettre la communication entre votre Serveur Exchange 2007 et votre systme de tlphonie. La Messagerie Unifie utilise des services et des protocoles permettant d'en assurer le fonctionnement. Ces protocoles sont les suivants :

    - Protocole SIP (Session-Initiation Protocol) : le protocole SIP comme le protocole H.323


    permet un utilisateur de crer une session de communication impliquant des transferts de donnes multimdias.

    - Protocole de transport en temps rel (RTP) : il dfinit un format standard pour les paquets audio et vido. Le protocole RTP n'utilise pas de ports fixes. - T.38 : c'est la fois une norme et un protocole de tlcopie permettant le transfert des tlcopies sur un rseau IP. - Services Web de MU : ils permettent d'tablir la communication entre les clients, les
    serveurs d'accs clients et le PBX. Le processus de traitement des donnes du serveur de MU Aprs vous tre familiaris avec les terminologies de la Messagerie Unifie, vous devez maintenant comprendre le fonctionnement de cette dernire et chacun des processus de la solution. Le schma ci-aprs reprsente une solution standard de Messagerie Unifie en entreprise telle que vous pourriez la concevoir.

    Voici la description de chacune des tapes dans le processus de fonctionnement d'un serveur de Messagerie Unifie :

    tape 1 : une personne essaye de joindre un utilisateur de la socit. Le PBX rceptionne l'appel et en fonction du numro de l'appelant, ainsi que de l'extension associe l'utilisateur, il route l'appel vers le tlphone de l'utilisateur de la socit. Si celui-ci ne rpond pas, l'appel est rout au numro associ de l'utilisateur sur la passerelle IP. tape 2 : la passerelle IP convertit les donnes et transfre l'appel sur le serveur de Messagerie Unifie. L'appel converti en VoIP est trait par le serveur Exchange. tape 3 : le serveur de Messagerie Unifie contacte le contrleur de domaine Active Directory afin d'obtenir les informations ncessaires sur le destinataire de l'appel. Active Directory effectue une recherche pour identifier la combinaison du plan d'appel avec le numro de l'extension du destinataire de l'appel. Le serveur de Messagerie Unifie utilise alors ces informations pour contacter la bote aux lettres de l'utilisateur. Ensuite, le serveur de Messagerie Unifie va agir en tant que rpondeur pour l'utilisateur et transformer le message vocal en enregistrement disponible depuis le client Outlook. tape 4 : ce message vocal est dpos dans la bote aux lettres de l'utilisateur et est transmis l'aide du serveur de transport Hub. Dans le cas d'une structure multisite, le serveur de transport va effectuer pour le serveur de Messagerie Unifie la recherche de la bote aux lettres. L'utilisateur pourra ainsi via un client Outlook, OWA, OVA ou Active Sync couter son message vocal.

    Installation de la messagerie unifie


    Pour installer votre serveur de Messagerie Unifie, vous devez tout d'abord vous assurer que votre serveur rpond certains pr-requis. Le serveur sur lequel vous allez installer le rle de Messagerie Unifie doit faire partie du domaine et dans la mesure du possible tre sur un serveur ddi. Il existe plusieurs architectures de Messagerie Unifie, celles fonctionnant avec un seul PBX et celles fonctionnant avec plusieurs PBX. Enfin, pour installer votre serveur de Messagerie Unifie, vous avez besoin d'une solution Exchange 2007 existante, d'un serveur de botes aux lettres, d'un serveur d'accs client et d'un serveur de transport mais vous avez galement besoin d'un IP/PBX ou d'une solution PBX avec une passerelle IP. Les pr-requis techniques Pour installer un serveur de messagerie unifie, vous devez disposer de deux composants : un serveur Exchange 2007 hbergeant le rle UM et un central tlphonique de type IP ou IP/PBX, ou PBX (hrit) et passerelle IP/VoIP. Mais vous devez galement respecter des pr-requis matriels et logiciels. Voici un rsum de ce que vous devez prendre en compte avant de commencer votre installation du serveur de Messagerie Unifie. Systme d'Annuaire L'installation d'un serveur de Messagerie Unifie ncessite le dploiement d'Active Directory. Seul le serveur Edge peut s'installer en mode autonome. De plus, le serveur de Messagerie Unifie peut s'installer sur un serveur ayant les rles de serveurs de botes aux lettres, de serveurs d'accs client ou de transport Edge. Il peut galement tre install sur un serveur membre ddi. Matriel Serveur L'installation d'un serveur de Messagerie Unifie devra se faire sur une architecture 64 bits. Vous pouvez galement installer une version 32 bits mais cette dernire n'est pas supporte par Microsoft. La version 32 bits d'Exchange est rserve pour des environnements de tests et de laboratoire. La capacit de votre serveur est value :

    - Configuration mmoire : 2 Go, - Configuration du fichier d'change : doit tre gale la quantit de RAM du serveur, plus
    10 Mo,

    - Configuration disque systme : au minimum 200 Mo d'espace libre, - Configuration disque : au minimum 1,2 Go d'espace disque et 500 Mo par module
    linguistique,

    - Autre : un lecteur DVD.


    Systme d'exploitation

    Votre serveur Exchange 2007 de Messagerie Unifie peut tre install sur les systmes d'exploitation suivants :

    - Windows Server 2003 avec SP1, Standard Edition & Enterprise Edition, - Windows Server 2003 R2, Standard Edition & Enterprise Edition, - Windows Server 2003, Standard x64 Edition & Enterprise x64 Edition, - Windows Server 2003, R2 Standard x64 Edition & Enterprise x64 Edition.
    Notez que toutes les versions 32 bits de Windows Server 2003 ne prennent pas en charge les versions 64 Bits d'Exchange 2007. Logiciel
    Service de reconnaissance vocale Microsoft

    Le service Microsoft Speech s'installe automatiquement lors de l'installation d'Exchange 2007. La Messagerie Unifie utilisant ses propres services de reconnaissance vocale, vous ne pouvez pas installer le serveur de MU sur un serveur qui hberge dj le service Microsoft Speech.
    Codeur Microsoft Windows Media

    L'installation d'Exchange installe automatiquement le Codeur Windows Media Encoder 9 Series x64 Edition.
    Microsoft Windows Media Audio Voice Codec

    Vous devez installer la dernire version de Windows Media Audio Voice Codec. Pour cela l'assistant vous redirigera vers la page du correctif de Windows Media Audio 9 Voice codec disponible pour les ordinateurs x64.
    Microsoft Core XML Services (MSXML) 6.0

    Comme pour le Codec Media Audio Voice, vous devez installer le dernier correctif de MSXML 6.0 dont la page Internet vous sera indiqu par le programme d'installation. Une fois le serveur de Messagerie Unifie install, les services suivants seront dmarrs automatiquement sur le serveur : Service de distribution de fichier Microsoft Exchange Moteur de reconnaissance vocale Microsoft Exchange Messagerie Unifie Microsoft Exchange Distribue le carnet d'adresses hors connexion et les messages de Messagerie Unifie personnaliss. Fournit des services de traitement de discours pour la Messagerie Unifie. Fournit les services de la Messagerie Unifie.

    Installation d'une solution de Messagerie Unifie L'installation d'une solution de Messagerie Unifie est relativement simple. Pour la faire correctement, respectez les tapes suivantes :

    1. Installation du serveur de Messagerie Unifie ; 2. Cration d'un plan de numrotation de Messagerie Unifie ; 3. Cration d'une passerelle IP de Messagerie Unifie ; 4. Cration d'un groupement de postes de Messagerie Unifie ; 5. Configuration d'une stratgie de botes aux lettres de Messagerie Unifie ; 6. Activation des botes aux lettres pour la Messagerie Unifie ; 7. Cration d'un standard automatique de Messagerie Unifie. Vous allez dans les pages suivantes comprendre ce que chacun de ces points signifie et dcouvrir la procdure pour pouvoir les raliser. Vous devez suivre l'ordre exact des tches dcrites ci-dessus si vous voulez russir votre paramtrage. La partie suivante vous donne tous les dtails de l'installation du serveur et de ses composants. Pour raliser l'installation du serveur de Messagerie Unifie, reportez-vous au Chapitre 4 Installation d'Exchange 2007. Pour les exemples suivants, le nom du serveur sera EXCHUM1. Enfin, reprenez l'ensemble des points voqus ci-dessus pour vous assurer que vous disposez des pr-requis ncessaires. Attention, vous devez disposer d'une solution PBX et d'une passerelle IP si vous envisagez de tester toute la solution. Configuration de la Messagerie Unifie Configuration du serveur Le serveur est dj configur pour fonctionner. La seule opration que vous avez effectuer est d'activer le serveur de Messagerie Unifie. Le reste de la configuration des services de Messagerie Unifie est dcrite ci-dessous. Pour activer le serveur de Messagerie Unifie, procdez comme suit : Ouvrez la console Exchange Management Console et dveloppez le nud Configuration du serveur puis slectionnez Messagerie Unifie. Dans le volet Rsultat, slectionnez le serveur de Messagerie Unifie EXCHUM1. Dans le volet Actions, cliquez sur Activer le serveur de messagerie unifie.

    Cration et configuration du plan de numrotation


    Dfinition

    Un plan de commutation des appels de Messagerie Unifie reprsente un regroupement logique de PBX partageant des numros d'extension d'utilisateur communs. Lorsqu'une personne appelle un utilisateur interne, le PBX dtermine quelle action entreprendre et dtermine s'il s'agit de la rception d'un fax ou si c'est un accs la bote aux lettres par OVA. Un plan de commutation (ou plan de numrotation de MU) des appels de MU est une reprsentation logique d'un plan de commutation des appels par tlphone.
    Procdure

    Pour crer un plan de numrotation, procdez comme suit : Ouvrez la console Exchange Management Console et dveloppez le nud Configuration de l'organisation puis slectionnez Messagerie Unifie. Dans le volet Rsultat, slectionnez l'onglet Plan de numrotation de Messagerie Unifie. Dans le volet Actions, cliquez sur Nouveau plan de numrotation de messagerie unifie. Renseignez le nom du plan (avec Plan Etechnix), laissez par dfaut 5 le Nombre de chiffres des numros de poste puis cliquez sur Nouveau.

    Lorsque vous crez ce plan de numrotation, une stratgie de bote aux lettres de MU se cre automatiquement et porte le nom de Stratgie par dfaut de NomduPlan.

    Commande Exchange Management Shell : new-UMDialPlan -Name 'Plan Etechnix' -NumberOfDigitsInExtension '5'
    Administration

    Pour administrer votre plan de numrotation, slectionnez-le, puis faites un clic droit et choisissez Proprits. La console vous permet de grer via diffrents onglets :

    L'accs abonn permet aux utilisateurs d'accder leur bote aux lettres individuelle pour rcuprer leurs messages lectroniques et vocaux, leurs contacts et leurs informations de calendrier. Outlook Voice Access est la fonctionnalit de messagerie unifie Exchange 2007

    qui permet aux abonns d'accder leur bote aux lettres Exchange 2007. Les indicatifs sont les prfixes de numrotation sortante ou entrante pour le traitement des appels. Les fonctionnalits permettent de dfinir des rgles d'accs pour les appelants. Vous pouvez ainsi faire en sorte que les appelants ne puissent contacter qu'une liste de personnes dans une liste d'adresses spcifique. Les groupes de rgles de numrotation permettent de mettre en place des stratgies de numrotation diffrente pour le pays/la rgion ou pour l'tranger en masquant le numro lors de la composition de certains numros composs. Les paramtres permettent de configurer les mthodes de numrotation selon le nom, de slectionner les codecs audio utiliss pour le traitement des appels ou encore de dfinir des dlais d'appel ou d'enregistrement des appels. Cration et configuration de la passerelle IP de MU
    Dfinition

    La passerelle IP de Messagerie Unifie reprsente le priphrique matriel de la passerelle IP/VoIP de manire logique. Vous avez besoin de crer un objet passerelle IP logique correspondant votre passerelle physique si vous souhaitez utiliser la passerelle pour traiter les appels de MU. Aprs avoir cr votre passerelle IP de MU, vous devez crer un groupement de postes de MU. Lors de la cration de la passerelle, un groupement de postes de MU se met en place automatiquement mais vous tes libre d'en ajouter.
    Procdure

    Pour crer une passerelle IP, procdez comme suit : Ouvrez la console Exchange Management Console et dveloppez le nud Configuration de l'organisation puis slectionnez Messagerie Unifie. Dans le volet Rsultat, slectionnez l'onglet Passerelles IP de messagerie unifie. Dans le volet Actions, cliquez sur Nouvelle passerelle IP de messagerie unifie. Renseignez le nom du plan (avec Passerelle IP Etechnix), et indiquez l'adresse IP qui vous permettra de communiquer avec votre PBX. Cliquez sur le bouton Parcourir pour indiquer quel plan de numrotation cette passerelle est lie.

    Slectionnez Plan Etechnix puis cliquez sur OK puis cliquez sur Nouveau. Cliquez sur Terminer pour achever l'action. Lorsque vous crez une passerelle IP, un groupement de postes se cre automatiquement, appel Groupement de postes par dfaut. Vous pouvez toujours crer d'autres groupements de postes par la suite.

    Commande Exchange Management Shell : new-UMIPGateway -Name 'Passerelle IP Etechnix' -Address '192.168.0.254' -UMDialPlan 'Plan Etechnix'

    Cration et configuration des groupements de postes de MU


    Dfinition

    Un groupement de postes de Messagerie Unifie est une extension commune partage par les utilisateurs. Lorsque vous configurez cet objet sur la passerelle IP, le PBX recherche dans le groupement de postes de MU un canal ouvert sur qui il peut acheminer l'appel. Par exemple, lorsqu'une personne appelle un service commercial, l'appel sera automatiquement dirig vers une personne faisant partie du groupement de postes de MU et dont le canal (ligne) est libre. Lorsque les clients appellent, ils doivent taper une extension leur permettant d'accder un service (plan de numrotation) puis d'avoir le premier interlocuteur disponible (Passerelle IP associe au groupement de postes).
    Procdure

    Pour crer un groupement de postes supplmentaire, suivez la procdure suivante : Ouvrez la console Exchange Management Console et dveloppez le nud Configuration de l'organisation puis slectionnez Messagerie Unifie. Dans le volet Rsultat, slectionnez l'onglet Passerelles IP de messagerie unifie. Slectionnez Passerelle IP Etechnix. Dans le volet Actions, cliquez sur Nouveau groupement de postes de messagerie unifie. Renseignez le nom du groupement (avec Groupement Commerciaux). Cliquez sur le bouton Parcourir pour indiquer quel plan de numrotation ce groupement est li. Renseignez l'identificateur du pilote (avec une valeur de 9) puis cliquez sur Nouveau.

    Pour achever la cration, cliquez sur Terminer.

    Commande Exchange Management Shell : new-UMHuntGroup -Name 'Groupement Commerciaux' -UMIPGateway 'e713ca7d-7239-4bdd-a620-09968e10b3e2' -UMDialPlan 'Plan Etechnix' -PilotIdentifier '9' Cration et configuration du standard automatique
    Dfinition

    L'objet de standard automatique de Messagerie Unifie est utilis pour crer un systme de menu vocal laissant les interlocuteurs externes et internes naviguer par un systme de menus vocaux, pour localiser, placer ou transfrer des appels vers les utilisateurs de

    l'organisation Exchange. Ils fonctionnent pour tous les types d'appels et aident celui qui appelle tre correctement dirig vers la bonne personne ou dposer un message vocal que le destinataire pourra par la suite couter.
    Procdure

    Pour crer un standard automatique, suivez la procdure suivante : Ouvrez la console Exchange Management Console et dveloppez le nud Configuration de l'organisation puis slectionnez Messagerie Unifie. Dans le volet Rsultat, slectionnez l'onglet Standard automatique de message unifi. Dans le volet Actions, cliquez sur Nouveau standard automatique de messagerie unifie. Renseignez le nom du standard (avec Standard Etechnix). Cliquez sur le bouton Parcourir pour indiquer quel plan de numrotation ce groupement est li. Slectionnez Plan Etechnix comme plan de numrotation et cliquez sur OK. Renseignez le numro de postes (avec la valeur 77777) puis cliquez sur Ajouter.

    Cochez la case Crer le standard automatique comme activ ainsi que la case Crer un standard automatique reconnaissance vocale puis cliquez sur Nouveau. Commande Exchange Management Shell : new-UMAutoAttendant -Name 'Standard Etechnix' -UMDialPlan 'Plan Etechnix' -PilotIdentifierList '77777' -Status 'Enabled' -Speech-Enabled $true Cration et configuration de la stratgie de botes aux lettres de MU
    Dfinition

    Une stratgie de botes aux lettres de Messagerie Unifie permet d'appliquer une politique de gestion des botes aux lettres ayant l'option de MU active. La stratgie rgle essentiellement les stratgies de code PIN, les restrictions de numrotation et d'autres proprits de botes aux lettres comme des envois automatiques de texte pour certaines actions. Par exemple, vous pouvez inclure un message avec les messages vocaux ou inclure un message avec les messages de tlcopie. La politique de stratgies de botes aux lettres de MU s'appliquera pour tous les utilisateurs dont la fonction est active et paramtre.
    Administration

    Les stratgies se grent en trois points : les stratgies de code confidentiel, les restrictions de numrotations et les textes du message.

    Les stratgies de code confidentiel vous permettent de configurer une politique du code PIN ainsi que des scurits supplmentaires comme le nombre maximum d'ouvertures de session infructueuses. Les restrictions de numrotations permettent d'appliquer des groupes de rgles configurs dans le plan de numrotation. Le texte du message permet de renseigner quels sont les textes envoys lorsqu'un message vocale est envoy, lorsqu'un code est rinitialis ou encore lors de la rception d'une tlcopie. Configuration du client de Messagerie Unifie Pour activer le client de Messagerie Unifie, procdez comme suit : Ouvrez la console Exchange Management Console et dveloppez le nud Configuration du destinataire puis slectionnez Bote aux lettres. Dans le volet Rsultat, slectionnez une bote aux lettres d'un utilisateur. Dans le volet Actions, cliquez sur Activer la messagerie unifie. Renseignez le nom du standard (avec Standard Etechnix). Cliquez sur le bouton Parcourir pour indiquer quelle stratgie de bote aux lettres de messagerie unifie sera li l'utilisateur. Slectionnez Stratgie par dfaut de Plan Etechnix comme stratgie de botes aux lettres. Renseignez le champ Extension de bote aux lettres entre manuellement avec comme valeur 12345.

    Laissez les paramtres de codes avec l'option par dfaut Gnrer automatiquement un code confidentiel pour accder Outlook Voice Access puis cliquez sur Activer. Pour finir, cliquez sur Terminer. La messagerie unifie permet aux entreprises de bnficier d'un vritable standard tlphonique. La version de Microsoft Office Live Communicator ne fera que complter cette solution dj trs riche et il y a fort parier que le fonctionnement de ce type de solution se gnralisera dans les entreprises. Il existe dj chez d'autres diteurs ou constructeurs des solutions tierces quivalentes. En revanche peu savent aujourd'hui se greffer sur un annuaire Active Directory. Le serveur de messagerie unifie sera terme associ des fonctions de PABX logiciels permettant aux entreprises de disposer d'une solution globale.

    Dfinition
    La haute disponibilit est un des thmes les plus importants de cette nouvelle version d'Exchange 2007. En effet, aprs de nombreuses critiques portes sur les difficults assurer une continuit de service dans les versions prcdentes, Microsoft apporte ici des amliorations trs importantes dans ce domaine : plusieurs possibilits et plusieurs rponses sont disponibles en fonction de vos besoins et de vos moyens. Les solutions de haute disponibilit, comme vous allez le voir, sont divises en deux ensembles : les solutions de clusters de serveurs et les solutions de rplication continue. Vous dcouvrirez dans une premire partie comment mettre en place une solution de clustering Microsoft puis vous verrez comment mettre en place des solutions rplication continue. Introduction la haute disponibilit Aujourd'hui, la question de la disponibilit de service se pose pour toutes les entreprises. Nombre d'entreprises ont vu leur activit paralyse lors d'une panne du serveur de messagerie. Si vous tes administrateur de messagerie, vous devez dj avoir t confront au grand nombre de plaintes affluant dans votre bureau lors d'une coupure du serveur de messagerie : Comment vais-je faire partir ma proposition commerciale ? , Je dois recevoir imprativement ce matin un rapport trs important, comment vais-je faire ? ou bien encore Comment allons-nous recevoir les demandes d'interventions des clients ? Ainsi, Exchange 2007 apporte des solutions simples et efficaces pour parer ce genre d'incidents. La haute disponibilit est devenue un enjeu trs important pour toutes les entreprises ayant un systme de messagerie, et ce quelle que soit leur taille. Mme une petite socit de 5 ou 6 personnes dont le fonctionnement repose essentiellement sur la messagerie ne peut plus se permettre l'arrt de service de son serveur de messagerie. Les entreprises savent que l'arrt de leur serveur de messagerie reprsente une relle perte financire qui peut tre trs prjudiciable. Ce phnomne est d'ailleurs assez rcent puisque jusqu' prsent la haute disponibilit tait souvent rserve aux applications mtiers sensibles. Ces applications mtiers, le plus souvent attaches des bases de donnes, sont rpliques plusieurs endroits, et sont quipes de systmes de rcupration trs performants. La ralit d'aujourd'hui est que le serveur de messagerie devient aussi sensible qu'un serveur applicatif et qu'il devient, pour certaines entreprises, une application dont l'arrt de service est inenvisageable. La haute disponibilit d'Exchange 2007 offre deux solutions que vous allez prsent aborder. La solution Cluster Exchange 2007 Le Cluster Microsoft offre une tolrance de panne maximale en cas de dfaillance matrielle. La solution Cluster assure aux utilisateurs finaux la possibilit d'accder leurs serveurs (applicatifs), quelle que soit la panne matrielle que subit le dit serveur, sans avoir subir le moindre arrt de service. Un systme cluster Exchange repose sur deux lments : le cluster systme et le cluster applicatif. Vous ne pouvez pas implmenter une solution de cluster Microsoft Exchange 2007 sans avoir au pralable mis en place un cluster Systme Windows. Le Cluster Exchange 2007 fournit une redondance permanente pour les utilisateurs et permet ainsi de s'affranchir des pannes matrielles. Toutefois, bien que cette solution puisse paratre toute preuve, elle n'est pas fiable 100%. D'ailleurs, aucun systme informatique ne peut garantir une continuit de service permanente en cas de dfaillance matrielle.

    Pour mieux comprendre les principes du cluster, vous devez d'abord comprendre les concepts suivants. Un cluster de serveurs est compos de udsnuds. Un nud est un ensemble de systmes informatiques indpendants fonctionnant comme une seule entit. Comme expliqu cidessus, le cluster permet aux utilisateurs d'accder leurs informations quelle que soit la dfaillance d'un des nuds. De plus, le nud apparat l'utilisateur comme un seul et mme ordinateur. Dans une configuration actif/actif, un cluster Windows est compos de deux nuds minimum. Dans une configuration actif/passif, il est compos de trois nuds minimum. Les nuds sont composs :

    - d'un systme, - de disques physiques (SAN ou NAS), - d'un fichier d'change, - d'applications partages.
    Dans une configuration de cluster actif/actif les deux nuds fonctionnent en mme temps. Si l'un d'entre eux subit une dfaillance matrielle, l'autre prend le relais pour assurer une continuit de service. Dans une configuration de cluster actif/passif, un des trois nuds est en mode d'attente et se met en fonctionnement uniquement si l'un des deux autres subit une dfaillance matrielle. Chaque nud contient des ressources. Ces ressources peuvent tre matrielles (disque dur, carte rseau) ou logicielle (adresse IP, BDD). Les ressources sont administres de manire indpendante pour chaque nud du cluster. Un groupe de ressources est une collection de ressources gre par le service de cluster en tant qu'unit logique unique. Ce groupe de ressources est un ensemble regroupant les ressources d'applications et les entits du cluster de sorte que toutes les modifications ayant lieu sur le groupe affectent toutes les ressources de ce dernier. C'est pourquoi, si vous avez plusieurs applications, il est intressant d'avoir un groupe de ressources pour chaque application. En effet, lors du transfert du groupe de ressources d'un nud un autre nud, une interruption de service se verra par les utilisateurs. Plus le temps de transfert sera important, plus l'interruption sera ressentie par les utilisateurs. Vous pouvez administrer et Administrateur de cluster. grer votre Cluster Microsoft via la console MMC

    Le Cluster Microsoft inscrit les informations sur la configuration du cluster dans la base de registre. Ces informations de configuration sont rpliques entre les nuds du cluster par un processus appel Mise jour globale. Chaque cluster contient une ressource spciale appele disque quorum. Cette ressource est un disque physique qui gre le journal de quorum et les points de contrle de la base de donnes de cluster, permettant ainsi de retrouver les donnes de configuration du cluster dans le cas d'une rcupration. Il n'existe qu'une seule ressource de disque quorum par cluster et un seul nud peut y accder en mme temps. Les points de contrle permettent aux applications n'inscrivant pas leurs modifications dans le registre du cluster, de rpliquer toutes les cls et sous-cls des diffrents nuds du cluster, afin d'assurer la cohrence des informations pour chaque nud. Vous trouvez deux types de cluster sous Exchange 2007 :

    - Solution CCR (Rplication continue en cluster) : c'est une solution de cluster actif/passif qui assure la copie des groupes de stockage du nud actif au nud passif par envoi de journaux asynchrones. - Solution SCC (Clusters copie unique) : c'est une solution similaire au clustering des versions prcdentes d'Exchange Server. Les serveurs partagent un emplacement de stockage commun dans lequel rsident les groupes de stockage de l'organisation. En cas de dfaillance, un autre serveur prend le relais sur le serveur dfectueux et un basculement du service de botes aux lettres s'effectue automatiquement.
    Notez un point trs important : la mise en cluster concerne uniquement les serveurs de botes aux lettres. Pour les autres rles de serveurs (hub, client, messagerie unifie ou Edge), vous utiliserez d'autres systmes de redondance. Vous verrez dans la partie Le cluster Exchange 2007 toutes les tapes d'installation du cluster Microsoft et du cluster Exchange 2007.

    Le systme de rplications LCR Le systme de rplication locale continue constitue la deuxime option pour une solution de haute disponibilit des services Exchange 2007. Contrairement la solution Cluster, vous n'avez pas besoin des services Cluster Microsoft. Ce systme de rplication appel LCR (Rplication locale continue) permet de crer un rplica des groupes de stockage sur un autre emplacement physique que le serveur de production. Ce rplica est aussi appel copie passive. Passive car elle n'est pas sollicite par les utilisateurs sauf dans le cas d'une dfaillance sur votre systme de production. Vous pourriez comparer ce systme un systme de cluster actif/passif. Cela vous permet, en cas de dfaillance du disque du serveur de messagerie, de faire pointer le serveur Exchange 2007 sur un autre emplacement physique o se trouvent les groupes de stockage (copie conforme). L'emplacement o sera situe la copie passive doit tre (dans la mesure du possible) physiquement spar du groupe de stockage de production.

    La solution LCR offre de nombreux avantages comme par exemple la rcupration rapide de vos banques d'informations par le biais du rplica du groupe de stockage, la diminution des sauvegardes quotidiennes compltes ou encore la possibilit de sauvegarder directement le rplica, ce qui permet de garantir plus de disponibilit sur l'environnement de production. Il est conseill de placer ces rplicas sur un disque physique situ sur un ensemble de stockage de type NAS ou SAN dont l'espace disque devra tre au moins gal (voire suprieur) l'espace requis pour le groupe de stockage de production. Vous pouvez utiliser LCR pour une rcupration rapide de la base de donnes mais cela ne remplace pas la sauvegarde standard. Dans le cas d'un crash des deux disques, celui du groupe de stockage de production et celui du rplica, vous ne seriez pas en mesure de rcuprer vos donnes.

    De plus, sachez que le systme LCR n'est pas pris en charge dans les organisations ayant plus d'une base de donnes de dossiers publics. Dans ce cas, prfrez utiliser les systmes de rplication des dossiers publics. Pour mettre en place la LCR, crez une autre base de donnes de dossiers publics identique sur un autre serveur de botes aux lettres et active la LCR. Enfin, retenez un dernier point : la LCR est gourmande en ressources. Cela est principalement d la vrification et la relecture des fichiers journaux. Microsoft estime qu'il faut entre 30% et 40% de ressources supplmentaires (Processeur et mmoire vive) pour un dploiement LCR moyen. Pour mettre en place la LCR, procdez comme suit : Ouvrez la console MMC Exchange Management Console. Dveloppez le nud Configuration du serveur dans le volet arborescence puis cliquez sur Botes aux lettres. Dans le volet Travail, slectionnez le groupe de stockage sur lequel vous voulez activer la rplication locale continue. Dans le volet Actions, cliquez sur Activer la rplication locale en continu. Dans la page de bienvenue, cliquez sur Suivant. Dfinissez les chemins d'accs en cliquant sur Parcourir pour indiquer o vous souhaitez positionner votre rplica. La base de donnes sera nomme automatiquement. Cliquez sur Suivant. Vrifiez que toutes les informations sont correctes puis cliquez sur Activer pour que la LCR soit active. Cliquez sur Terminer pour finir.

    Le cluster Exchange 2007


    Pour installer le cluster Exchange 2007, vous devez d'abord installer le cluster Microsoft. Cette partie traite de l'installation du cluster Exchange 2007 CCR et SCC. Avant de commencer, lisez attentivement ce qui suit concernant les pr-requis ncessaires la mise en place de ce type de solution. Vous trouverez sur le site de Microsoft, toutes les informations ncessaires l'installation d'un cluster Microsoft Windows 2003. Le cluster Windows 2003 Le cluster offre trois avantages :

    - une plus grande disponibilit, - modularit, - gestion plus simple.


    Voici le dtail de ces trois points.
    Une plus grande disponibilit

    Certains services (serveurs web, serveurs de messagerie, etc.) doivent avoir une disponibilit sans faille, 7j/7, 24h/24. Toutefois, plusieurs causes peuvent interrompre cette continuit de service :

    - la panne matrielle (disque, cartes, etc.), - la panne logicielle, - la panne applicative, - la panne de fonctionnement.
    Tous ces types de pannes sont pris en charge par le cluster : capacit de calcul, composants d'E/S, mmoires redondantes, possibilit de passer d'un serveur dfaillant un autre serveur pouvant le remplacer sans causer d'interruption. Voici les diffrentes solutions appliques aux cas ci-dessus :

    - En cas de panne logicielle ou matrielle d'un serveur de messagerie, l'autre serveur prend
    la relve pour les clients.

    - Si une interface de rseau d'un serveur est dfaillante, entranant la rupture de la liaison
    avec les clients, ceux-ci interrogent l'autre serveur.

    - Si un bus d'E/S ou un adaptateur d'E/S tombe en panne, il est toujours possible de


    retrouver les donnes du systme RAID via un autre chemin.

    - Si un disque tombe en panne, les donnes restent disponibles grce au systme RAID.
    Lors d'un basculement d'un serveur l'autre en cas de panne, il ne se passe que quelques

    secondes.
    Modularit

    Lorsqu'une application devient trop importante pour un serveur, un second serveur peut tre install pour amnager un cluster et augmenter la capacit d'application.
    Gestion plus simple

    Le cluster simplifie la gestion du systme en augmentant l'tendue des applications, des donnes et des domaines d'utilisateurs tant gre sans solution de cluster. La gestion du systme englobe :

    - le systme d'exploitation, - le middleware, - la mise jour des applications, - la sauvegarde des donnes.
    Installation du Cluster Windows 2003 La premire tape consiste installer les deux nuds du cluster. Pour chaque nud respectez la procdure suivante : Configuration des serveurs Premier serveur : NUD 1

    - Dmarrer le serveur. - Suivre les instructions. - Insrer le CD Windows Server 2003 Enterprise Edition. - Configurer le serveur : - Connexions rseau, - Windows update, - Logiciel anti-virus, - Vrifier la configuration des deux disques systme. - Arrter la machine.
    Deuxime serveur : NUD 2

    - Dmarrer le serveur. - Suivre les instructions.

    - Insrer le CD Windows Server 2003 Enterprise Edition. - Configurer le serveur : - Connexions rseau, - Windows update, - Logiciel anti-virus, - Vrifier la configuration des deux disques systme. - Arrter la machine.
    Configuration des cartes rseaux Chaque serveur du cluster possde deux cartes rseaux :

    - une carte rseau pour les accs utilisateurs, - une carte rseau pour communiquer avec l'autre nud du cluster.
    Sur chaque serveur :

    - une carte nomme Gigabit - Public, - une carte nomme Gigabit - Private.
    Configuration des adresses IP : Nud 1 :

    - carte nomme Gigabit - Public : 192.168.X.Y, - carte nomme Gigabit - Private : 10.0.X.X/24 (modifiable).
    Nud 2 :

    - carte nomme Gigabit - Public : 192.168.X.Z, - carte nomme Gigabit - Private : 10.0.X.W/24 (modifiable).
    ATTENTION : les cartes rseaux Gigabit - Private ne doivent avoir que l'adresse IP et le masque dfinis. Ensuite, il est ncessaire de vrifier l'ordre des cartes rseaux, qui doit tre :

    - Gigabit - Public, - Gigabit - Private.


    Pour raliser la connexion distance : Cliquez sur Dmarrer - Paramtres - Connexion Rseau.

    Cliquez dans Avanc - Paramtres avancs.

    Puis, sur chaque serveur membre du cluster, il faut spcifier les mmes paramtres pour la carte rseau rserve l'usage Private : connexion l'autre nud du cluster. Visualisez les trois paramtres suivants :

    - Flow Control : contrle du flux des trames IP, - Speed & Duplex : (Auto) vitesse de transmission de la carte rseau, il est prfrable de changer la valeur par dfaut qui est le mode automatique, - Wake Up Capabilities : permet de dmarrer la machine depuis le rseau.
    Configuration type de la carte rseau Private :

    - Flow Control : mode Auto.

    - Speed & Duplex : mode Auto.

    - Wake Up Capabilities: None.

    Cration d'un compte d'administration du cluster Le service Cluster ncessite un compte Administrateur local de chaque nud. utilisateur qui soit membre du groupe

    Le service Cluster utilisera cet utilisateur pour dmarrer. Il n'est pas ncessaire que ce compte utilisateur fasse partie du groupe Administrateur de Domaine. La cration du compte se fait simplement : ouverture de la console Utilisateurs et Ordinateurs Active Directory, clic droit sur Utilisateurs puis Nouveau. Nom du compte d'administration du cluster : Utilisateur : cluster Mot de passe : XXXXX Lors de la saisie des paramtres de l'utilisateur, vrifiez que les cases L'utilisateur ne peut changer le mot de passe et Le mot de passe n'expire jamais sont coches. Enfin, l'utilisateur doit tre ajout au groupe Administrateur local o sera install le serveur Exchange. Administration des ressources de stockage Quelques prcisions sur les ressources ncessaires au bon fonctionnement d'un cluster sont prsentes ci-aprs.
    Le quorum

    Le quorum est un disque dans lequel sont stockes toutes les informations concernant le paramtrage et la configuration du cluster, savoir les adresses IP des serveurs virtuels, leur nom rseau, les groupes de ressources, les fichiers log retraant les vnements du

    cluster et d'autres informations portant sur la configuration du cluster. Le quorum est considr comme le cerveau du cluster. Il maintient une cohrence et un quilibre dans le cluster pour tous les nuds. Il gre les donnes et joue le rle d'arbitre au sein du cluster pour dterminer quel nud contrle le cluster un instant T. Il gre galement l'attribution des groupes de ressources. Sans quorum le cluster ne peut pas fonctionner. Il est donc impratif d'en faire la sauvegarde rgulirement. Dans le cas o la sauvegarde du quorum serait dfaillante, le cluster doit tre entirement restaur. Le quorum est situ sur le bus partag avec les autres disques partags. Il est recommand d'installer le quorum sur une partition de disque d'au moins 500 Mo. Techniquement, le quorum rplique les modifications de la base de registre d'un nud l'autre nud. Par dfaut, le registre cluster est stock sous Windows\Cluster\Clusdb. Le registre cluster est rpliqu dans le dossier MSCS\Chkxxx.tmp situ sur le disque physique du Quorum. Le fichier Quolog.log contient toutes les transactions des changements appliqus au registre des nuds.
    Le service Microsoft Distributed Transaction Coordinator (MSDTC)

    Ce service gre les transactions entre plusieurs serveurs.


    Le service Microsoft Exchange Transport Exchange

    Ce service gre le transport des messages via le rseau.


    Les bases de donnes de botes aux lettres

    Les banques d'informations font partie de groupes de stockage. Ces banques d'informations contiennent les botes aux lettres des utilisateurs.
    Les fichiers logs

    Les fichiers logs sont des fichiers de 1 Mo qui permettent de stocker les trans- actions effectues sur les botes aux lettres. Dans un mode cluster Exchange, il est ncessaire de rserver :

    - au moins un disque physique pour le QUORUM, - au moins un disque physique pour le service MSDTC, - des disques pour les groupes de stockages Exchange, - des disques pour les fichiers logs Exchange.
    Installation du Cluster Windows 2003 L'outil d'administrateur des clusters se trouve dans les outils d'administration de Windows Server 2003 Enterprise Edition. Quand vous ouvrez cette console, une bote de dialogue demande si vous souhaitez ouvrir un cluster existant ou crer un nouveau cluster.

    Dans la capture d'cran ci-dessous, la seconde option a t choisie : crer un nouveau cluster.

    Une autre adresse sera attribue au serveur virtuel Exchange. Les clients de messagerie utiliseront celle-ci pour se connecter leur bote aux lettres. Cliquez sur le bouton Terminer pour afficher une page rcapitulative. Le cluster est cr. Vous visualisez le groupe de clusters cr : CLUSTER GROUP. IMPORTANT : deux groupes de cluster sont crs : CLUSTER GROUP (paramtres gnraux du cluster) et NOEUD1 (paramtres du cluster Exchange 2007). Installation du cluster Exchange 2007 Avant d'installer votre Cluster Exchange 2007, prenez le temps de vrifier vos pr- requis. Que ce soit d'un point de vue matriel ou logiciel, assurez-vous de n'avoir rien oubli au risque d'tre confront une situation dlicate. Le Cluster Exchange 2007 CCR Le cluster Exchange 2007 prsente les fonctions suivantes :

    - disponibilit des donnes et services et tolrance de pannes, - rcupration rapide l'aide de donnes actualises en cas de panne, - solution de disponibilit leve simplifie par rapport aux versions prcdentes.
    Notez, avant de commencer, que le cluster CCR ne prend en charge que les serveurs de botes aux lettres Exchange 2007. Le Cluster CCR est une version hybride entre la fonction LCR (Rplication Locale Continue) et le cluster SCC (Cluster Copie Unique). Ainsi, pour bnficier de ce type de Cluster, vous devez imprativement avoir deux serveurs dans une configuration Actif/Passif. De plus, chaque nud a son propre espace disque. Dans ce contexte, votre nud actif et votre

    nud passif se rpliquent en mme temps leurs donnes stockes sur leurs espaces disques respectifs. Ainsi, si l'un d'entre eux subit une dfaillance technique, l'autre nud rcupre le rle du serveur avec une copie identique du nud Actif. Le dernier aspect de cette solution concerne la ncessit d'avoir un troisime serveur Exchange 2007 sur lequel sera install le rle de serveur de transport Hub et le service de tmoin de charge de fichiers (expliqu ultrieurement dans ce chapitre). Ce serveur, sur lequel le nud passif sera devenu actif, se chargera de rcuprer l'ensemble des logs et des mails du serveur non encore transmis.

    Les pr-requis techniques du Cluster CCR

    Voici ci-aprs quelques rgles retenir :

    - Vous devez vous assurer que le serveur DNS a correctement enregistr les noms DNS de chaque nud ainsi que l'adresse IP du cluster. - Tous les nuds du cluster doivent tre membres du domaine Active Directory. - Vous ne devez jamais installer le cluster Exchange 2007 avant d'avoir install le cluster Microsoft Windows 2003. - L'installation de votre Cluster Exchange 2007 ne peut se faire sur un poste serveur sur lequel est install Exchange 2000 ou 2003 ni une quelconque version de SQL Server. - Les installations successives d'Exchange 2007 sur les nuds du cluster doivent tre
    identiques (version, placement des binaires et des donnes).

    - Le compte du service de cluster que vous devez crer doit tre membre du groupe
    Administrateurs Exchange d'organisation Exchange. Server (ServerName) ou du groupe Administrateurs

    - Utilisez une seule base de donnes de dossiers publics par groupe de stockage. En raison des problmes d'interoprabilit entre la rplication continue et la rplication des dossiers publics, prenez soin de vous assurer que votre environnement ne compte qu'une seule base de donnes de dossiers publics. Si vous avez plusieurs bases de donnes de dossiers publics, vous ne pourrez pas attacher les serveurs les hbergeant un groupe CCR.
    La configuration matrielle ncessaire

    Si vous utilisez plus de deux serveurs en clusters, vous devez utiliser un quorum de disque MNS classique. Dans le cas o vous utilisez seulement deux nuds, vous utilisez un quorum jeu de nuds majoritaire (MNS) avec un tmoin de partage de fichiers. Les serveurs utiliss doivent tre rpertoris dans le serveur de catalogue Microsoft Windows. Toutefois, il n'est pas ncessaire de rpertorier les serveurs dans la catgorie de cluster. Les deux serveurs qui hbergent des rles de serveur de botes aux lettres doivent tre comparables, mais peuvent ne pas tre identiques sur les plans suivants :

    - UC, - mmoire, - fonctionnalit d'E/S, - rseau, - fournisseur, - mmoire disque disponible qui inclut l'espace et les fonctionnalits d'oprations d'E/S.
    Enfin, vos nuds de cluster doivent tous avoir au moins deux cartes rseaux. Une carte rseau priv : ddie aux changes entre les nuds du cluster. Il est fortement conseill d'opter pour des solutions gigabits pour ces interfaces. Une carte rseau public : ddie aux changes entre les nuds du cluster et les utilisateurs et permettant aux serveurs Exchange de communiquer avec les instances d'annuaires indispensables telles que le service DNS, Active Directory ou encore le catalogue global. Vous devez vous assurer que les cartes rseaux du rseau priv peuvent communiquer entre elles sur le mme adressage.
    La configuration logicielle ncessaire

    Vous devez disposer de Windows Server 2003 Enterprise Edition pour tous les nuds du cluster et utiliser les mmes lettres pour les lecteurs de dmarrage et systme. Vous devez installer le correctif dcrit dans l'article 921181 de la Base de connaissances Microsoft sur le cluster, configur avec un quorum jeu de nud majoritaire (MNS) et un tmoin de partage de fichiers.

    Le seul rle de serveur Exchange 2007 que vous pouvez installer est le serveur de botes aux lettres. Aucun autre rle ne pourra tre install dans une configuration Cluster. Outre le fait qu'une solution Cluster demande un espace disque important et commun pour les nuds du cluster, vous devez prendre en compte dans votre infrastructure le fait que l'accs cet espace de stockage doit tre rapide et sous infrastructure de type RAID si possible.
    Installation du Cluster CCR

    Pour installer un cluster CCR, vous devez respecter la procdure suivante : 1. Installez le correctif dcrit dans l'article 921181 de la Base de connaissances Microsoft (correctif permettant d'utiliser le nouveau modle de quorum appel quorum jeu de nud majoritaire (MNS) avec un tmoin de partage de fichiers). 2. Configurez les interfaces rseau priv et publique de chaque nud. 3. Crez votre cluster Microsoft Windows (comme dcrit dans la partie prcdente). 4. Crez et scurisez le partage de fichiers pour le tmoin de partage de fichiers et configurez le quorum jeu de nud majoritaire pour utiliser le tmoin de partage de fichiers. Le tmoin de partage de fichiers est une amlioration du modle de quorum actuel permettant d'avoir un partage externe aux deux nuds du cluster. Il fournit un service de surveillance de l'tat de vos serveurs dans le cluster. 5. Installez votre nud actif Exchange 2007. 6. Dplacez le premier groupe de stockage (fichiers journaux, fichiers systme et fichiers de base de donnes) dans un autre emplacement avant l'installation du nud passif. 7. Installez votre nud passif Exchange 2007. 8. Configurez la fonction de benne de transport sur un serveur de transport Hub. La benne de transport est ncessaire pour la rplication continue en cluster (CCR). Elle est active par dfaut (utilisez la commande PowerShell Set-TransportConfig pour modifier les paramtres de configuration).
    Procdure d'installation du Cluster CCR

    Pour installer votre Cluster Exchange 2007, placez-vous sur le nud 1 et lancez le programme d'installation partir de votre CD-Rom. Excutez la commande Setup.exe depuis le CD-Rom d'Exchange 2007. Dans la page Introduction, cliquez sur Suivant. Dans la page Contrat de licence, acceptez les conditions en slectionnant J'accepte les termes du contrat de licence, puis cliquez sur Suivant. Dans la page Rapport d'erreurs, cliquez sur Suivant. Dans la page Type d'installation, slectionnez Installation personnalise d'Exchange Server. Slectionnez un emplacement pour les fichiers programmes Exchange puis cliquez sur Suivant. Dans la page Slection des rles de serveur, slectionnez Serveur de botes aux lettres en cluster

    actif. Cliquez sur Suivant. Dans la page Paramtres du cluster, slectionnez l'option Rplication continue en cluster, puis entrez le nom et l'adresse IP du serveur de botes aux lettres en cluster. Le champ de l'adresse IP est une zone de texte o vous pouvez entrer l'adresse IP. Cliquez sur Suivant pour lancer les contrles et l'installation. Dans la page Tests de prparation, l'tat s'affiche mesure que les tests sont effectus. Une fois les tests effectus, cliquez sur Installer. La page En cours montre les tapes effectuer. La progression affiche le droulement de l'excution de chaque tape. Une fois les tapes d'installation termines, cliquez sur Terminer. Une fois l'installation et la configuration effectues, cliquez sur Fermer pour achever l'installation sur ce nud. Le Cluster Exchange 2007 SCC Dans une configuration de Cluster SCC, tous les nuds sont connects un espace de stockage sur lequel rsident les groupes de stockage. La solution cluster Exchange 2007 ne prend en charge que les configurations actif/passif contrairement aux versions prcdentes. Dans ce contexte, le serveur de bote aux lettres Exchange 2007 utilise sa propre identit et non celle du nud. C'est ce qui est appel Serveur de botes aux lettres en cluster. Si une dfaillance matrielle a lieu sur un des nuds du cluster, un autre serveur de botes aux lettres est dsign pour prendre le contrle des botes aux lettres, ce qui est appel un basculement. Les bases de donnes des botes aux lettres tant hberges sur un espace de stockage commun, le serveur de botes aux lettres passif passe en configuration active et offre une continuit de service aux utilisateurs. La solution SCC permet d'avoir jusqu' 8 nuds actifs.

    Pour installer le cluster Exchange 2007 en mode SCC, vous devez lancer le programme d'installation Exchange 2007 setup.exe et slectionner le type Cluster Actif/Passif lors de votre installation personnalise.
    Les pr-requis techniques du Cluster SCC

    Ces pr-requis sont identiques aux pr-requis du cluster CCR.


    Installation du Cluster SCC

    Comme pour l'installation du cluster CCR, vous devez suivre cette procdure : 1. Configurez les connexions rseau pour vous assurer que les connexions clientes au serveur en cluster sont possibles et s'oprent dans un dlai raisonnable. Vous devrez excuter trois procdures avant d'installer les clusters :

    - configuration de l'ordre des connexions rseau, - configuration des connexions au rseau public, - configuration des connexions au rseau priv.
    2. Crez votre cluster Microsoft Windows (comme dcrit dans la partie prcdente). 3. Alignez les E/S Exchange avec les limites de piste du support de stockage en utilisant

    l'outil Diskpart. Sur un disque physique qui gre 64 secteurs par piste, Windows cre toujours la partition partir du soixante-quatrime secteur, si bien qu'elle n'est pas aligne avec le disque physique sous-jacent. Pour vous assurer de l'alignement correct des disques, utilisez l'outil Diskpart fourni par Microsoft. 4. Installez le nud actif Exchange 2007. 5. Dplacez le groupe de stockage et ses bases de donnes dans un autre emplacement que l'emplacement par dfaut dfini au moment de l'installation sous Program Files. 6. Installez le nud passif Exchange 2007.
    Procdure d'installation du Cluster SCC

    Accdez aux fichiers d'installation de Microsoft Exchange sur le CD-Rom d'Exchange et excutez la commande Setup.exe. Dans la page Introduction, cliquez sur Suivant.

    Dans la page Contrat de licence, lisez le contrat de licence. Si vous acceptez les conditions, slectionnez l'option J'accepte les termes du contrat de licence, puis cliquez sur Suivant. Dans la page Rapport d'erreurs, cliquez sur Suivant.

    Dans la page Type d'installation, slectionnez Installation personnalise d'Exchange Server si vous voulez raliser votre installation sur un autre emplacement que celui donn par dfaut pour les fichiers programmes d'Exchange puis cliquez sur Suivant.

    Dans la page Slection des rles de serveur, slectionnez Serveur de botes aux lettres en cluster actif. Cliquez sur Suivant. Dans la page Slection des paramtres du cluster, slectionnez l'option Cluster copie unique, puis entrez le nom et l'adresse IP du serveur de botes aux lettres en cluster. Cliquez sur Suivant. Dans la page Vrifications de disponibilit, l'tat s'affiche mesure que les tests sont effectus. Une fois les tests termins, cliquez sur le bouton Installer. La page En cours montre les tapes effectuer. La progression affiche le droulement de l'excution de chaque tape. Une fois les tapes d'installation termines, cliquez sur Terminer. Une fois l'installation et la configuration effectues, cliquez sur Fermer pour achever l'installation sur ce nud. Ces deux solutions prsentent chacune des avantages et des inconvnients. Vous devez avant tout vous demander quelle sera la plus adapte votre structure. Dans une organisation de taille moyenne, optez pour une solution de cluster CCR deux nuds. Dans une organisation plus complexe, prfrez une solution SCC deux nuds minimum et huit nuds actifs maximum. Toutefois, retenez que les configurations actif/actif ne sont plus disponibles sous Exchange 2007.

    Dans le cas d'un cluster CCR, vous pouvez disposer de deux nuds minimum ou de plusieurs nuds. En revanche, mme si le nombre de nuds actifs doit tre gal au nombre de nuds passifs, vous pouvez ne disposer que d'un seul serveur de tmoin de charges de fichiers. Cela est d au fait que le quorum MNS de jeu de nuds majoritaire est maintenant situ sur un serveur externe aux clusters. Pour quatre nuds actifs, vous aurez donc quatre nuds passifs et un serveur de tmoin de charges de fichiers sur lequel il est recommand d'installer le serveur de transport Hub. Dans le cas d'un cluster SCC, vous aurez jusqu' huit nuds actifs et un nud passif partageant tous le mme espace de stockage. Lors de la dfaillance d'un des serveurs, le processus de basculement permet de transfrer automatiquement la gestion de botes aux lettres et des groupes de stockage sur le nud passif disponible. On dit que le serveur est un serveur de botes aux lettres en cluster. Il utilise son nom propre plutt que celui du nud du cluster. Enfin, la solution LCR est la solution la moins coteuse. En effet, elle ne demande ni de service de cluster Microsoft ni d'avoir plusieurs serveurs Exchange 2007. Vous pouvez trs bien placer les rplicas de vos groupes de stockage sur n'importe quel espace disque rattach aux serveurs. La seule contrainte rside dans le fait que l'opration de basculement n'est pas automatique. Enfin, retenez que LCR est une solution de rcupration et non de sauvegarde. Elle ne vous dispense en aucun cas de sauvegarder vos bases de donnes.

    Utilisation de PowerShell sous Exchange 2007


    Parmi les nombreuses nouveauts d'Exchange 2007, PowerShell constitue une des plus importantes. En effet, jamais un outil en ligne de commande ne fut aussi performant que celui-ci, de par ses richesses fonctionnelles mais surtout de par sa facilit de prise en main. Vous bnficiez d'un outil d'administration puissant et fiable. Il peut, de prime abord, apparatre comme le successeur de la ligne de commande DOS mais en vrit, il est beaucoup plus que cela. C'est un nouveau Shell capable de concurrencer directement les Shell Unix sans aucun complexe. Dans ce chapitre, vous allez dcouvrir l'essentiel pour pouvoir utiliser PowerShell pour Exchange. Sachez toutefois qu'il faudrait pour bien faire, un ouvrage entier pour tout apprendre. Vous trouverez donc dans cette partie, uniquement les bases et les commandes les plus utilises. Ce chapitre est illustr de nombreux exemples qui seront expliqus et comments. Vous percevrez ainsi l'tendue du potentiel de l'outil et quel point le chemin parcourir pour devenir un professionnel de PowerShell est encore long. Introduction au PowerShell Exchange 2007 Microsoft Windows PowerShell est un outil d'administration pour les environnements Microsoft (Windows XP SP2, Windows 2003 Server SP1 et ultrieur) intgralement en ligne de commande. Bas sur un nouveau langage de script, il permet d'administrer, de grer et d'exploiter au quotidien vos systmes d'exploitation et optimise votre productivit. Depuis de nombreuses annes, le Dos Batch tait l'outil de rfrence des administrateurs systmes Microsoft, il laisse dsormais sa place et prend une retraite bien mrite. Les kits de ressources des versions successives des systmes serveurs de Microsoft ont repouss les limites du Dos et ont ainsi amlior les tches journalires d'administration. Mais les administrateurs des environnements Microsoft, connaissent bien toutes ses contraintes et savent qu'il n'a jamais rellement concurrenc les Shell Unix existants. En effet, comment lancer une commande puis envoyer les rsultats dans une autre commande et cela autant de fois que possible ? Comment forcer le redmarrage d'un processus lorsque votre interface graphique ne rpond plus ? Comment envoyer des paramtres multiples en une seule fois dans une application tierce ? Alors que les Shell Unix le font sans problme, le Dos Batch ne peut pas rpondre ces demandes, pourtant essentielles pour rpondre aux besoins des services informatiques. Les Unixiens le savent depuis trs longtemps : l'interface graphique d'administration des systmes Microsoft affiche de nombreuses limites, tant dans le domaine de la mise en uvre que dans celui de l'exploitation mais surtout dans le traitement du troubleshooting des systmes. La riposte de la firme de Bill Gates est aujourd'hui arrive avec un outil sans prcdent : Microsoft Windows PowerShell V1. Produit gratuit, il est de loin le plus puissant outil en ligne de commande jamais vu depuis les dbuts des Shell. Dsormais, les administrateurs systmes Microsoft n'ont plus rougir face aux Shell Unix actuels et peuvent prsent se rjouir du lancement de celui-ci, qui apparatra dans les prochaines annes comme un outil incontournable tant pour les systmes que pour les applications Microsoft associes. L'objectif de ce chapitre est de vous prsenter les bases du PowerShell, l'installation, les prrequis, les systmes compatibles et les modes d'installation. Vous trouverez tout d'abord, quelques points sur la philosophie du produit puis vous dcouvrirez de manire globale comment utiliser l'outil.

    propos de PowerShell Microsoft Windows PowerShell inclut un prompt interactif et un environnement de script qui peuvent tre utiliss de manire indpendante ou combins avec l'interface graphique. Alors que la plupart des Shell Unix acceptent et retournent simplement du texte, PowerShell est construit sur des runtimes de langage commun .NET acceptant ainsi l'excution des objets .NET. Cette notion doit vous faire revoir tous vos concepts de scripts en ligne de commande mais vous claire sur les possibilits incalculables de la solution. PowerShell introduit les notions fondamentales suivantes : les cmdlet prononcez command-let . Ces commandes simples sont des fonctions uniques disponibles sur PowerShell. Nous avons deux types de command-let : celles du systme et celles qui sont ajoutes en fonction de l'application. Pour lister l'ensemble des commandes PowerShell pour le systme, dans la console PowerShell, tapez get-command. Pour lister les commandes de Exchange 2007, tapez get-excommand :

    Ces commandes peuvent tre utilises seules ou combines entre elles afin de raliser des tches d'administration complexes. Pour les utilisateurs avertis des Shell Unix, cela doit paratre normal, pour tous les autres c'est tout naturellement une rvolution. Alors que vous tiez obligs de dvelopper des scripts VBS pour raliser des tches d'administration sur Exchange ou encore sur Active Directory, le PowerShell fournit toutes les commandes indispensables l'administration quotidienne. La richesse de l'outil est telle que vous pourrez vous passer de l'interface graphique. Plus encore, certaines fonctionnalits ne sont prsentes qu'en ligne de commande. Pour modifier, par exemple, un agent de transport situ sur un serveur Microsoft Exchange 2007 dont le rle est soit Hub Serveur soit Edge Serveur, vous pouvez utiliser la commande : Set-TransportAgent Ligne de commande permettant de changer les proprits d'un agent de transport d'un serveur Exchange 2007. Cette commande n'est pas disponible partir de la console MMC Exchange Management Console. PowerShell permet d'administrer le Systme d'exploitation ainsi que les applications

    hberges condition que celles-ci possdent leurs lots de cmdlet et qu'ils soient installs sur le serveur. De manire gnrale, PowerShell amliore les outils en ligne de commande et les scripts ncessaires l'administration des environnements Microsoft. Enfin, il apparat ici une vidence : si les prochaines versions Windows Server intgrent PowerShell en standard, il y a fort parier que l'interface graphique volue galement. Cela signifie que ces environnements pourraient ressembler d'ici quelques annes aux systmes Unix actuels avec une interface graphique qui ne serait probablement plus utilise et qui laisserait ventuellement place une administration entirement en ligne de commande. Pour tous les addict de la console graphique, il est trs certainement temps de changer vos habitudes et de vous pencher srieusement sur cet outil qui sera (peut-tre) votre quotidien de demain. Une prise en main rapide Le PowerShell permet tous les utilisateurs, mme les plus novices, de prendre en main rapidement l'outil en ligne de commande. Souvenez-vous des premires tches auxquelles vous tiez confronts aux dbuts de Windows. Quel a t le rle du Batch dans les tous premiers temps ? Il s'agissait de savoir crer et supprimer un rpertoire, savoir interroger son ordinateur pour lister les fichiers prsents. Un peu plus tard, il s'agissait d'afficher l'adresse IP de sa machine, tester une connexion rseau. Mais pour cela, il fallait avoir appris quelques rudiments du Dos qui reste encore aujourd'hui le seul outil natif en ligne de commande des environnements Microsoft Windows. Aujourd'hui, pour connatre les commandes Dos Batch, vous tapez tout naturellement la commande que vous souhaitez effectuer suivie de help . Ainsi, vous avez toute la syntaxe disponible et parfois mme des exemples. La plus grande joie des Unixiens dans ce domaine est la fameuse commande man . Si vous posez la question suivante un administrateur Unix : comment se sert-on de la commande Is ? Il vous rpondra man Is . Si vous lui posez en retour la question : comment utiliser la commande man ? Il rpondra, man man . Mais les temps changent. Microsoft le sait et rpond en fournissant un outil fait pour les administrateurs et non pour les dveloppeurs. Les commandes de bases sont simples retenir et l'aide disponible est trs bien renseigne. PowerShell change vos habitudes mais ne rend pas les manipulations plus complexes. Par exemple, si vous souhaitez connatre toutes les commandes existantes pour le systme vous pouvez taper tout simplement la commande : get-command | more Get-Command Ligne de commande permettant de lister toutes les commandes existantes Simple et intuitive, la prise en main du Shell Microsoft vous aidera rapidement dans toutes vos tches d'administration. L'essentiel des commandes sera prsent dans les pages suivantes. Vous pourrez constater que l'apprentissage ne sera pas un dur labeur mais bien au contraire un moment de dtente pendant lequel vous aurez plaisir dcouvrir pas pas ce produit. Une certaine cohrence d'utilisation

    La plupart des Shell offrent de nombreuses possibilits lorsqu'il s'agit d'obtenir de vos systmes ou applications, l'tat de vos services, l'utilisation des ressources ou encore de remonter des logs sur l'activit journalire. Toutefois, les donnes sont renvoyes de manire brute et il vous appartient de faire le tri pour les organiser selon vos mthodes. Par exemple, la command-let Sort-Object. Cette commande permet d'interroger un serveur, de lui soumettre des demandes concernant l'tat de vos services, mais surtout d'afficher les rsultats tels que vous souhaitez les exploiter. La cohrence d'utilisation rside dans le fait de pouvoir envoyer les rsultats d'une requte dans un fichier et dfinir explicitement la manire dont ceux-ci seront organiss. Des exemples pratiques de ce type de fonction sont expliqus plus loin dans ce chapitre. Un environnement de script interactif L'environnement de script PowerShell est entirement interactif avec le systme qui l'hberge. Cependant, la grande nouveaut rside dans le fait que le PowerShell combine son environnement bas sur le Framework .NET avec l'excution de toutes les commandes actuelles. Les objets d'automatisation COM, mais aussi tous les scripts WSH existants et tous les types d'applications supportes sur le Framework .NET sont excutables partir de votre console PowerShell. Vous commencez sans doute percevoir l'immensit du produit ? Vous percevez dj comment vous allez optimiser toutes les tches actuelles d'administration qui sont pour vous aujourd'hui un vrai casse-tte. Il est frquent aujourd'hui de voir dans les entreprises des langages de script tels que du Batch, du Kix, du Perl combins les uns aux autres. Mais tout cela est bel et bien rvolu. En effet, avec PowerShell, vous entrez dans une nouvelle re de l'administration de vos systmes d'exploitation et de vos applications Microsoft associes. PowerShell est n dans la firme de Seattle, il permet aujourd'hui d'administrer les systmes d'exploitation et les logiciels Microsoft, d'o le terme "applications Microsoft associes". Peut-tre que les diteurs dvelopperont terme leurs propres command-let pour leurs applications. Auquel cas, ces derniers viendront s'ajouter la base dj existante. Un langage de script orient Mme si vous pensez saisir du texte dans votre console PowerShell, il reste cependant une constante : PowerShell est bas sur un dveloppement objet . Lorsqu'il vous retourne des informations, il vous renvoie des objets que vous pouvez envoyer dans une autre commande et cela autant de fois que ncessaire. Les dveloppeurs vont tre mis contribution. Cette intgration entre la partie .NET et PowerShell fait de cette solution un produit offrant des possibilits multiples. Quoi de plus vident que d'assurer la portabilit des applications dveloppes ? Quoi de plus normal que de faire en sorte de faire cohabiter l'univers des scripts avec le dveloppement d'applications .NET ? Depuis l'arrive de WSH, les administrateurs ont d se former aux technologies de dveloppement en VBS ou du moins en acqurir les bases. Demain, il sera indispensable de savoir dvelopper certaines applications car votre mtier d'administrateur va changer. Enfin, le Framework .NET apporte une flexibilit des dveloppements bass sur sa librairie de classes de base, qui constitue l'essence mme de cet environnement. Installation et fonctionnement de PowerShell Vous allez maintenant voir comment installer PowerShell sur un environnement Windows 2003 Server. Tout d'abord, comme vous avez pu le voir dans le chapitre prcdent,

    PowerShell est bas sur le Framework .NET. La premire tape porte sur l'installation de celui-ci. Les pr-requis Avant d'installer PowerShell, vous devez vous assurer que votre systme dispose des prrequis suivants :

    - Windows XP Service Pack 2, Windows 2003 Service Pack 1, ou toutes les versions
    ultrieures de Windows,

    - Microsoft .NET Framework 2.0.


    Sachez galement que PowerShell prend en charge les architectures x86, x64, et IA64. Si une version de PowerShell est dj prsente sur votre ordinateur, il faut d'abord la dsinstaller puis installer la nouvelle. Sachez que chaque version de Windows a sa propre version de PowerShell ce qui ne signifie pas qu'elles soient diffrentes dans leur utilisation, comme illustr sur la page Web : http://www.microsoft.com/windowsserver2003/technologies/management/powershell/ download.mspx

    PowerShell pour Windows est indispensable pour l'installation d'Exchange 2007. En effet, lors de l'installation d'Exchange 2007 sur un serveur Windows 2003, une des tapes aprs l'installation du Framework 2.0 concerne l'installation du PowerShell Windows. L'installation d'Exchange ne fait que rajouter des command-let au PowerShell existant. En aucun cas vous ne pourrez installer le PowerShell Exchange sans le PowerShell Windows. L'installation de PowerShell Il existe deux types d'installations pour le PowerShell : le mode classique tel, que nous le dcrivons dans cet ouvrage, et le mode dit silencieux. Vous pouvez l'installer en local ou depuis un emplacement rseau. Afin de lancer l'installation

    en ligne de commande, il vous suffit juste de taper : x:\\powershellsetup_x86_fre.exe o x est la lettre de votre lecteur. Pour excuter une installation silencieuse, tapez : PowerShellSetup_x86_fre.exe /quiet retenir, PowerShell installe les lments comme suit :

    - sur les versions 32 bits de Windows, PowerShell est install par dfaut dans le rpertoire suivant : %SystemRoot%\\System32\\WindowsPowerShell\\v,.0, - sur les versions 64 bits de Windows : - une version 32 bits de Windows PowerShell est installe dans le rpertoire %SystemRoot% \SystemWow64\WindowsPowerShell\v1.0, - une version 64 bits de Windows PowerShell est installe dans le rpertoire %SystemRoot%
    \System32\WindowsPowerShell\v1.0. Aucun service n'est install par le processus d'installation de Windows PowerShell. Voici les diffrentes tapes pour installer PowerShell pour Windows sur votre ordinateur :

    - Installez sur le serveur le composant additionnel Framework .NET v2 et tlchargez le


    fichier d'installation de Windows PowerShell.

    - Dmarrez l'installation et suivez les instructions de l'assistant d'installation.


    Installation du Framework

    Si votre version de Windows n'intgre pas par dfaut les composants Framework dans Ajout/Suppression de programmes, vous pouvez tlcharger la version du Framework .NET v2 l'adresse suivante : http://www.microsoft.com/downloads/details.aspx?FamilyID=0856eacb-4362-4b0d-8eddaab15c5e04f5&displaylang=fr Dans le cas de notre exercice, nous avons un serveur Windows 2003 R2. Pour installer le composant Framework.Net sur votre serveur : Cliquez sur Dmarrer - Panneau de configuration - Ajout/Suppression de programmes. Cliquez sur Ajouter ou supprimer des composants Windows et slectionnez dans la liste Microsoft .NET Framework 2.0.

    Vous pouvez ensuite tlcharger la version 1 de Microsoft PowerShell l'adresse suivante : http://www.microsoft.com/windowsserver2003/technologies/management/powershell/ download.mspx
    Installation de PowerShell

    Double cliquez sur le fichier que vous avez tlcharg, comme indiqu ci-aprs:

    Puis sur l'cran de bienvenue, cliquez sur Next.

    Acceptez les termes du contrat de licence puis cliquez sur Next. Cliquez sur le bouton Finish pour fermer la fentre.
    Lancer PowerShell

    Pour dmarrer Windows PowerShell, cliquez sur Dmarrer - Programmes - Windows PowerShell 1.0 puis sur Windows PowerShell.

    Pour dmarrer partir du menu Dmarrer - Excuter, tapez tout simplement PowerShell. Comme PowerShell fonctionne en mode console, vous pouvez galement lancer l'utilitaire distance par une session Telnet ou ssh. Vous arrivez la console ci-dessous :

    Les commandes de bases Vous savez prsent comment installer PowerShell et vous avez compris les diffrences entre PowerShell pour Windows et PowerShell pour Exchange. Vous allez prsent apprendre les notions de bases pour dbuter. Les applets de commandes Une applet de commande est un outil de ligne de commande fonctionnalit unique intgr dans l'environnement. Elle s'utilise de la mme manire que les commandes et utilitaires traditionnels. Le terme "applet de commande" est souvent remplac par le terme "commande". Tapez simplement le nom de l'applet de commande l'invite de commande de Windows PowerShell. Les applets de commande Windows PowerShell ne respectent pas la casse. Si vous souhaitez lister toutes les applets disponibles dans votre session, tapez get-command suivi de l'oprateur de pipeline (|) : Get-command | more (more permet l'affichage du rsultat page par page).

    L'applet de commande get-help Comme pour tout nouveau produit, vous devez connatre une commande principale : la commande de demande d'aide. Cette commande est l'une des plus importantes matriser car elle vous donnera la cl de tous vos problmes. Sachez l'utiliser correctement pour utiliser plus aisment l'outil PowerShell. L'applet de commande get-help affiche les premires aides pour l'utilisation commandes PowerShell. Vous trouvez grce cette commande : des

    - des descriptions des applets de commande, - des concepts, - des rubriques lies au langage.

    Cela vous permettra de commencer comprendre comment utiliser ce nouvel outil. Si vous avez besoin de connatre le dtail d'une applet de commande telle que getcommand, get-help, get-process, get-service, il vous suffit de taper l'applet de commande get-help suivie de l'applet de commande pour laquelle vous souhaitez de l'aide. Par exemple, si vous voulez obtenir de l'aide sur l'applet de commande get-process, il vous suffit de taper : Get-help get-process

    L'applet de commande get-help possde plusieurs options. En effet, vous savez prsent obtenir l'aide sur une applet de commande, mais vous pouvez avoir besoin de plus d'informations. Vous pouvez par exemple, avoir besoin de connatre la syntaxe exacte ou souhaiter lire des exemples. Pour cela, retenez les quatre options suivantes : get-help get-command -detailed Permet d'afficher l'aide dtaille d'une applet de commande, avec la description des paramtres et des exemples. get-help get-command -full Permet d'afficher tous les paramtres d'une applet de commande ainsi que des exemples. get-help get-command -examples Permet de consulter des exemples pour cette applet de commande. get-help get-command -parameter totalcount Affiche uniquement les descriptions dtailles des paramtres. Vous pouvez indiquer soit le nom d'un paramtre soit tous les paramtres en tapant le caractre gnrique *. L'applet de commande get-help about_concept est un peu spciale car elle permet de connatre les concepts lis PowerShell. Elle vous offre une aide plus fonctionnelle sur l'utilisation du Shell. L'applet de commande Get Member L'une des applets de commande qui vous sera par la suite indispensable est l'applet de commandlet Get-Member. Elle affiche des informations sur l'objet .NET retourn par une applet de commande. Ces informations comprennent :

    - le type, - les proprits, - les mthodes de l'objet.


    Pour utiliser Get-Member, utilisez un oprateur de pipeline (|) afin d'envoyer les rsultats Get-Member. Par exemple, si vous souhaitez obtenir des informations sur l'objet get-process, tapez : Get-process | get-member

    Ce rsultat indique que Get-process retourne en fait un System.Diagnostics.Process, un pour chaque process de votre ordinateur.

    jeu

    d'objets

    Ne vous laissez pas impressionner par l'afflux de ces informations techniques qui peuvent vous apparatre comme complexes :

    - Le nom de type (tel que System.Diagnostics.Process) indique le type des objets .NET
    retourns par l'applet de commande (Pour plus d'informations sur les objets de cette classe .NET, collez le nom de type dans la zone de texte Recherche dans MSDN).

    - Les types Property reprsentent des proprits des objets. La valeur de chaque proprit
    est une information sur l'objet service (La description MSDN de la proprit explique que la proprit indique si le service peut tre suspendu et repris).

    Premier pas sur PowerShell Exchange 2007 Aprs avoir vu les applets de commande de base, vous allez pouvoir faire vos premiers pas sur PowerShell. L'objectif de cette section est de vous donner les notions indispensables pour crire vos lignes de commandes. Ce n'est qu'aprs avoir bien compris ces notions que vous serez en mesure d'administrer Exchange sous PowerShell ou du moins de commencer administrer et d'exploiter votre serveur Exchange. Les concepts de la ligne de commandes Lorsque vous voulez taper une ligne de commandes, il vous suffit d'ouvrir Windows PowerShell et d'excuter une applet de commande. Mais le plus important, lorsque vous excutez une applet de commande, est de savoir :

    - comment cumuler des applets de commande, - comment mettre en forme le rsultat, - comment grer les entres et les sorties pour une applet de commande.
    Pour bien comprendre le Shell, comprenez le fonctionnement de ce dernier :

    Le fait d'envoyer le rsultat d'une applet dans une autre applet de commande, et ce autant de fois que vous le souhaitez, vous permet d'crire des lignes de commandes puissantes pour effectuer rapidement des actions parfois trs longues raliser en mode graphique.
    Pipeline d'objet

    Un pipeline est une srie de tuyaux interconnects. Les commandes parcourent chaque tuyau. Ils ont un dbut et une fin.

    Pour crer un pipeline dans Windows PowerShell, vous devez connecter ces commandes par un oprateur de pipeline (la barre verticale | ). La sortie de chaque commande est rutilise comme une entre dans la commande suivante. Ces pipelines permettent de rduire vos efforts d'administration dans la mesure o ils vous permettent de raliser de nombreuses actions en une seule ligne de commandes.
    Les oprateurs

    Pour faire passer ces commandes dans un pipeline de commandes, vous aurez besoin de commutateurs (ou oprateurs). Voici une liste non exhaustive d'oprateurs qui devrait dj rpondre certaines de vos attentes : > envoie le rsultat de la commande dans une sortie que vous devez dfinir. Par exemple, si vous voulez envoyer le rsultat de la commande get-service dans un fichier texte, tapez : get-service > c:\Liste Services.txt | oprateur de pipeline permettant d'interconnecter chaque commande et chaque rsultat. Si par exemple, vous souhaitez envoyer le rsultat de la commande get-service dans une autre commande comme format-list, tapez : get-service | format-list * correspond gnralement tout. Lorsque vous avez besoin d'effectuer une recherche dans l'arborescence de votre serveur, le caractre toile reprsente la valeur tout. Lorsque vous tapez *.doc, vous indiquez que vous souhaitez tous les fichiers doc. La mise en forme de vos rsultats Chaque Shell offre son lot de formats de sortie. Dans PowerShell, ils sont au nombre de quatre :

    - Format-List, - Format-Custom, - Format-Table, - Format-Wide.


    Par exemple, si vous tapez l'applet de commandes get-command, vous obtenez le rsultat suivant :

    Vous auriez pu envoyer le rsultat dans une autre commande comme more pour permettre un affichage page par page. Si vous tapez la mme commande suivie cette fois-ci de | format-list, vous obtenez le rsultat suivant :

    Vous avez permis la sortie de la commande get-command dans un format liste. De plus, les informations fournies sont plus nombreuses que sur une liste standard. Les alias Saisir chaque fois une applet de commande entire peut devenir fastidieux. Comme dans tous les Shell existants, PowerShell offre la possibilit d'utiliser des alias aidant la saisie rapide des applets de commande les plus utilises. Windows PowerShell inclut dj de nombreux alias et vous pouvez en crer d'autres. En revanche, les alias que vous crez sont valides uniquement dans la session active. Si vous souhaitez crer des alias persistants, ajoutez l'alias votre profil Windows PowerShell. PowerShell gre ces notions de profils utilisateurs. Pour lister tous les alias de votre session, tapez : get-alias Pour crer des alias dans Windows PowerShell, utilisez l'applet de commande Set-Alias. Par exemple, pour crer l'alias gh pour l'applet de commande Get-Help, tapez :

    set-alias gh get-help Pour supprimer un alias, utilisez l'applet de commande Remove-Item. Par exemple, pour supprimer l'alias ls, tapez : remove-item alias:ls Enfin, pour les adeptes des commandes cmd.exe et des commandes Unix, vous retrouvez une liste de commandes disponibles depuis PowerShell : cat cd chdir clear cls copy del diff dir echo erase h history kill lp ls mount move popd ps pushd pwd r ren rm rmdir sleep sort tee type write

    Conclusion Pour rsumer cette partie, vous devez retenir les points suivants :

    - PowerShell est un langage en ligne de commande orient objet. Il utilise donc des
    objets .NET et gre aussi bien les rsultats des applets de commande que l'affichage.

    - PowerShell est indispensable pour pouvoir installer Exchange 2007. Il fait partie des prrequis techniques.

    - PowerShell est un Shell puissant, qui fait face aujourd'hui aux Shell Unix existants de par
    sa richesse fonctionnelle et sa capacit utiliser les objets.

    - PowerShell utilise un systme de dnomination propre et intuitif. - PowerShell permet de raliser plusieurs actions par une seule ligne de commande et
    PowerShell offre, dans certains cas, des commandes non disponibles en menu graphique. C'est le cas notamment pour Exchange, o la gestion des protocoles POP et IMAP se fait uniquement en ligne de commande. La suite de ce chapitre liste les commandes les plus couramment utilises dans l'administration Exchange 2007. L'objectif n'est pas de rexpliquer les concepts largement abordes dans les pages prcdentes mais de consolider vos connaissances sur PowerShell pour Exchange.

    Administration Exchange sous PowerShell


    Le duel PowerShell Exchange 2007/Console MMC Exchange 2007 Vous avez pu voir deux modes d'administration sous Exchange 2007 : via la console Exchange Management Console et via PowerShell pour Exchange. Nous vous avons prsent quelques exemples d'administration en PowerShell au cours des diffrents chapitres qui vous ont permis de faire connaissance avec l'outil. L'objectif de cette partie est de vous offrir un certain nombre d'exemples PowerShell pour l'administration Exchange 2007 afin que vous puissiez vous familiariser rapidement avec ce nouvel outil en ligne de commande. Vous trouverez donc dans chaque partie le mme schma :

    - ce que vous avez besoin de faire (Exemple : cration d'un compte avec bote aux lettres), - comment vous devez le faire (Exemple : tapez la ligne de commande suivante new-mailbox
    -name, etc.),

    - comment vrifier les rsultats (Exemple : allez dans la console Exchange Management
    Console et vrifiez que le compte cr existe bien). Enfin, sachez que, mme si vous avez besoin d'installer PowerShell pour Windows, utilisez la console Exchange Management Shell pour administrer Exchange et Windows PowerShell si vous devez administrer Windows Ser-ver 2003. Voici prsent une prsentation rapide des deux outils : la console MMC et la ligne de commande sous PowerShell. Il est intressant de faire un petit comparatif entre ces deux outils afin que vous puissiez prendre la juste mesure de l'intrt de chacun d'entre eux. La console MMC La console MMC prsente les avantages suivants : convivialit, simplicit et souplesse d'utilisation. Son ergonomie lui permet prsent de vraiment rpondre la plupart de vos besoins en termes d'administration.

    Comme vous avez pu le voir ds le premier chapitre, cette console bnficie des volutions de la MMC version 3. Vous trouvez donc quatre volets. Le volet Arborescence : liste l'ensemble des nuds ncessaires l'administration et la gestion de votre organisation. Le volet Rsultats : affiche les lments contenus dans le conteneur slectionn dans le volet Arborescence. Il permet de crer rapidement des filtres d'affichage grce au bouton Crer un filtre. Ceci vous permet de faire des recherches plus prcises lorsque votre organisation compte un nombre trs important de serveurs. Le volet Travail : permet d'effectuer des actions sur le contenu du conteneur. L'arborescence est Nud / Conteneur / Contenu. Exemple : Nud : Configuration du serveur/Bote aux lettres Conteneur : EXCHMB1 Contenu : Des groupes de stockage et des bases de donnes Le volet Action : permet d'effectuer toutes sortes d'actions relatives au conteneur ou au contenu slectionn. Ces mmes actions sont galement disponibles via un clic droit de la souris sur l'objet en question.
    Liste des avantages

    - possibilit d'administrer un serveur Exchange 2007 sans connatre les lignes de commandes, - interface conviviale et intuitive, - rsum des actions ralises en PowerShell pour l'apprentissage,

    - affichage plus fluide des objets, - disponibilit d'outils de maintenance en mode graphique.
    Liste des inconvnients

    - impossibilit de raliser plusieurs actions simultanment, - certaines oprations d'administration ne sont pas disponibles, - accs limit au rseau local ou en WAN par VPN.
    La console Exchange PowerShell La console Exchange PowerShell est sans conteste l'outil d'administration de vos organisations Exchange pour demain. Puissant et fiable, il ressemble aux Shells existants et offre mme beaucoup de possibilits. Vous pouvez raliser toutes les tches d'administration partir de cette console.

    En ouvrant cette console d'administration, vous arrivez sur une invite de commande. Vous pouvez d'ores et dj taper vos premires applets de commande comme elles vous ont t montres dans la partie prcdente. Cette console offre, comme sa rivale, un ensemble d'avantages et d'inconvnients. En voici quelques-uns.
    Liste des avantages

    - possibilit de raliser plusieurs actions simultanment via les pipelines, - l'intgralit des oprations d'administration est disponible, - vous pouvez y accder en rseau local ou distant via une connexion scurise ssh, - vous pouvez automatiser l'intgralit de l'administration de vos serveurs, - vous pouvez grer aussi bien les systmes d'exploitation que l'application Exchange,

    - les applets de commande sont trs bien documentes.


    Liste des inconvnients

    - ncessite de connatre le langage PowerShell, - interface peu conviviale de type console DOS, - affichage rduit par la taille de la fentre.
    Quoiqu'il en soit, portez plutt votre choix sur la console en ligne de commande. Bien plus puissante que l'interface graphique, elle vous ouvrira de nombreuses portes dans l'administration d'Exchange mais aussi du Systme. Son apprentissage en vaut la chandelle, aux vues du potentiel de l'outil. De plus, si vous faites un peu de veille technologique, vous n'tes pas sans savoir que parmi les prochaines versions de Windows Server, certaines n'intgreront plus d'interface graphique. Il sera alors utile pour vous de matriser PowerShell si vous ne voulez pas tre compltement perdu dans ce nouveau mode d'administration. Vous allez prsent passer la pratique avec diffrents exemples de tches d'administration. N'oubliez pas l'applet de commande get-help, elle sera votre guide tout au long de votre apprentissage. L'objectif de cette deuxime partie est de prsenter les bases de l'administration Exchange sous PowerShell, tous les cas ne seront pas traits. Vous allez aborder la gestion des clients, la gestion des ressources et des serveurs de transport. Prenez cette partie comme un mmo des applets de commande PowerShell pour Exchange. Administration des destinataires L'administration des destinataires constitue la plus importante de vos tches d'administration. C'est pourquoi, elle est prsente en premier. Si vous administrez quotidiennement un serveur Exchange, vous savez que les mouvements de personnels obligent une tenue organise des comptes utilisateurs. La bote aux lettres d'un utilisateur est une ressource stocke dans une base de donnes de botes aux lettres. Un utilisateur ne peut avoir qu'une seule bote aux lettres mais peut cependant ouvrir d'autres botes condition qu'il possde les autorisations ncessaires pour le faire. Tous les destinataires que vous pouvez crer n'ont pas forcment de botes aux lettres. C'est le cas notamment des contacts ou des groupes de distributions. Le principal est pour vous de savoir, crer ou supprimer chaque type de destinataires disponibles sous Exchange 2007.
    Cration d'une bote aux lettres

    Vous voulez crer un utilisateur avec une bote aux lettres. L'applet de commande PowerShell est : new-mailbox La syntaxe complte est : Pour une bote aux lettres Utilisateurs

    New-Mailbox -Name <String> -Database <DatabaseIdParameter> -OrganizationalUnit <OrganizationalUnitIdParameter> -Password <SecureString> -UserPrincipalName <String> [-ActiveSyncMailboxPo licy <MailboxPolicyIdParameter>] [-Alias <String>] [-DisplayName <String>] [-DomainController <Fqdn>] [-FirstName <String>] [-Ini tials <String>] [-LastName <String>] [-ManagedFolderMailboxPolicy <MailboxPolicyIdParameter>] [-ManagedFolderMailboxPolicyAllowed <SwitchParameter>] [-ResetPasswordOnNextLogon <$true | $false>] [-SamAccountName <String>] [-TemplateInstance <PSObject>] Pour une bote aux lettres Salle New-Mailbox -Name <String> -Database <DatabaseIdParameter> -OrganizationalUnit <OrganizationalUnitIdParameter> -Room <Switch Parameter> -UserPrincipalName <String> [-ActiveSyncMailboxPolicy <MailboxPolicyIdParameter>] [-Alias <String>] [-DisplayName <String>] [-DomainController <Fqdn>] [-FirstName <String>] [-Ini tials <String>] [-LastName <String>] [-ManagedFolderMailboxPolicy <MailboxPolicyIdParameter>] [-ManagedFolderMailboxPolicyAllowed <SwitchParameter>] [-Password <SecureString>] [-ResetPasswordOn NextLogon <$true | $false>] [-SamAccountName <String>] [-TemplateInstance <PSObject>] Pour une bote aux lettres Equipement New-Mailbox -Name <String> -Database <DatabaseIdParameter> -Equipment <SwitchParameter> -OrganizationalUnit <OrganizationalUnitId Parameter> -UserPrincipalName <String> [-ActiveSyncMailboxPolicy <MailboxPolicyIdParameter>] [-Alias <String>] [-DisplayName <String>] [-DomainController <Fqdn>] [-FirstName <String>] [-Ini tials <String>] [-LastName <String>] [-ManagedFolderMailboxPolicy <MailboxPolicyIdParameter>] [-ManagedFolderMailboxPolicyAllowed <SwitchParameter>] [-Password <SecureString>] [-ResetPasswordOn NextLogon <$true | $false>] [-SamAccountName <String>] [-TemplateInstance <PSObject>] Exemple : Vous voulez crer une bote aux lettres dans le groupe de stockage NVX-GROUPE pour un nouvel utilisateur qui se nomme Luc Dremont avec comme nom d'ouverture de session ldremont@etechnix.fr. La base de donnes de botes aux lettres sera BASE-TEST et l'utilisateur sera plac dans l'OU par dfaut Users. New-Mailbox -Name 'Luc Dremont' -Alias 'ldremont' -OrganizationalUnit 'etechnix.lcl/Users' -UserPrincipalName 'ldremont@etechnix. fr' -SamAccountName 'ldremont' -FirstName 'Luc' -Initials '' -LastName 'Dremont' -Password 'System.Security.SecureString' -ResetPasswordOnNextLogon $false -Database 'CN=BASE-TEST,CN=NVXGROUPE,CN=InformationStore,CN=EXCHMB1,CN=Servers,CN=Exchange Administrative Group (FYDIBOHF23SPDLT),CN=Administrative Groups, CN=ETECHNIX CORPORATE,CN=Microsoft Exchange,CN=Services,CN=Confi guration,DC=etechnix,DC=lcl'
    Cration d'un contact

    Vous voulez : crer un contact utilisateur de messagerie. L'applet de commande PowerShell est : New-MailUser La syntaxe complte est : New-MailUser -Name <String> -ExternalEmailAddress <ProxyAddress>

    -OrganizationalUnit <OrganizationalUnitIdParameter> -Password <SecureString> -UserPrincipalName <String> [-Alias <String>] [-DisplayName <String>] [-DomainController <Fqdn>] [-FirstName <String>] [-Initials <String>] [-LastName <String>] [-MacAttachmentFormat <BinHex | UuEncode | AppleSingle | AppleDouble>] [-MessageBodyFormat <Text | Html | TextAndHtml>] [-MessageFormat <Text | Mime>] [-ResetPasswordOnNextLogon <$true | $false>] [-SamAccountName <String>] [-TemplateInstance <PSObject>] [-UsePreferMessageFormat <$true | $false>] Exemple : Vous voulez crer un contact utilisateur de messagerie pour un nouvel utilisateur qui se nomme Samuel Chamoux avec comme nom d'ouverture de session schamoux@etechnix.f. L'utilisateur sera plac dans l'OU par dfaut Users et son adresse externe sera schamoux@societe.com. Le nom de connexion utilisateur (prWindows 2000) sera schamoux et l'utilisateur ne devra pas obligatoirement changer son mot de passe la prochaine ouverture de session. New-MailUser -Name 'Samuel Chamoux' -Alias 'schamoux' -Organi zationalUnit 'etechnix.lcl/Users' -UserPrincipalName 'schamoux@etechnix.fr' -SamAccountName 'schamoux' -FirstName 'Samuel' -Initials '' -LastName 'Chamoux' -Password 'System. Security.SecureString' -ResetPasswordOnNextLogon $false -ExternalEmailAddress 'SMTP:schamoux@societe.com'
    Cration d'un groupe de distribution

    Vous voulez crer un groupe de distribution dynamique. L'applet de commande PowerShell est : New-DynamicDistributionGroup La syntaxe complte est : New-DynamicDistributionGroup -Name <String> -IncludedRecipients <Nullable> -OrganizationalUnit <OrganizationalUnitIdParameter> [-Alias <String>] [-ConditionalCompany <MultiValuedProperty>] [-ConditionalCustomAttribute1 <String>] [-ConditionalCustomAttribute10 <String>] [-ConditionalCustomAttribute11 <String>] [-ConditionalCustomAttribute12 <String>] [-ConditionalCustomAttribute13 <String>] [-ConditionalCustomAttribute14 <String>] [-ConditionalCustomAttribute15 <String>] [-ConditionalCustomAttribute2 <String>] [-ConditionalCustomAttribute3 <String>] [-Conditional CustomAttribute4 <String>] [-ConditionalCustomAttribute5 <String>] [-ConditionalCustomAttribute6 <String>] [-ConditionalCustomAt tribute7 <String>] [-ConditionalCustomAttribute8 <String>] [-ConditionalCustomAttribute9 <String>] [-ConditionalDepartment <MultiValuedProperty>] [-ConditionalStateOrProvince <MultiValued Property>] [-DisplayName <String>] [-DomainController <Fqdn>] [-RecipientContainer <OrganizationalUnitIdParameter>] [-TemplateInstance <PSObject>] New-DynamicDistributionGroup -Name <String> -OrganizationalUnit <OrganizationalUnitIdParameter> -RecipientFilter <String> [-Alias <String>] [-DisplayName <String>] [-DomainController <Fqdn>] [-RecipientContainer <OrganizationalUnitIdParameter>] [-TemplateInstance <PSObject>] Exemple : Vous voulez crer un groupe de distribution dynamique Groupe Dmonstration dans l'OU par dfaut Users. Vous devez appliquer le filtre aux destinataires dans etechnix.lcl/Users rpondant aux conditions suivantes: le groupe de distribution dynamique contient Utilisateurs avec botes aux lettres Exchange,

    dans le ou les services DRH, o l'attribut personnalis 1 gal Demonstration. new-DynamicDistributionGroup -Name 'Groupe Demonstration' -Inclu dedRecipients 'MailboxUsers' -ConditionalDepartment 'DRH' -Condi tionalCustomAttribute1 'Demonstration' -OrganizationalUnit 'etechnix.lcl/Users' -Alias 'GroupeDemonstration' -Recipient Container 'etechnix.lcl/Users' Gestion des accs clients La gestion des accs clients via PowerShell permet d'oprer sur tous les types d'accs des utilisateurs sur le serveur Exchange 2007. Vous trouvez six types d'accs client numrs cidessous. La gestion des accs clients n'est pas une tche souvent utilise. Il reste que cependant, PowerShell est parfois le seul moyen de raliser cette gestion. Vous allez trouver six applets de commandes pour les accs clients :

    - Cmdlets du serveur d'accs au client, - Cmdlets d'Outlook Web Access, - Cmdlets d'ActiveSync Exchange, - Cmdlets POP3 et IMAP4, - Cmdlets de dcouverte automatique, - Cmdlets d'Outlook Anywhere.
    Seuls les applets de commande POP3 et IMAP4 ne sont pas disponibles sous la console MMC Exchange. Regardez prsent comment grer chacun de ces types d'accs clients. Prenez le temps de vous faire un fichier Excel avec les commande les plus utilises, les alias et de les classer par catgories en n'omettant pas de spcifier quelques commentaires. Cela vous sera trs utile pour la suite.
    OWA

    Vous voulez : crer un rpertoire virtuel Outlook Web Access dans un site Web des Services Internet (IIS) existant sur un ordinateur excutant Microsoft Exchange Ser-ver 2007. L'applet de commande PowerShell est : New-OWAVirtualDirectory La syntaxe complte est : New-OwaVirtualDirectory [-Name <String>] [-ApplicationRoot <String>] [-AppPoolId <String>] [-DomainController <Fqdn>] [-ExternalAuthenticationMethods <MultiValuedProperty>] [-ExternalUrl <Uri>] [-InternalUrl <Uri>] [-OwaVersion <Exchange2003or2000 | Exchange2007>] [-Path <String>] [-TemplateInstance <PSObject>] [-VirtualDirectoryType <NotSpecified | Mailboxes | PublicFolders | Exchweb | Exadmin>] [-WebSiteName <String>] Exemple :

    Vous voulez crer un nouveau site Web appel test dans IIS dont la version est pour les clients Exchange 2003 et 2000. New-OWAVirtualDirectory -OwaVersion:Exchange2003or2000 -VirtualDirectoryType Mailboxes -Name "exchange" Si vous voulez le supprimer, tapez : Remove-OwaVirtualDirectory -identity test (Default Web Site)
    Outlook Anywhere

    Vous voulez : activer la fonction Outlook anywhere. L'applet de commande PowerShell est : Enable-OutlookAnywhere La syntaxe complte est : Enable-OutlookAnywhere -ExternalAuthenticationMethod <Basic | Digest | Ntlm | Fba | WindowsIntegrated | Misconfigured> -External Hostname <Hostname> -SSLOffloading <$true | $false> [-Domain Controller <Fqdn>] [-Server <ServerIdParameter>] [-Template Instance <PSObject>] Exemple : Vous voulez activer la fonction Outlook Anywhere pour votre organisation partir du serveur d'accs client EXCHMB1 avec pour URL externe mail.etechnix.fr en authentification NTLM. Enable-OutlookAnywhere -Server:EXCHMB1 -ExternalHostname:mail. etechnix.fr -ExternalAuthenticationMethod:NTLM -SSLOffloading: $true
    Active Sync

    Vous voulez crer un rpertoire virtuel Microsoft Exchange ActiveSync sur un site Web spcifi. L'applet de commande PowerShell est : New-ActiveSyncVirtualDirectory La syntaxe complte est : New-ActiveSyncVirtualDirectory [-ApplicationRoot <String>] [-AppPoolId <String>] [-DomainController <Fqdn>] [-ExternalAuthenticationMethods <MultiValuedProperty>] [-ExternalUrl <Uri>] [-InternalAuthentication Methods <MultiValuedProperty>] [-InternalUrl <Uri>] [-Path <String>] [-Server <ServerIdParameter>] [-TemplateInstance <PSObject>] [-WebSite Name <String>] Exemple : Vous souhaitez crer un nouveau rpertoire virtuel Microsoft Exchange ActiveSync sur votre site Web par dfaut dont l'URL externe est http://www.etechnix.fr/Microsoft-server-ActiveSync. New-ActiveSyncVirtualDirectory -Server "EXCHMB1" -WebSiteName "EXCHMB1/Default Web Site" -ExternalURL "http://www.etechnix.fr/ Microsoft-Server-ActiveSync"
    POP et IMAP

    Vous voulez : spcifier les paramtres POP3 (Post Office Protocol version 3) pour le serveur d'accs au client Exchange Server 2007 excutant le service POP3. L'applet de commande PowerShell est : Set-POPSettings La syntaxe complte est : Pour le protocole POP Set-PopSettings [-AuthenticatedConnectionTimeout <EnhancedTimeSpan>] [-Banner <String>] [-CalendarItemRetrievalOption <iCalendar | intranet Url | InternetUrl | Custom>] [-DomainController <Fqdn>] [-Instance <Pop3AdConfiguration>] [-LoginType <PlainTextLogin | PlainTextAuthenti cation | SecureLogin>] [-MaxCommandSize <Int32>] [-MaxConnectionFrom SingleIP <Int32>] [-MaxConnections <Int32>] [-MaxConnectionsPerUser <Int32>] [-MessageRetrievalMimeFormat <TextOnly | HtmlOnly | HtmlAnd TextAlternative | TextEnrichedOnly | TextEnrichedAndTextAlternative | BestBodyFormat>] [-MessageRetrievalSortOrder <Ascending | Descending>] [-OwaServerUrl <String>] [-PreAuthenticatedConnectionTimeout <Enhanced TimeSpan>] [-ProxyTargetPort <Int32>] [-Server <ServerIdParameter>] [-SSLBindings <MultiValuedProperty>] [-UnencryptedOrTLSBindings <MultiValuedProperty>] [-X509CertificateName <String>] Pour le protocol IMAP Set-ImapSettings [-AuthenticatedConnectionTimeout <EnhancedTimeSpan>] [-Banner <String>] [-CalendarItemRetrievalOption <iCalendar | intranet Url | InternetUrl | Custom>] [-DomainController <Fqdn>] [-Instance <Imap4AdConfiguration>] [-LoginType <PlainTextLogin | PlainTextAuthenti cation | SecureLogin>] [-MaxCommandSize <Int32>] [-MaxConnectionFrom SingleIP <Int32>] [-MaxConnections <Int32>] [-MaxConnectionsPerUser <Int32>]<+>[-MessageRetrievalMimeFormat <TextOnly | HtmlOnly | HtmlAndTextAlternative | TextEnrichedOnly | TextEnrichedAndTextAlternative | Best BodyFormat>] [-OwaServerUrl <String>] [-PreAuthenticatedConnectionTime out <EnhancedTimeSpan>] [-ProxyTargetPort <Int32>] [-Server <ServerId Parameter>] [-ShowHiddenFoldersEnabled <$true | $false>] [-SSLBindings <MultiValuedProperty>] [-UnencryptedOrTLSBindings <MultiValuedProperty>] [X509CertificateName <String>] Exemple : Vous voulez configurer POP3 sur votre serveur EXCHMB1 en spcifiant le port IP pour la communication via une connexion avec chiffrement TLS (Transport Layer Security) ou une connexion non chiffre. Set-PopSettings -Server "EXCHMB1" -UnencryptedOrTLSBindings IPaddress:953 Les huit applets de commande indispensables pour Exchange Administrer Exchange se fait quotidiennement mais aussi ponctuellement. Les huit applets de commandes qui vont vous tre prsentes nous ont paru les plus essentielles connatre dans votre rle d'administrateur Exchange de tous les jours. Si vous regardez bien, elles reprennent le mme ordre de prsentation que votre console MMC. Cela vous aidera vous en souvenir. Vous pouvez bien sr, allez plus loin dans la configuration de votre serveur, mais si vous savez crer des botes aux lettres, grer des accs clients et configurer votre serveur Exchange de bout en bout, alors vous aurez acquis le ncessaire vital.

    Comme vous avez pu le voir dans le Chapitre Planification du dploiement, si vous connaissez les mthodes, vous aurez tout le temps pour peaufiner votre formation sur les dtails techniques.
    Dlgation d'autorisation

    Vous voulez attribuer un utilisateur des droits d'administration Exchange. L'applet de commande PowerShell est : Add-ExchangeAdministrator La syntaxe complte est : Add-ExchangeAdministrator -Identity <SecurityPrincipalIdParameter> -Role <OrgAdmin | RecipientAdmin | ServerAdmin | ViewOnlyAdmin> [DomainController <Fqdn>] [-Scope <String>] Exemple : Vous voulez faire en sorte que l'utilisateur Luc Dremont que vous avez cr prcdemment soit Administrateur de l'organisation Exchange. Add-ExchangeAdministrator -Identity 'etechnix.lcl/Users/Luc Dremont' -Role 'OrgAdmin'
    Ajout d'une liste d'adresses

    Vous voulez crer une nouvelle liste d'adresses qui inclut toute l'organisation en slectionnant les types de destinataires suivants : Utilisateurs avec botes aux lettres Exchange et Contacts avec adresses de messagerie externes. Ces destinataires devront avoir la valeur de l'attribut personnalis 1 gal TEST. Vous lancez la cration de la liste d'adresses immdiatement. L'applet de commande PowerShell est : new-AddressList La syntaxe complte est : New-AddressList -Name <String> [-ConditionalCompany <MultiValued Property>] [-ConditionalCustomAttribute1 <String>] [-Conditional CustomAttribute10 <String>] [-ConditionalCustomAttribute11 <String>] [-ConditionalCustomAttribute12 <String>] [-Conditional CustomAttribute13 <String>] [-ConditionalCustomAttribute14 <String>] [-ConditionalCustomAttribute15 <String>] [-Conditional CustomAttribute2 <String>] [-ConditionalCustomAttribute3 <String>] [-ConditionalCustomAttribute4 <String>] [-ConditionalCustomAttri bute5 <String>] [-ConditionalCustomAttribute6 <String>] [-Conditio nalCustomAttribute7 <String>] [-ConditionalCustomAttribute8 <String>] [-ConditionalCustomAttribute9 <String>] [-Conditional Department <MultiValuedProperty>] [-ConditionalStateOrProvince <MultiValuedProperty>] [-Container <AddressListIdParameter>] [-DisplayName <String>] [-DomainController <Fqdn>] [-Included Recipients <Nullable>] [-TemplateInstance <PSObject>] Exemple : Crer LISTE TEST : new-AddressList -Name 'LISTE TEST' -Container '\' -IncludedReci pients 'MailboxUsers, MailContacts' -ConditionalCustomAttribute1 'TEST'

    Appliquer LISTE TEST : update-AddressList -Identity '\LISTE TEST'


    Dclaration d'un domaine accept

    Vous voulez ajouter un nouveau domaine accept faisant autorit, appel citron.fr. L'applet de commande PowerShell est : new-AcceptedDomain La syntaxe complte est : New-AcceptedDomain -Name <String> -DomainName <SmtpDomainWithSub domains> [-DomainController <Fqdn>] [-DomainType <Authoritative |ExternalRelay | InternalRelay>] [-TemplateInstance <PSObject>] Exemple : new-AcceptedDomain -Name 'Citron' -DomainName 'citron.fr' -DomainType 'Authoritative'
    Dclaration d'un domaine distant

    Vous voulez : crer un domaine distant appel citrouille.co incluant tous les sousdomaines. L'applet de commande PowerShell est : new-RemoteDomain La syntaxe complte est : New-RemoteDomain -Name <String> -DomainName <SmtpDomainWithSub domains> [-DomainController <Fqdn>] [-TemplateInstance <PSObject>] Exemple : new-RemoteDomain -Name 'CITROUILLE' -DomainName '*.citrouille.com'
    Gestion des stratgies des adresses de messagerie

    Vous voulez crer une nouvelle stratgie d'adresses appele citron incluant tous les types de destinataires. La valeur de l'attribut personnalis 1 devra tre gale citron. Vous ajouterez pour cette stratgie d'adresse, l'adresse SMTP prnom.nom@citron.fr. Vous appliquerez cette nouvelle stratgie immdiatement. L'applet de commande PowerShell est : new-EmailAddressPolicy La syntaxe complte est : New-EmailAddressPolicy -Name <String> -EnabledPrimarySMTPAddressTemplate <String> -IncludedRecipients <Nullable> [-ConditionalCompany <MultiValuedProperty>] [ConditionalCustomAttribute1 <String>] [ConditionalCustomAttribute10 <String>] [ConditionalCustomAttribute11 <String>] [ConditionalCustomAttribute12 <String>] [ConditionalCustomAttribute13 <String>] [ConditionalCustomAttribute14 <String>] [ConditionalCustomAttribute15 <String>] [ConditionalCustomAttribute2 <String>] [-ConditionalCustomAttribute3

    <String>] [-ConditionalCustomAttribute4 <String>] [ConditionalCustomAttribute5 <String>] [-ConditionalCustomAttribute6 <String>] [-ConditionalCustomAttribute7 <String>] [ConditionalCustomAttribute8 <String>] [-ConditionalCustomAttribute9 <String>] [-ConditionalDepartment <MultiValuedProperty>] [ConditionalStateOrProvince <MultiValuedProperty>] [DomainController <Fqdn>] [-Priority <EmailAddressPolicyPriority>] [-TemplateInstance <PSObject>] Exemple : Crer Citron : new-EmailAddressPolicy -Name 'Citron' -IncludedRecipients 'AllRecipients' -ConditionalCustomAttribute1 'citron' -Priority 'Faible' EnabledEmailAddressTemplates 'SMTP:%g.%s@citron.fr' Appliquer Citron : update-EmailAddressPolicy -Identity 'Citron'
    Cration d'un groupe de stockage

    Vous voulez crer un groupe de stockage Citron. L'applet de commande PowerShell est : new-StorageGroup La syntaxe complte est : New-StorageGroup -Name <String> -Server <ServerIdParameter> [CircularLoggingEnabled <$true | $false>] [-CopyLogFolderPath <NonRootLocalLongFullPath>] [-CopySystemFolderPath <NonRootLocalLongFullPath>] [-DomainController <Fqdn>] [HasLocalCopy <$true | $false>] [-LogFolderPath <NonRootLocalLongFullPath>] [-SystemFolderPath <NonRootLocalLongFullPath>] [-TemplateInstance <PSObject>] [-ZeroDatabasePages <$true | $false>] Exemple : new-StorageGroup -Server 'EXCHMB1' -Name 'Citron' LogFolderPath 'D:\EXCHANGESERVER\Mailbox\Citron' SystemFolderPath 'D:\EXCHANGESERVER\Mailbox\Citron'
    Cration d'une base de donnes de bote aux lettres

    Vous voulez crer une base de donnes de botes aux lettres dans le groupe de stockage Citron. Cette base s'appellera Fruits et sera monte par dfaut lors de sa cration. L'applet de commande PowerShell est : new-mailboxdatabase La syntaxe complte est : New-MailboxDatabase -Name <String> -StorageGroup <StorageGroup IdParameter> [-CopyEdbFilePath <EdbFilePath>] [DomainController <Fqdn>] [-EdbFilePath <EdbFilePath>] [HasLocalCopy <$true | $false>] [-OfflineAddressBook <OfflineAddressBookIdParameter>] [-PublicFolderDatabase <DatabaseIdParameter>] [-TemplateInstance <PSObject>]

    Exemple : Crer la base de donnes Fruits : new-mailboxdatabase -StorageGroup 'CN=Citron,CN=InformationStore,CN=EXCHMB1,CN=Servers, CN=Exchange Administrative Group (FYDIBOHF23SPDLT), CN=Administrative Groups,CN=ETECHNIX CORPORATE,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=etechnix,DC=lcl' Name 'Fruits' -EdbFilePath 'D:\EXCHANGESERVER\Mailbox\Citron\Fruits.edb' Monter la base de donnes Fruits : mount-database -Identity 'CN=Fruits,CN=Citron,CN=InformationStore,CN=EXCHMB1,CN=Servers, CN=Exchange Administrative Group (FYDIBOHF23SPDLT),CN=Administrative Groups,CN=ETECHNIX CORPORATE,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=etechnix,DC=lcl'
    Gestion des connecteurs

    Vous voulez crer un connecteur d'envoi. Ce connecteur s'appellera Citron et servira pour l'envoi des mails sur Internet. Il utilisera les enregistrements MX pour router les messages. Vous associerez ce connecteur le serveur EXCHMB1 du premier site par dfaut. L'applet de commande PowerShell est : new-SendConnector La syntaxe complte est : New-SendConnector -Name <String> -AddressSpaces <MultiValuedProperty> [-AuthenticationCredential <PSCredential>] [Comment <String>] [-ConnectionInactivityTimeOut <EnhancedTimeSpan>] [-DNSRoutingEnabled <$true | $false>] [-DomainController <Fqdn>] [-DomainSecureEnabled <$true | $false>] [-Enabled <$true | $false>] [-Force <SwitchParameter>] [-ForceHELO <$true | $false>] [-Fqdn <Fqdn>] [-IgnoreSTARTTLS <$true | $false>] [-MaxMessageSize <Unlimited>] [-Port <Int32>] [-ProtocolLoggingLevel <None | Verbose>] [-RequireTLS <$true | $false>] [-SmartHostAuthMechanism <None | BasicAuth | BasicAuthRequireTLS | ExchangeServer | ExternalAuthoritative>] [-SmartHosts <MultiValuedProperty>] [-SourceIPAddress <IPAddress>] [-SourceTransportServers <MultiValuedProperty>] [-TemplateInstance <PSObject>] [-Usage <Custom | Internal | Internet | Partner>] [-UseExternalDNSServersEnabled <$true | $false>] Exemple : new-SendConnector -Name 'Citron' -Usage 'Internet' AddressSpaces 'smtp:*;1' -DNSRoutingEnabled $true UseExternalDNSServersEnabled $false -SourceTransportServers 'EXCHMB1'

    Conclusion
    Bien sr, il reste encore un nombre important d'applets de commande. Mais cela n'est pas l'essentiel de ce chapitre. Vous deviez dans un premier temps vous familiariser avec cet outil, puis commencer vos premier pas sur PowerShell. Le reste, vous le verrez au cours de votre apprentissage personnel. Le PowerShell pour Exchange est un outil puissant, capable d'effectuer de nombreuses oprations d'administration et de vous faciliter le travail. Le temps d'adaptation sera peuttre long et parfois difficile. Gardez toujours l'ide que le temps que vous prendrez pour travailler sur cette partie sera autant de temps de gagn pour la suite ; que ce soit dans l'administration Exchange ou Windows et peut-tre mme un jour sur des applications tierces qui auront intgr leurs propres command-let.

    Introduction
    Concepts et dfinition La sauvegarde de votre systme inclut un certain nombre d'lments. Elle vous permet de vous prserver des crashs de disques et de rcuprer les donnes. Cette tape est indispensable dans la mise en place de votre infrastructure. Vous ne pouvez pas vous en affranchir et vous ne pouvez surtout pas non plus ne pas tester son fonctionnement. Les entreprises ont trop souvent des systmes de sauvegarde dont elles n'ont jamais pris le temps de vrifier le bon fonctionnement. Tout d'abord, sachez que ds que l'on vous parle de stratgie de sauvegarde, vous devez vous poser la question sur la stratgie de restauration. En fonction de ce que vous devez rcuprer, mais aussi dans quel dlai, vous pouvez alors implmenter une stratgie de sauvegarde efficace qui rpondra vos besoins. Structure des groupes de stockage Pour implmenter une sauvegarde, vous devez connatre les quatre grands types de sauvegardes et leurs dfinitions. Mais avant toutes choses, vous devez comprendre le mcanisme de fonctionnement des bases de donnes Exchange 2007. Chaque serveur Exchange 2007 hberge un ou plusieurs groupes de stockage dans lesquels se trouvent une ou plusieurs bases de donnes de botes aux lettres. Chaque groupe de stockage est constitu :

    - de fichiers journaux des transactions, - d'un fichier d'accs systme, - de fichiers journaux de rserve, - de fichiers de bases de donnes.
    Les fichiers journaux de transactions sont des fichiers qui tracent l'ensemble du flux de messagerie pour les bases de donnes contenues dans un groupe de stockage. Ces fichiers ont le prfixe E00.log. L'activit du serveur est renseigne dans ce fichier log jusqu' ce que sa taille atteigne 1024 Ko. Une fois atteint, le fichier est renomm en E00000000A0.log, puis E00000000A1, etc. Ces fichiers occupent de la place sur le disque dur de votre serveur mais sont ncessaires si vous souhaitez faire une restauration incrmentale ou diffrentielle. En effet, c'est en rejouant les fichiers journaux de transactions lors d'une restauration que vous serez en mesure de rcuprer des donnes une priode spcifique. Les fichiers d'accs au systme, sont aussi appels fichiers de points de contrle et portent le nom de Exx.chk. Ces fichiers de points de contrle sont utiliss pour assurer que les transactions ont correctement t valides dans la base de donnes Exchange. On peut dterminer si les transactions sont inscrites avec la commande eseutil /mk EXX.chk. Aprs un arrt du serveur, le fichier de point de contrle pointe sur le log courant et permet d'assurer une continuit de service sans problme. En cas d'un arrt brutal du serveur, si le fichier de point de contrle n'est plus disponible, le systme en recrera un autre, lequel parcourra nouveau tous les fichiers logs. Si le fichier de point de contrle est prsent mais indique un journal absent vous aurez un message d'erreur vous demandant de rparer votre systme. Les fichiers journaux de rserve sont au nombre de 2 et se nomment respectivement

    E00res00001.jrs et E00res00002.jrs. Ces journaux de rserve s'crivent de la mme manire qu'un fichier journal, mais sont utiliss uniquement quand il n'y a plus d'espace disque. Ils ont une taille de 1024 Ko. La taille de ces fichiers tait de 5 Mo sur les versions prcdentes. Les fichiers de bases de donnes de type nombase.edb sont les fichiers qui stockent et hbergent toutes les botes aux lettres des utilisateurs. Il s'agit de bases de donnes relationnelles. Les types de sauvegardes Voici prsent les quatre types de sauvegardes existants : Sauvegarde complte : une sauvegarde complte archive chaque base de donnes que vous avez slectionne ainsi que tous les fichiers journaux ncessaires. Les fichiers journaux antrieurs au point de contrle au moment o la sauvegarde a commenc sont supprims une fois la sauvegarde termine. En ralisant une sauvegarde complte tous les jours, vous librez ainsi de l'espace disque dans la mesure o tous les fichiers journaux de transactions qui sont inscrits dans la base seront supprims. Sauvegarde copie : une sauvegarde par copie revient au mme qu'une complte, sauf que les fichiers journaux ne sont pas supprims une fois la termine. Cette sauvegarde est trs pratique dans des scnarios de diffrentielle, dans la mesure o elle vous permet de rcuprer des lments spcifique sans avoir rejouer tout le processus de restauration incrmentale. sauvegarde sauvegarde sauvegarde une priode

    Sauvegarde incrmentale : une sauvegarde incrmentale archive uniquement les fichiers du journal des transactions gnres depuis la dernire sauvegarde complte ou incrmentale. Les fichiers journaux antrieurs au point de contrle sont supprims une fois la sauvegarde termine. Vous ne pouvez pas effectuer une sauvegarde incrmentale si l'enregistrement circulaire est activ sur les groupes de stockage Exchange. Pour restaurer des donnes partir d'une sauvegarde incrmentale, vous devez avoir la sauvegarde complte la plus rcente et disposer de chaque jeu de sauvegardes incrmentales ultrieures. Une fois la procdure de restauration termine, les journaux des transactions sont appliqus la base de donnes Exchange que vous avez restaure avec la sauvegarde complte. Sauvegarde diffrentielle : une sauvegarde diffrentielle archive uniquement les fichiers du journal des transactions gnres depuis la dernire sauvegarde complte ou incrmentale. Les journaux des transactions ne sont pas supprims. Comme pour une sauvegarde incrmentale, vous ne pouvez pas effectuer une sauvegarde diffrentielle si l'enregistrement circulaire est activ. Pour restaurer des donnes partir d'une sauvegarde diffrentielle, vous devez disposer des dernires sauvegardes compltes et diffrentielles. Les mthodes de sauvegarde prsent que vous connaissez les quatre types de sauvegarde, vous devez connatre les mthodes utilises par Microsoft :

    - Sauvegarde continue hrite : les quatre types de sauvegarde d'Exchange (complte,


    par copie, incrmentale et diffrentielle) sont pris en charge sur la copie active de la base de donnes. Les sauvegardes peuvent tre slectionnes au niveau de la base de donnes

    mais il ne peut y avoir qu'une seule sauvegarde sur un groupe de stockage spcifique. Des groupes de stockage distincts peuvent tre sauvegards simultanment.

    - Restauration continue hrite : les quatre types de sauvegarde d'Exchange peuvent


    tre restaurs sur la copie active de la base de donnes ou sur le groupe de stockage de rcupration. Il n'existe aucune prise en charge des sauvegardes continues dans un autre emplacement.

    - Sauvegarde VSS (Volume Copy Shadow Service) : les quatre types de sauvegarde
    peuvent tre bass sur la copie active ou sur la base de donnes rplique. Vous ne pouvez pas slectionner des sauvegardes au niveau du groupe de stockage. Il ne peut y avoir qu'une seule sauvegarde excute sur un groupe de stockage spcifique. Des groupes de stockage distincts peuvent tre sauvegards en parallle. Attention : si la sauvegarde d'un groupe de stockage est base sur un rplica, vous ne pouvez pas lancer une sauvegarde partir du groupe de stockage actif tant que la premire sauvegarde n'est pas termine.

    - Restauration VSS (Volume Copy Shadow Service) : les quatre types de sauvegarde
    peuvent tre restaurs sur la copie active. Les sauvegardes VSS peuvent tre restaures sur le mme groupe de stockage, sur un autre groupe de stockage ou sur un serveur diffrent, ou encore dans un emplacement diffrent de celui d'Exchange pris en charge par l'enregistreur de la banque Exchange 2007. Les sauvegardes VSS ne peuvent pas tre restaures dans l'emplacement du rplica l'aide des composants VSS d'Exchange, mais elles peuvent tre restaures au niveau des fichiers partir de sauvegardes VSS. Les donnes sauvegarder Enfin, si vous savez ce qu'est une sauvegarde et quelles sont les types de sauvegardes existants, il ne vous reste plus qu' savoir quels sont les lments de votre structure que vous allez devoir sauvegarder. Plusieurs cas peuvent se prsenter vous :

    - sauvegarder un serveur Exchange 2007 qui est aussi un contrleur de domaine, - sauvegarder un serveur Exchange 2007 qui est un serveur membre, - sauvegarder un serveur Exchange 2007 qui est un serveur autonome, - sauvegarder les bases de donnes d'un serveur Exchange 2007, - sauvegarder les groupes de stockages d'un serveur Exchange 2007.
    Chaque rle de serveur a ses donnes sauvegarder. Les tableaux suivants vous donnent les emplacements utiliss en fonction de chaque rle de serveur et ce que vous pouvez sauvegarder.
    Serveur de botes aux lettres

    Donnes critiques

    Emplacement

    Fichiers de base de donnes Systme de fichiers Exchange, incluant les bases de \Mailbox\<dossier_groupedestockage> donnes de botes aux lettres et de dossiers publics. Fichiers du journal des transactions Exchange spcifiques chaque groupe de stockage. Systme de fichiers \Mailbox\<dossier_groupedestockage>

    Informations sur l'index de Systme de fichiers contenu spcifique chaque \Mailbox\<dossier_groupedestockage> base de donnes de botes aux lettres d'un groupe de stockage. Carnet d'adresses en mode hors connexion (OAB) Systme de fichiers \ExchangeOAB du serveur de botes aux lettres qui gnre l'OAB \ExchangeOAB du serveur d'accs au client (Facultatif ; il peut toutefois permettre de rduire le temps de rplication lorsqu'un nouveau serveur d'accs au client est mis en ligne aprs un incident). Public HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ ExchangeHKLM\SYSTEM\currentcontrolset\Services

    Dossier Public Registre Windows

    Serveur de transport Hub

    Donnes critiques
    Les files d'attente de messages ne sont pas sauvegardes. Des files d'attente de messages peuvent tre montes sur un nouveau serveur si elles sont extraites d'un serveur dfaillant. Les journaux de protocole et de suivi de messages ne sont pas sauvegards. Les journaux sont remplis des donnes historiques qui pourraient tre ncessaires pour une analyse d'investigation. Des informations limites sont stockes dans le Registre par la commande Setup, qui ne sont pas essentielles pour la restauration du serveur.
    Serveur de transport Edge

    Emplacement
    File System\TransportRoles\data\Queue.

    File System\TransportRoles\Logs.

    HKEY_LOCAL_MACHINE\SOFTWARE\ Microsoft\Exchange HKLM\SYSTEM\currentcontrolset\Services.

    Donnes critiques
    Active Directory en mode application (ADAM). Les donnes sont rpliques partir d'Active Directory. En cas d'application de paramtres personnaliss, ces derniers sont sauvegards avec le fichier ExportEdge Config.ps1. La base de donnes ESE de filtrage de contenu n'est pas sauvegarde. Au lieu de cela, les paramtres utilisateur sont dupliqus. Seuls des paramtres personnaliss sont ncessaires. Si rien ne change, rien ne doit tre sauvegard. Les files d'attente de messages ne sont pas sauvegardes. Des files d'attente de messages peuvent tre montes sur un nouveau serveur si elles sont extraites d'un serveur dfaillant. Les journaux de protocole et de suivi de

    Emplacement
    File System\TransportRoles\data\Adam

    File System\TransportRoles\data\IpFilter

    File System\TransportRoles\data\Queue

    File System\TransportRoles\Logs

    messages ne sont pas sauvegards. Les journaux contiennent des donnes historiques qui pourraient tre ncessaires pour une analyse d'investigation. Des informations limites sont stockes dans le Registre par la commande Setup, qui ne sont pas essentielles pour la restauration du serveur.
    Serveur d'accs au client

    Registre Windows : HKEY_LOCAL_MACHINE\SOFTWARE\ Microsoft\Exchange HKLM\SYSTEM\currentcontrolset\Services

    Donnes critiques

    Location

    Site Web Microsoft Office Outlook Web Systme de fichiers Access et fichier Web.config. \ClientAccess\Owa Paramtres de protocole IMAP4 et POP3. Service de disponibilit. Systme de fichiers \ClientAccess\ Conteneur de configuration et systme de fichiers Active Directory, y compris le fichier Web.config \ClientAccess\exchweb\ews Mtabase IIS Conteneur de configuration Active Directory Systme du fichier, y compris le fichier Web.config dans le dossier ClientAccess\Sync Mtabase IIS Active Directory conteneur de configuration et systme du fichier \ClientAccess\ Registre Microsoft Windows

    Autodiscover. ActiveSync Exchange.

    Rpertoires virtuels Outlook Web Access. Registre (des informations trs limites sont stockes dans le Registre par le programme d'installation, qui ne sont pas essentielles pour la restauration du serveur. si des changements ont t fait sur les paramtres, il est recommand d'enregistrer ces changements). Configuration des services web.
    Serveur de messagerie unifie

    Mtabase IIS

    Donnes critiques

    Emplacement

    Messages audio personnaliss : Systme de fichiers fichiers audio personnaliss (.wav) pour les \UnifiedMessaging\Prompts plans de commutation des appels de MU et les standards automatiques de MU ; fichiers audio personnaliss (.wav) pour l'interface utilisateur tlphone (TUI) ou Microsoft Outlook Voice Access. Appels entrants : fichiers .eml et .wma pour chaque message vocal. Donnes de configuration du serveur. Des informations limites sont stockes Systme de fichiers \UnifiedMessaging\temp Conteneur de configuration Active Directory Registre Microsoft Windows :

    dans le Registre par la commande Setup, qui ne sont pas essentielles pour la restauration du serveur.

    HKEY_LOCAL_MACHINE\SOFTWARE\ Microsoft\Exchange HKLM\SYSTEM\currentcontrolset\Services

    Serveur Contrleur de domaine Active Directory

    Donnes critiques

    Location

    Conteneur de Active Directory domaine Active DC=<Domaine>,DC=<Domain_Root> Directory Conteneur de configuration Active Directory Conteneur de schma Active Directory Active Directory CN=Microsoft Exchange,CN=Services,CN=Configuration,DC= <Domaine>,DC=<Domain_Root> Active Directory CN=Schma,CN=Configuration,DC=<Domaine>,DC=<Domain_Root>

    Sauvegarde
    prsent, vous allez voir comment sauvegarder l'ensemble de votre structure. Vous commencerez par une procdure de mise en place de la sauvegarde Active Directory puis vous continuerez sur la sauvegarde de votre serveur Exchange 2007 EXCHMB1. Enfin, vous verrez comment paramtrer des dlais de rtention concernant les botes aux lettres et les mails pour vos utilisateurs. Sauvegarde de la configuration Active Directory Pour sauvegarder votre systme Active Directory, placez-vous sur votre serveur CD1 et lancez la console Utilitaires de sauvegarde : Cliquez sur le menu Dmarrer - Programmes - Accessoires - Outils Systme - Utilitaires de sauvegarde.

    Dcochez la case Toujours dmarrer en mode assistant puis cliquez sur le lien mode avanc. Sur la page principale de l'utilitaire de sauvegarde, cliquez sur l'onglet Sauvegarde. Slectionnez ensuite le lecteur C et le System State.

    Cliquez ensuite sur le bouton Parcourir dans le bas de la page pour indiquer l'emplacement de la sauvegarde ainsi que le nom du fichier.

    Cliquez ensuite sur le bouton Dmarrer. Renseignez les champs Description de la sauvegarde ainsi que le nom de remplacement si les donnes doivent tre remplaces sur le mdia.

    Cliquez ensuite sur le bouton Planification pour programmer le jour et l'heure d'excution de la tche.

    Lorsque vous avez fini, cliquez ensuite sur OK. Si le programme vous demande un nom utilisateur et un mot de passe, indiquez un compte ayant les privilges ncessaires pour pouvoir raliser une sauvegarde et qui sera utilis pour effectuer cette tche. Vous pouvez retrouver dans l'onglet Planifier les travaux, la tche que vous venez de programmer. Cette tche est aussi situe l'emplacement suivant : Dmarrer Programmes - Accessoires - Outils Systme - Planificateurs de tches. Sauvegarde d'Exchange 2007 Avant de commencer, sachez que vous devez disposer des privilges suivants pour raliser cette sauvegarde :

    - groupe Oprateurs de sauvegarde du domaine, - groupe Administrateurs local sur l'ordinateur sur lequel vous oprez, - groupe Oprateurs de Sauvegarde, - groupe Administrateurs Exchange - Affichage seul du domaine.
    Pour mettre en place la sauvegarde d'un serveur Exchange possdant les rles de bote aux lettres, accs client et transport HUB, procdez comme suit : Ouvrez la console Utilitaires de sauvegarde en mode avanc puis cliquez sur l'onglet Sauvegarder. Slectionnez les lments suivants : le systme (1), les donnes Exchange (2), l'tat du systme (3) et enfin les groupes de stockage Exchange (4).

    Cliquez ensuite sur le bouton Parcourir dans le bas de la page pour indiquer l'emplacement de la sauvegarde ainsi que le nom du fichier. Cliquez ensuite sur le bouton Dmarrer. Renseignez les champs Description de la sauvegarde ainsi que le nom de remplacement si les donnes doivent tre remplaces sur le mdia. Cliquez ensuite sur le bouton Planification pour programmer le jour et l'heure d'excution de la tche. Cliquez ensuite sur OK. Si le programme vous demande un nom utilisateur et un mot de passe, indiquez un compte ayant les privilges ncessaires, qui sera utilis pour effectuer la tche. Mise en place de stratgies de rtention

    La mise en place des stratgies de rtention est applicable sur les bases de donnes de botes aux lettres et des dossiers publics. Vous pouvez, dans certains cas, rcuprer des botes aux lettres ou des mails supprims sans raliser une restauration d'une base de donnes Exchange. Pour cela, il suffit de mettre en place un dlai de rtention des lments supprims. Ainsi, lorsque vous supprimez une bote aux lettres, elle reste encore prsente sur le serveur pendant une dure dtermine. Cela fonctionne aussi pour les mails. Si l'utilisateur a vid sa corbeille, il peut encore rcuprer certains mails qui n'auraient pas dpass cette dure limite de rtention. Lorsque le dlai est dpass, un processus de nettoyage vide tous les lments marqus pour une suppression dfinitive. Dans ce cas, pour une rcupration de ces lments, vous serez oblig de procder une restauration. Il existe deux stratgies de rtention :

    - Rtention des lments supprims : vous pouvez rcuprer des lments supprims mme aprs avoir vid la corbeille du client Outlook. Vous devez configurer sur le serveur Exchange un dlai de rtention des lments supprims sur le serveur de botes aux lettres. Par dfaut, ce dlai est de 14 jours. - Rtention des botes aux lettres supprimes : vous pouvez rcuprer des botes aux lettres utilisateurs supprimes. Par dfaut, le dlai de rtention des botes aux lettres est de 30 jours.
    Sachez doser ces dlais de rtention afin d'offrir un minimum de garanties aux utilisateurs et aussi, de ne pas encombrer inutilement le serveur avec des donnes primes. Pour mettre en place un dlai de rtention sur les botes aux lettres et les lments supprims, procdez comme suit : Ouvrez votre console MMC Exchange Management Console et cliquez sur le nud Configuration du serveur dans le volet Arborescence. Slectionnez le nud Bote aux lettres, puis cliquez sur le serveur EXCHMB1 dans le volet Rsultats. Dans le volet Travail, faites un clic droit sur une des bases de donnes de botes aux lettres puis cliquez sur Proprits. Cliquez sur l'onglet Limites, puis indiquez des valeurs pour les lments supprims et pour les botes aux lettres supprimes.

    Pour terminer, cliquez sur OK.

    Restauration
    La restauration sous Exchange 2007 est directement lie la stratgie de sauvegarde. Le temps de restauration d'un serveur de botes aux lettres, d'un groupe de stockage ou de tout autre type de serveurs dpend du type de sauvegarde implmente (complte, copie, incrmentale ou diffrentielle). La restauration doit rpondre une politique de rcupration plus globale, notamment quand il est question de rcupration aprs sinistre. L'objectif pour vous est de savoir comment rcuprer vos serveurs le plus rapidement et le plus efficacement possible. La restauration rpond galement une autre question qui est : veut-on gagner du temps sur la sauvegarde mais en perdre sur la restauration ou le contraire ? La restauration se ralise de plusieurs manires :

    - Une restauration partielle : rcuprer une base de donnes en passant par des groupes de stockage de rcupration ou par un serveur de rcupration. - Une restauration complte : rcuprer l'ensemble de votre serveur Exchange y compris la configuration de l'organisation. - Une restauration totale : rcuprer vos serveurs Exchange ainsi que votre structure d'annuaire Active Directory.
    Ces modes de restauration ont bien volu depuis Exchange 2000 et 2003. Par exemple, la stratgie de sauvegarde sous Exchange 2000 demandait de mettre en place une fort dite de rcupration, identique l'environnement de production, qui permettait de rcuprer des botes aux lettres si ncessaires. Cette mthode n'est plus d'actualit avec Exchange 2007 ou seulement pour des besoins particuliers. Vous allez dcouvrir dans cette partie comment restaurer un serveur Exchange 2007 et comment rcuprer son environnement de production. Dans une deuxime partie, vous trouverez des procdures de rcupration des donnes Exchange rgies par les stratgies des dlais de rtention. Restauration de serveurs Exchange 2007 Pour restaurer vos donnes Exchange, sachez identifier dans un premier temps le mode de restauration que vous allez choisir. Avant toute manipulation sur vos serveurs, faites le point sur ce que vous devez rcuprer et le temps qui vous est imparti pour le faire. Ne ngligez pas l'aspect de la production ni celui de la scurit. En clair, si vous devez rcuprer une bote aux lettres qui implique le dmontage d'une base de donnes, attendez le moment opportun pour le faire, car en dmontant une base de donnes, vous arrtez la production. Si vous devez rcuprer des mails dans un fichier *.pst d'un utilisateur, faites attention ce que l'accs ce fichier soit scuris, surtout si ce fichier concerne une personne importante au sein de l'entreprise. Pour rsumer, ne faites rien dans la prcipitation mme si la situation est critique car vous pourriez la rendre encore plus difficile. Prenez votre temps et analysez le contexte ainsi que le degr d'urgence. Prsentation des modes de restauration Vous trouverez deux modes de restauration des services Exchange 2007 :

    - une rcupration d'urgence complte, - une restauration partielle.


    Vous allez ici tudier deux types de rcupration : la restauration partielle ou complte et la rcupration d'urgence. La restauration partielle ou complte utilise le systme de sauvegarde mis en place, alors que la rcupration d'urgence utilise les informations contenues dans Active Directory pour rcuprer vos serveurs. Prenez le temps de tester ces deux mthodes avant de vous aventurer sur l'environnement de production. Mode opratoire de rcupration d'un serveur La rcupration d'un serveur ne suit pas la mme procdure que la restauration partielle de donnes. Dans ce cas prcis, vous faites ce que l'on appelle une rcupration d'urgence de vos serveurs Exchange. Vous allez devoir procder en deux tapes :

    - refaire l'installation de votre serveur Windows 2003, - refaire l'installation d'Exchange en mode Disaster Recovery.
    tape 1 : Rinstallation du serveur Windows 2003

    Rinstallez votre serveur Windows 2003 Entreprise 64 bits. Restaurez ensuite toutes vos donnes systmes (Registre, Nom Serveur, AdresseIP...). Si votre serveur tait le seul contrleur de domaine, procdez une restauration faisant autorit suivant la procdure donne dans le TechNet l'adresse suivante sur le site de Microsoft: Microsofthttp://technet2.microsoft.com/WindowsServer/en/library/690730c7-83ce-4475-b9b446f76c9c7c901033.mspx?mfr=true. Faites toutes les mises jour de votre systme.
    tape 2 : Rinstallation du serveur Exchange 2007

    La plupart des paramtres d'un ordinateur excutant Microsoft Exchange Ser-ver 2007 sont stocks dans le service d'annuaire Active Directory. Le commutateur /m:RecoverServer recre un serveur Exchange dot des mmes noms et paramtres en utilisant les informations d'Active Directory. Pour raliser cette opration, vous devez excuter la commande suivante : Setup /m:RecoverServer La rcupration d'un serveur Exchange est applicable dans les cas suivants :

    - dfaillance matrielle de vos serveurs, - perte d'un site Active Directory, - endommagement de logiciels ou du systme.

    La dfaillance matrielle existe encore aujourd'hui. C'est pourquoi il existe autant de solutions de redondance sur la partie matrielle. Mais les solutions les plus performantes n'empchent pas la panne et le risque 0 n'existe pas. Vous pouvez aussi perdre tout ou une partie des serveurs d'un site. Dans ce cas, vous pouvez utiliser la rcupration de serveurs. Enfin, si l'ensemble des programmes Exchange 2007 subit un disfonctionnement au niveau du systme, au niveau du programme Exchange ou au niveau du registre, vous pouvez utiliser la rcupration de serveur. La rcupration de serveur ne s'applique pas dans les cas suivants :

    - le serveur Edge n'tant pas inscrit dans Active Directory et n'inscrivant aucune information
    dans le service d'annuaire, il ne ne peut pas bnficier de la rcupration de serveur. Pour ce type de serveur, vous devez rinstaller le serveur Edge et raliser nouveau la procdure d'abonnement avec le serveur de transport Hub,

    - si les informations dont vous avez besoin ne sont plus disponibles dans le service
    d'annuaire Active Directory. Etant donn que l'objet AD contient les informations pour la rcupration, vous n'tes donc pas en mesure d'utiliser la rcupration de serveur,

    - si un serveur du mme nom que le serveur que vous essayez de rcuprer existe encore
    sur le rseau, vous ne pouvez pas utiliser la rcupration de serveur,

    - l'utilisation de la rcupration de serveur suppose que votre organisation Exchange soit complte. Dans le cas o votre organisation n'est pas correctement configure, vous devez d'abord rexcuter la configuration en utilisant la commande ExSetup.exe.
    Setup /m:RecoverServer restaure les donnes de configuration du serveur partir du service d'annuaire Active Directory, copie les fichiers Exchange au serveur reconnect et tablit des paramtres par dfaut lorsque les paramtres alternatifs ne sont pas trouvs dans Active Directory. Il ne restaure pas les paramtres personnaliss stocks sur le serveur ou les donnes de l'utilisateur final stockes dans la base de donnes sur le serveur. Voici prsent la procdure de rcupration d'un serveur l'aide de la commande : Setup /m:RecoverServer Ouvrez la console Utilisateurs et ordinateurs Active Directory sur le contrleur de domaine CD1. Slectionnez l'ordinateur Exchange concern pour la perte de serveur. Faites un clic droit sur le serveur, puis cliquez sur Rinitialiser le compte. Mettez en ligne le nouveau serveur excutant Microsoft Windows Server 2003 et rattachez-le au domaine en lui donnant le mme nom que le serveur perdu. Configurez tous les lecteurs avec les mmes affectations logiques que celles qui taient prsentes sur le serveur manquant. Ouvrez une fentre d'invite de commandes dans votre dossier source Exchange, puis excutez la commande suivante : setup /m:recoverserver Mode opratoire de la restauration partielle Vous pouvez rcuprer votre serveur Exchange 2007 en vous servant de la sauvegarde complte effectue quotidiennement. Dans ce cas, vous allez utiliser le groupe de stockage de rcupration. Le groupe de stockage de rcupration est une fonctionnalit implmente avec Exchange 2003. Comme expliqu prcdemment, lorsque vous aviez besoin de restaurer une base de

    donnes Exchange, vous deviez reproduire un environnement de production en laboratoire afin de pouvoir y restaurer des donnes et les r-importer dans votre environnement de production. C'tait un processus laborieux et long. Exchange 2003 et 2007 intgrent prsent les groupes de stockage de rcupration. Contrairement la version Exchange 2003 o vous utilisiez l'outil Exmerge pour extraire les donnes au format pst, vous utiliserez prsent l'applet de commande Restore-Mailbox ou l'outil exdra. Pour utiliser la restauration d'une base de donnes de botes aux lettres, vous devez suivre les quatre tapes ci-aprs :

    - crer le groupe de stockage de rcupration sur le serveur EXCHMB1, - restaurer la base de donnes dans le groupe de stockage de rcupration, - monter la base de donnes de botes aux lettres, - utiliser l'applet de commande Restore-Mailbox d'Exchange Management Shell ou l'outil exdra (Disaster Recovery Analyzer) Exchange.
    Crez le groupe de stockage de rcupration RecuperationGroupe sur le serveur EXCHMB1. Ouvrez la console Exchange Management Shell et excutez la commande suivante: new-storagegroup -Server <Sever_Name> -LogFolderPath <path_to_Logfiles> -Name <RSG_Name> -SystemFolderPath <Database_Path> -Recovery Ajoutez une base de donnes de rcupration RecuperationGroupe: BaseRecuperation au groupe de stockage

    new-mailboxdatabase -mailboxdatabasetorecover <Database_Name> -storagegroup <Server_Name>\<RSG_Name> -EDBFilePath <Database_Path> Autorisez les remplacements sur la base de donnes de rcupration: set-mailboxdatabase -identity <Server_Name>\<RSG_Name>\<Database_Name> -AllowFileRestore Autorisez les remplacements sur la base de donnes de destination: set-mailboxdatabase -identity <Server_Name>\<Destination_StorageGroup_Name>\<Destination_ Database_Name> -AllowFileRestore Montez la base de donnes de rcupration: mount-database -identity <Server_Name>\<RSG_Name>\<Database_Name> Rcuprez la bote aux lettres d'un utilisateur d'une base de donnes: restore-mailbox -identity <User_name> -rsgdatabase <Server_Name>\<RSG_Name>\<Database_Name>

    Le processus change par rapport aux versions prcdentes mais le principe reste cependant identique. Vrification de la restauration Une fois termin, assurez-vous que l'utilisateur a bien rcupr ses informations. Pour cela, il lui suffit d'ouvrir nouveau sa session dans Outlook 2007 avec son profil utilisateur et de vrifier qu'il pourra de nouveau accder ses donnes. La restauration est une procdure complexe et dlicate. Elle demande rigueur et patience. Dans le cas d'une restauration complte d'un serveur, vous devrez vous assurer que les utilisateurs puissent ouvrir leur session, qu'ils aient bien accs l'ensemble des informations et qu'ils puissent, dans le cas o le serveur est aussi un contrleur de domaine, ouvrir correctement leur session sur leur profil utilisateur Active Directory. Restauration de donnes Exchange Deuxime point de la restauration, la restauration individuelle de botes aux lettres ou de mails ne ncessitant que peu d'efforts administratifs. Les modes de restauration dcrits ci-aprs sont des fonctionnalits qui taient dj prsentes sur la version prcdente d'Exchange. Le paramtrage est ais, comme vous avez pu le voir dans la partie sur la Sauvegarde de ce chapitre. N'oubliez pas que ces modes de restauration ne sont possibles que dans le cas o le dlai de rtention des lments supprims n'a pas t dpass. Rcupration d'une bote aux lettres La rcupration d'une bote aux lettres se ralise partir du serveur de botes aux lettres et ncessite d'tre membre du groupe administrateur local ou administrateur des destinataires Exchange. La rcupration des botes aux lettres ne peut se faire que si vous avez activ le dlai de rtention des botes aux lettres supprimes et que ce dlai n'a pas t atteint. Pour raliser une opration de rcupration d'une bote aux lettres supprime, procdez comme suit : Avant de suivre cet exercice, prenez soin de supprimer un utilisateur avec une bote aux lettres. Vous pourrez ainsi raliser correctement ce qui suit. Ouvrez la console Exchange Management Console. Dveloppez le nud Configuration du destinataire dans le volet Arborescence puis cliquez sur Botes aux lettres dconnectes. Dans le volet Rsultats, vous pouvez voir les botes aux lettres supprimes. Si ce n'est pas le cas, cliquez sur Connecter au serveur dans le volet Actions puis slectionnez le serveur de botes aux lettres sur lequel vous voulez rcuprer la bote aux lettres. Slectionnez une des botes aux lettres supprimes puis cliquez sur Connecter dans le volet Actions. L'assistant de connexion de bote aux lettres s'affiche. Il vous demande de slectionner quel tait le type de botes aux lettres. Slectionnez Botes aux lettres de l'utilisateur puis cliquez sur Suivant. la page Paramtres de botes aux lettres, slectionnez :

    - utilisateur correspondant si votre utilisateur existe sous le mme nom, - utilisateur existant pour utiliser un autre utilisateur.
    Cliquez sur Suivant. Sur la page Connecter la bote aux lettres, cliquez sur Connecter. Pour finir, cliquez sur Terminer. Rcupration de mails supprims Pour rcuprer des lments supprims, vous devez raliser la manipulation avec l'aide de l'utilisateur sur le poste client Outlook. En effet, cette opration ne se fait pas sur le serveur Exchange. Pour rcuprer des mails supprims et retirs du dossier Elments supprims du client Outlook 2007, vous devez comme pour la rcupration des botes aux lettres, activer la fonction sur le serveur de botes aux lettres et que le dlai de rtention des lments supprims, ne soit pas dpass. Pour raliser cette opration, procdez comme suit : Ouvrez votre client Outlook 2007 et slectionnez le dossier Elments supprims. Cliquez sur le menu Options, puis sur Rcuprer les lments supprims.

    Recherchez le mail que vous souhaitez rcuprer puis cliquez sur le bouton Rcuprer.

    Le mail apparat dans le dossier Elments supprims. Il ne vous reste plus qu' le dplacer dans le dossier souhait. Pour terminer, cliquez sur la croix.

    Maintenance prventive
    Pour terminer cette partie sauvegarde et restauration, il tait indispensable d'aborder les notions de maintenance prventive. Fidle aux versions prcdentes, Exchange 2007 conserve ces deux outils de gestion de bases de donnes eseutil et isenteg. eseutil permet de dfragmenter la base de donnes de botes aux lettres mais aussi de vrifier, modifier et rparer la base de donnes. Pour pouvoir excuter cette opration, vous devez tre membre du groupe Administrateur local, votre espace disponible sur le disque doit tre au moins de 110% de la taille finale de la base de donnes traiter et enfin vos bases de donnes doivent tre dmontes. isenteg permet de trouver et d'liminer les erreurs de bases de donnes de dossiers publics et de botes aux lettres au niveau de l'application. Cet outil est plutt utilis dans le cadre d'une restauration d'une base de donnes suite un crash serveur. Dfragmentation de la base de donnes Pour excuter une dfragmentation de la base de donnes Exchange, excutez la commande suivante : ESEUTIL /<commutateur> <database name>

    Mode Eseutil
    Dfragmentation Rparer Contrler Recuprer Intgrit Clich des fichiers Total de contrle Copier un fichier

    Commutateur
    /D /P /C /R /G /M /K /Y

    Description
    Dfragmente et compresse la base. Rpare la base de donnes. Contrle la rcupration aprs une restauration. Effectue une rcupration et tablit un tat consistant. Vrifie l'intgrit de la base. Gnre une sortie formate des informations. Vrifie les points de contrle. Excute une copie rapide.

    L'utilitaire eseutil se trouve l'emplacement suivant : <SystemDrive>:\Program Files\Microsoft\Exchange Server\Bin\

    Vrification de l'intgrit de la base de donnes Pour vrifier l'intgrit de la base de donnes dans le cadre d'une restauration excutez la commande suivante : isinteg -s ServerName [-fix] [-verbose] [-l logfilename] [-t refdblocation] test testname test

    options
    -s -fix -verbose -l logfilename -t refdblocation -test

    Description
    Indique le nom du serveur. Vrifie et rpare les erreurs. Permet de gnrer un rapport. Permet d'indiquer le nom d'un fichier journal. Indique l'emplacement du fichier de la base de donnes temporaire. Donne le test effectuer.

    L'utilitaire isinteg se trouve l'emplacement suivant : <SystemDrive>:\Program Files\Microsoft\Exchange Server\Bin\

    Outil de gestion de la rcupration de base de donnes L'outil de gestion de rcupration de la base de donnes contient un certain nombre de fonctions dont voici les principales. L'outil est disponible depuis la console MMC Exchange Management Console.

    - Vrification des fichiers de la base de donnes ainsi que les journaux de transactions. - Analyse de l'espace disque des fichiers journaux. - Rparation de la base de donnes. - Cration du groupe de stockage de rcupration. - Montage ou dmontage de la base de donnes du groupe de stockage de rcupration. - Suppression du groupe de stockage de rcupration. - Fusion ou copie du contenu de la bote aux lettres partir de la base de donnes dans le
    groupe de stockage de rcupration dans les bases de donnes dites de production.

    Prsentation des outils Exchange 2007


    Exchange 2007 Server offre de nouveaux outils d'administration et de surveillance. Il reprend galement des outils qui existaient sur la version prcdente comme le Best Practises Analyser ou encore l'analyseur de performance mais les intgre dornavant dans la console de Management Exchange 2007. Vous pouvez donc partir de la console Exchange Management Console slectionner le nud Bote outils sur lequel vous trouvez les outils de surveillance pour Exchange 2007. La console MMC

    La bote outils de la console Exchange propose quatre types d'outils : Les outils de flux de messagerie : ils traitent des problmatiques d'envoi et de rception des mails. Vous y trouvez notamment la gestion de la file d'attente du serveur Exchange. L'outil de gestion de la configuration : il permet de tester votre configuration Exchange et d'identifier des ventuels problmes de mise en place. Vous pouvez analyser des ventuels problmes d'installation ou mme des problmes de connexion entre les serveurs. L'outil Best Practises Analyser existait dj dans la version prcdente et tait tlchargeable sur le site de Microsoft. Les outils de performance : ils offrent la possibilit d'analyser et de relever des informations sur les performances de votre architecture physique. L'analyseur de performances n'a, quant lui, pas volu. Il n'a d'ailleurs quasiment pas chang depuis Windows NT4. Pour plus d'informations sur les performances, optez, si vous le pouvez pour le logiciel MOM (Microsoft Operation Manager) qui est nettement plus volu et plus performant que l'analyseur de performances. Il est d'ailleurs dommage que MOM ne soit pas plus utilis dans les entreprises.

    Les outils de rcupration d'urgence : ils facilitent la rcupration des donnes, par une vrification des fichiers des bases de donnes, par une analyse de l'espace disponible pour les journaux ou encore par une rparation des bases de donnes. Toutefois, vous trouvez encore les outils eseutil et isinteg pour les vrifications des bases et les contrles d'intgrit, disponibles depuis : <SystemDrive>:\Program Files\Microsoft\Exchange Server\Bin Les objectifs Rien ne vous empche de raliser des tches de maintenance et d'analyse en mode ligne de commande via PowerShell Exchange mais pour les adeptes de la console graphique, Exchange 2007 fournit tous les outils indispensables dans la console. L'objectif de ce chapitre est de vous fournir quelques dmonstrations de l'utilisation de ces outils en traitant des exemples simples. Cela vous permettra de vous familiariser avec les outils et d'avoir une vue globale des possibilits qu'ils offrent. Les outils de surveillance Exchange ont depuis toujours manqu de pertinence et d'adaptation aux cas d'entreprises. Mme si vous pouvez trouver des amliorations dans cette dernire version en matire d'outils de surveillance, il reste nanmoins un lment factuel : l'intgration des outils de surveillance et l'amlioration d'autres favorisent l'indpendance du serveur de Messagerie face aux outils de surveillance tiers. Parmi ces outils, vous retrouvez des possibilits d'exportation de vos rapports d'analyses et vous tes donc en mesure de suivre quotidiennement l'tat de vos serveurs par des actions planifies. Enfin, retenez que les outils de surveillance de la console Exchange sont moins performants que les outils de surveillance en PowerShell pour Windows Server ou que ceux de type MOM qui sont ddis ces fonctions. Vous avez donc une base de travail qu'il vous reste exploiter selon vos mthodes.

    Utilisation des outils Exchange 2007


    Comme vous avez pu le voir, lorsque vous cliquez sur ce nud Bote outils, vous visualisez dans le volet Rsultats, l'ensemble des outils disponibles. Certains outils utilisent la mme mthode des fins diffrentes. C'est le cas de Microsoft Exchange Troubleshooting Assistant qui se lancera la fois pour un dpannage sur des flux de messagerie, mais aussi pour rsoudre un problme li aux bases de donnes. Ne soyez donc pas surpris si vous voyez la mme console s'ouvrir. Le titre est identique mais pas les actions que vous allez effectuer. Tout ce que vous pouvez faire en mode graphique est galement applicable en ligne de commande via PowerShell Exchange ( l'exception de l'analyse des performances qui se gre avec les outils PowerShell pour Windows Server). Les outils de flux de messagerie Les outils de flux de messagerie vous aident identifier des ventuels problmes d'envoi ou de rception de mails. Vous trouvez dans cette console trois types d'outils dcrits ci-aprs. Afficheur des files d'attente

    L'afficheur des files d'attente Exchange permet de surveiller le flux de messages, entrants et sortants, en inspectant les messages dans les files d'attente. Vous pouvez galement excuter des actions directes sur les bases de donnes par une suspension ou une reprise du trafic des messages. Pour pouvoir excuter ces actions sur la base de donnes de files d'attente, vous devez vous connecter un serveur Exchange 2007 sur lequel le rle de serveur de transport Hub ou de transport Edge est install. Si vous souhaitez utiliser cet outil sur un serveur de transport Edge, vous devez utiliser un compte membre du groupe Administrateur local sur cet ordinateur. Si vous souhaitez utiliser cet outil sur un serveur de transport Hub, le compte que vous utilisez doit galement tre un compte de domaine disposant des autorisations attribues au groupe Administrateurs Exchange Affichage seul. Pour lancer l'afficheur de la file d'attente, double cliquez sur Afficheur des files d'attentes. Vous pouvez partir de trois onglets, grer les files d'attente, les messages et les dpts en crant des filtres de recherche personnaliss.

    Rsolution des problmes de flux de messages

    L'utilitaire de dpannage du flux de messagerie Exchange facilite le dpannage des problmes de flux en vous aidant dans l'accs aux diffrentes sources de donnes. Vous pouvez, entre autres, dpanner des problmes tels que des rapports de non remise ou encore des remises lentes. L'analyse des donnes extraites permet de mettre en place des actions correctives pour rsoudre les problmes. Voici une dmonstration d'utilisation de cet outil : Ouvrez la console Exchange Management Console et slectionnez le nud Bote outils. Slectionnez dans le volet Rsultats, l'outil Rsolution des problmes de flux de messages. Cliquez sur Ouvrir l'outil dans le volet Actions. Sur la page de bienvenue de Microsoft Exchange Troubleshooting, cliquez sur le lien Allez l'cran de Bienvenue. Renseignez le champ de l'tiquette d'identification pour cette analyse avec la valeur de votre choix. Slectionnez ensuite dans le menu du dessous les symptmes que vous souhaitez observer.

    Cliquez sur Suivant. Renseignez le nom du serveur Exchange et du catalogue global puis cliquez sur Suivant. Une page apparat, vous offrant un certain nombre d'informations qui vous permettent de diagnostiquer rapidement les causes du problme.

    Suivi de messages

    Cet outil de suivi des messages permet d'assurer une traabilit des mails pendant leur routage au sein de votre organisation Exchange. Ce suivi des messages est un journal qui consigne toute l'activit de messagerie de vos serveurs de botes aux lettres, serveurs de transport HUB et EDGE. Les serveurs d'accs client et de messagerie Unifie ne disposent pas de suivi des messages.

    Voici une dmonstration de l'utilisation de cet outil : Ouvrez la console Exchange Management Console et slectionnez le nud Bote outils. Slectionnez dans le volet Rsultats, l'outil Suivi des messages. Cliquez sur Ouvrir l'outil dans le volet Actions. Sur la page de bienvenue de Microsoft Exchange Troubleshooting, cliquez sur le lien Allez l'cran de Bienvenue. Renseignez les champs des utilisateurs pour lesquels qui vous souhaitez suivre les messages comme illustr ci-aprs:

    Remarquez que votre commande apparat galement en PowerShell. Cliquez sur Suivant. La page Rsultats du suivi de messages affiche toutes les informations sur les mails reus ou envoys des personnes spcifies l'tape prcdente.

    L'outil de gestion de la configuration Cet outil est aussi appel Best Practices Analyser. Il a pour objectif d'analyser les configurations de vos serveurs Exchange et de vous soumettre un ensemble d'actions que vous pouvez envisager pour en amliorer le fonctionnement. L'analyse propose un ensemble de modifications pour vos serveurs Exchange mais ne signifie en aucun cas que vos configurations ne sont pas correctes. L'intrt principal de l'outil est de vous aider configurer votre organisation Exchange pour qu'elle corresponde le plus possible aux pr-requis et spcifications techniques fournis par Microsoft. Comme pour les outils prcdents, vous y accdez partir de la console Exchange Management Console. Vous pouvez raliser les actions suivantes : faire une simple vrification, faire une vrification des autorisations, faire des tests de connexion, dfinir des lignes de base, vrifier la disponibilit d'Exchange 2007.

    Les outils de performance L'analyseur de performances L'analyseur de performances de Microsoft Windows n'a pas volu depuis la version Windows NT4. Il reste nanmoins le seul outil disponible dj intgr au systme d'exploitation. Cet outil est paradoxalement puissant et complexe. Puissant, car il est capable de remonter de nombreuses informations sur l'tat de vos serveurs, de vos services, de vos ressources. Complexe, car vous devez sans cesse vous rfrer au TechNet Microsoft pour savoir quoi et comment analyser. Vous pouvez cependant remarquer un plus dans cet outil de surveillance pour Exchange. En effet, lorsque vous l'ouvrez, vous pouvez identifier qu'il est dj constitu d'un certain nombre de compteurs prdfinis ddis l'analyse des performances pour Exchange. Vous n'avez donc plus besoin de rechercher les compteurs et les instances que vous souhaitez analyser comme vous auriez d le faire auparavant.

    Vous pouvez galement tablir des journaux de compteurs, des journaux de traage ou encore des alertes sur votre serveur.

    Les alertes sont des actions que vous souhaitez lancer lorsqu'un tat que vous avez dfini a t atteint. Vous pouvez tout simplement renseigner l'observateur d'vnements, envoyer un message sur le rseau ou encore excuter un programme.

    Prfrez cependant le logiciel MOM ou des outils tiers pour grer efficacement les performances de vos serveurs. http://www.microsoft.com/systemcenter/opsmgr/default.mspx Rsolution des problmes de performances l'outil Analyseur de performances s'ajoute maintenant un nouvel outil qui est Rsolution des problmes de performances. Il s'appuie sur des instances dfinies dans l'analyseur de performances Windows. Pour lancer l'outil, ouvrez la console Exchange Management Console, slectionnez Rsolution des problmes de performances et cliquez sur Ouvrir l'outil dans le volet Actions. Comme pour les outils prcdents, vous devez passer l'cran de Bienvenue puis donner les informations que vous souhaitez identifier comme illustr ci-aprs :

    Ensuite, vous devez renseigner le serveur de catalogue global ainsi que le serveur Exchange analyser puis indiquer de quelle manire vous voulez collecter les donnes.

    Une fois termin, il ne vous reste plus qu' lire votre rapport et trouver les informations sur d'ventuels problmes de performance de votre serveur.

    Cet outil est particulirement intressant pour les personnes qui dbutent dans l'administration Exchange 2007 et pour qui les notions de performances sont encore floues. Pour les autres, c'est un trs bon moyen de faire un tat rapide des capacits de vos serveurs et de vous assurer qu'ils rpondent correctement la charge que vous avez planifie. Microsoft a sorti un produit appel Microsoft Capacity Planner permettant de dimensionner vos architectures serveurs Exchange. En revanche, la version actuelle ne prend en charge que les versions Exchange 2003. Il y a fort parier qu'il pourra d'ici peu traiter aussi les architectures Exchange 2007. Il est, dans ce contexte, intressant que vous vous intressiez d'ores et dj cet outil. Vous trouverez des renseignements l'adresse suivante : https://www.microsoft.com/systemcenter/sccp/overview/default.mspx Les outils de rcupration d'urgence Il existe deux outils dans cette dernire catgorie : la gestion de la rcupration de bases de donnes et la rsolution des problmes de bases de donnes.

    Ces outils sont des utilitaires supplmentaires dans la gestion des bases de donnes Exchange mais ne vous dispensent pas de lire les chapitres Haute disponibilit sous Exchange Server 2007 et Sauvegarde et restauration de ce livre traitant respectivement de la haute disponibilit et de la sauvegarde sur Exchange 2007. Gestion de la rcupration de bases de donnes Vous pouvez, partir de cette console, grer les bases de donnes Exchange 2007 ainsi que le groupe de stockage de rcupration.

    Vous pouvez raliser les actions, suivant vos besoins, directement sur le serveur local ou sur un serveur distant. Les banques d'informations ou bases de donnes de botes aux lettres devront tre dmontes pour pouvoir raliser la plupart des actions cites ci-dessus. Rsolution des problmes de bases de donnes Vous trouvez dans cet outil un ensemble d'informations techniques sur l'tat de vos serveurs. Cet outil ne ralise aucune action. Il vous aide seulement dpanner des problmes lis aux montages des bases de donnes (anciennement banques d'informations) en vous demandant de lui renseigner pendant combien de temps vous souhaitez monitorer des vnements de bases de donnes que vous souhaitez dtecter. Par dfaut, la valeur est de 120 minutes. Une fois renseign, vous allez rcuprer des fichiers journaux sous forme de rapports exportables comme illustr ci-aprs :

    You might also like