Installation d’Exchange Server 2010

Ateliers pratiques

Spécialiste Exchange 2010 (662)

www.egilia-learning.com 2/85 EGILIA © All Rights Reserved

Table des matières

0 Préparation de l’environnement .................................................. 4

0.1 Mise en place du réseau sur le système 2008 R2 .......................................... 4

0.2 Installation d'Hyper-V .................................................................................... 4

0.3 Configuration du réseau Hyper-V .................................................................. 4

1 Rappels sur l’intégration à Active Directory ................................. 6

1.1 Ajout d’une machine virtuelle Windows Server 2008 R2 .............................. 6

1.2 Configuration du réseau ................................................................................ 7

1.3 Installation du service d’annuaire Active Directory ....................................... 7

1.4 Vérification de l’installation d’Active Directory ............................................. 8

2 Installation d'Exchange Server 2010 ........................................... 10

2.1 Préparation de l’installation ........................................................................ 10

2.2 Installation d’Exchange Server 2010 ............................................................ 11

2.3 Vérification du bon déroulement de l’installation ...................................... 13

3 Introduction à PowerShell ......................................................... 15

3.1 Administration à l’aide de Windows PowerShell ........................................ 15

4 Configuration du serveur de boîte aux lettres ............................ 20

4.1 Installation d’un poste client avec Outlook 2010 ........................................ 20

4.2 Configuration d’Exchange Server 2010 avec Exchange Management Console (EMC) .................................................................................................... 21

4.3 Configuration d’Exchange Server 2010 avec Exchange Management Shell (EMS) .................................................................................................................. 22

5 Gestion du transport des messages ........................................... 25

5.1 Configuration du serveur DNS ..................................................................... 25

5.2 Configuration des domaines acceptés ......................................................... 26

5.3 Configuration des comptes clients .............................................................. 27

5.4 Configuration du connecteur de reception SMTP ....................................... 29

5.5 Configuration du connecteur SMTP d’emission .......................................... 29

5.6 Création d’une règle de transport ............................................................... 30

5.7 Surveillance et dépannage du transport des messages .............................. 31

6 Gestion des accès clients ........................................................... 35

6.1 Sécurisation du serveur avec un certificat approuvé .................................. 35

6.2 Mise en place d’Autodiscover ...................................................................... 38

6.3 Configuration d’Outlook Web App .............................................................. 41

6.4 Outlook Anywhere ....................................................................................... 42

7 Configuration du rôle EDGE Transport ....................................... 45


7.1 Ajout d’une machine virtuelle Windows Server 2008 R2 ............................ 45

7.2 Installation d’un serveur EDGE .................................................................... 46

7.3 Implémentation d’un serveur Edge ............................................................. 46

8 Gestion des objets destinataires ................................................ 49

8.1 Gestion des boîtes aux lettres ..................................................................... 49

8.2 Gestion des boite aux lettres de ressource ................................................. 53

8.3 Gestion des groupes de distribution ........................................................... 57

8.4 Gestion des groupes de distribution dynamiques ....................................... 61

8.5 Gestion des contacts de messagerie ........................................................... 64

9 Gestion des adresses de messagerie et des listes d'adresses ...... 67

9.1 Gestion des listes d'adresses ....................................................................... 67

10 Délégation d’administration .................................................... 70

10.1 Délégation d’administration à un utilisateur ............................................. 70

10.2 Création d’un rôle de délégation personnalisé ......................................... 70

11 Haute disponibilité .................................................................. 71

11.1 Ajout d’une machine virtuelle Windows Server 2008 R2 .......................... 71

11.2 Installation du serveur Exchange ............................................................... 72

11.3 Mise en place du Data Availability Group .................................................. 73

11.4 Test de la fonctionnalité du DAG ............................................................... 74

12 Maintenance et sauvegarde ..................................................... 76

12.1 Gestion de l’archivage ............................................................................... 76

12.2 Sauvegarde manuelle du service de messagerie ....................................... 77

12.3 Maintenance des bases de données.......................................................... 77

13 Gestion des dossiers publics .................................................... 80

13.1 Gestion des dossiers publics ...................................................................... 80

13.2 Messagerie pour les dossiers publics ........................................................ 81


0 Préparation de l’environnement Dans le cas ou votre station de travail n’est pas équipée de Windows Server 2008 R2 avec le rôle Hyper-V installé, vous pouvez suivre la procédure suivante.

Autrement, vous pouvez vous rendre diretement à la partie 1.

0.1 Mise en place du réseau sur le système 2008 R2

0.1.1 [MP]Ajoutez la fonctionnalité Wireless LAN Service

Si necessaire, à l’aide de la console Server Manager, installez la fonctionnalité (Add Feature), nommée Wireless LAN Service.

Vous pouvez maintenant vous connecter au réseau sans fil EGILIA.

0.2 Installation d'Hyper-V

0.2.1 [MP]Installez le rôle Hyper-V

Ouvrez une session avec le compte Administrator et le mot de passe P@ssw0rd.

Installez le rôle Hyper-V sur votre serveur à l'aide de la console Server Manager.

Ne côchez pas la carte correspondant à votre carte réseau dans les options d'installation.

A la fin de l'installation, redémarrez la machine.

Vérifiez que vous pouvez vous connecter à l'aide de la console Gestionnaire Hyper-V.

0.3 Configuration du réseau Hyper-V


0.3.1 [MP]Créez un réseau virtuel EGILIA Network

Dans l’outil d’administration Hyper-V Manager, sélectionnez l’option Virtual Network Manager, puis créez un réseau External associé à votre carte physique et nommez le EGILIA Network.


1 Rappels sur l’intégration à Active Directory

Objectifs:

Savoir préparer une installation d'Active Directory

Savoir configure le système DNS pour Active Directory

Savoir contrôler le bon fonctionnement de l'installation

1.1 Ajout d’une machine virtuelle Windows Server 2008 R2

1.1.1 [MP]Importez une machine virtuelle Windows Server 2008 R2

Décompressez l’image de Windows Server 2008 R2 fournie par votre formateur sur votre disque.

A l'aide de l’outil d’administration Hyper-V Manager, lancez la commande Import Virtual Machines, sélectionnez l’option Copy the virtual machine (create a new unique ID) et importez la machine virtuelle.

1.1.2 Modifiez les propriétés de la machine virtuelle

Personnalisez les propriétés de la machine virtuelle avec les paramètres suivants :

Nom : EXCH-SRV

Processeurs : 2

Mémoire : 1536 Mo

Réseau : EGILIA Network

1.1.3 Démarrez la machine virtuelle et ouvrez une session

Démarrez la machine virtuelle et ouvrez une session avec les informations d'identification suivantes :


Identifant : Administrator

Mot de passe : P@ssw0rd (Shift-P,Ctrl-Alt-zéro,s,s,w,Shift-zéro,r,d)

1.2 Configuration du réseau

1.2.1 [EXCH-SRV]Configurez TCP/IP comme indiqué ci-dessous : - Nom de machine : EXCH<id>-SRV - Adresse IP : 172.16.<id>.1 - Masque de sous réseau : 255.255.0.0 - Serveur DNS : 172.16.<id>.1

1.3 Installation du service d’annuaire Active Directory

1.3.1 [EXCH-SRV]Créez le domaine egilia<id>.lan

Ouvrez le menu Start puis sélectionnez Run… (R).

Tapez dcpromo puis validez.

Dans la page de présentation de l’assistant, cochez l’option Use advanced mode installation puis cliquez sur Next.

Cliquez Next pour passer les informations de compatibilité de Windows Server 2008.

Dans la fenêtre Choose a Deployement Configuration, cochez l’option Create a new domain in a new forest, puis cliquez sur Next.

Dans la page Name the Forest Root Domain, tapez dans le champ FQDN of the forest root domain le nom egilia<id>.lan puis Next.

Dans la page Domain NetBios name, vérifiez que EGILIA<id> apparaît puis cliquez sur Next.

Validez les pages suivantes avec leurs arguments par défaut jusqu'à la page Create DNS delegation.


Si un avertissement concernant l’adressage IP dynamique s’affiche, cliquez sur Yes, the computer will use an IP address automatically assigned by a DHCP server (not recommended).

Cliquez sur Yes lorsque le message d’avertissement concernant la delegation de la zone DNS de votre domaine apparait.

Validez les pages suivantes avec leurs arguments par défaut jusqu'à la page Directory Services Restore Mode Administrator Password, puis entrez dans les champs Password et Confirm password le mot de passe P@ssw0rd, puis Next.

Validez le résumé afin que le processus d’installation d’Active Directory démarre et cochez l’option Reboot on completion.

1.4 Vérification de l’installation d’Active Directory

1.4.1 [EXCH-SRV]Vérifiez que les enregistrements de ressources SRV ont été inscrits dans le système DNS

Dans l’arborescence de l’outil d’administration DNS, développez le nom de votre ordinateur puis la zone de recherche directe, et enfin cliquez sur egilia<id>.lan.

Quel est le rôle des dossiers qui viennent d’apparaître ?

A quoi correspondent les enregistrements se trouvant dans le dossier _tcp ?

Fermez l’outil d’administration DNS.

1.4.2 [EXCH-SRV]Vérifiez la création et le partage du dossier SYSVOL

Ouvrez le menu Start, puis cliquez sur Run…, puis tapez : %systemroot%\sysvol et validez.

Que contient-il ?

Fermez la fenêtre Sysvol.

Ouvrez le menu Start, puis cliquez sur Run…, puis tapez : cmd.


Dans la fenêtre d’invite, tapez net share et validez.

Vérifiez que parmi les ressources partagées apparaît SYSVOL.

Fermez la fenêtre d’invite.

1.4.3 [EXCH-SRV]Vérifiez la création de la base de données et des fichiers de log

Ouvrez le menu Start puis l’option Run… (R), puis tapez : %systemroot%\ntds et validez.

Ce répertoire contient la base de données Active Diretory.

Fermez la fenêtre NTDS


2 Installation d'Exchange Server 2010 Objectifs:

Savoir préparer une installation d'Exchange Server 2010

Savoir installer Exchange Server 2010

Savoir contrôler le bon fonctionnement de l'installation

2.1 Préparation de l’installation

2.1.1 [EXCH-SRV]Installez les composants pré-requis

Lancez l’invite PowerShell à l’aide de la barre des tâches.

Saisissez les commandes suivantes :

Import-Module ServerManager

Cette opération a permis de charger les commandes PowerShell permettant d’installer ou de supprimer des rôles et des fonctionnalités Windows.

Add-WindowsFeature NET-Framework,RSAT-ADDS,Web-Server,Web-Basic-Auth,Web-Windows-Auth,Web-Metabase,Web-Net-Ext,Web-Lgcy-Mgmt-Console,WAS-Process-Model,RSAT-Web-Server,Web-ISAPI-Ext,Web-Digest-Auth,Web-Dyn-Compression,NET-HTTP-Activation,RPC-Over-HTTP-Proxy -Restart

Après le redémarrage du serveur, relancez l’invite Powershell et saisissez :

Set-Service NetTcpPortSharing -StartupType Automatic

2.1.2 [EXCH-SRV]Installez les patchs Windows 2008 nécessaires

Attention, ces patchs sont automatiquement téléchargés et installés via Windows Update dans le cas d’une installation en production.


Insérez le cédérom Exch2010PreReqsPatch.iso fournit par votre formateur.

Lancez la commande suivante : D:\InstallPatch.bat

2.1.3 [EXCH-SRV]Installez le package Microsoft Filter Pack

Insérez le cédérom de Microsoft Office 2010 Filter Packs fournit par votre formateur.

Installez le package FilterPackx64.

2.2 Installation d’Exchange Server 2010

2.2.1 [EXCH-SRV]Préparation d’Active Directory pour exchange 2010

Insérez le cédérom d’installation d’Exchange 2010 fournit par votre formateur.

Lancez une invite de commande cmd.

Exécuter dans l’invite de commande les commandes suivantes :

D:\setup.com /PrepareSchema

D:\setup.com /PrepareAD /OrganizationName:EGILIA

La commande /PrepareAD prépare le domaine en créant une unité d'organisation contenant les groupes universels de sécurité nécessaires à Exchange. De plus elle lance automatiquement les commandes /PrepareLegacyExchangePermissions et /PrepareSchema si elles n’ont pas été lancées précédemment.

2.2.2 [EXCH-SRV]Installation d’Exchange 2010 en ligne de commande

Dans l’invite de commande saisir :

D:\setup.com /mode:Install /roles:CA,MB /EnableErrorReporting /TargetDir:"C:\InstallExchange"

Les commutateurs permettent :


Le Rapport d’erreur : actif

Les Rôles : Mailbox (MB), Client Access (CA)

Le dossier d’installation : C:\InstallExchange

La progression de l’installation est assez longue. Une fois l’installation terminée vérifier qu’aucune erreur n’apparait.

Tapez la commande setup.com /help:Install pour avoir plus d’information sur l’installation sans assistance.

Redémarrez le serveur.

2.2.3 [EXCH-SRV]Vérification de l’installation d’Exchange 2010

Ouvrez le menu Start, allez dans All programs puis Microsoft Exchange Server 2010 et enfin cliquez sur Exchange Management Console.

Développez Server Configuration.

Dans le menu Action du panneau droit, cliquez sur Manage Mailbox Role.

Ici, vous pouvez avoir la liste de tous vos serveurs Mailbox et de vos bases de données et ainsi les configurer.

Dans l’arborescence de gauche, cliquez sur Hub Transport.

Notez que vous avez choisi de ne pas installer ce rôle et que la console vous informe que votre organisation Exchange n’a pas de serveur qui peut assurer le rôle Hub Transport.

2.2.4 [EXCH-SRV]Ajout du rôle Hub-Transport à l’aide de l’interface graphique

Insérez le cédérom d’installation d’Exchange 2010 fournit par votre formateur.

Lancez l’outil d’installation setup.exe.

Cliquez sur le lien Step 3 : Choose Exchange language option, puis sur Install only languages from the DVD.

Cliquez sur le lien Step 4 : Install Microsoft Exchange.


Sélectionnez le rôle Hub Transport Role, puis cliquez sur Next.

Une fois les pré-requis installés, cliquez sur Install.

Ouvrez le menu Start, allez dans All programs puis Microsoft Exchange Server 2010 et enfin Cliquez sur Exchange Management Console.

Développez Server Configuration.

Cliquez sur Hub Transport.

Le rôle est maintenant installé.

2.3 Vérification du bon déroulement de l’installation

2.3.1 [EXCH-SRV]Création d’un nouvel utilisateur

Dans la console Exchange Management Console, développez Recipient Configuration et cliquez sur MailBox.

Dans le panneau Action Cliquez sur New MailBox…

Créez une nouvelle boîte aux lettres qui répond aux conditions suivantes :

Mailbox Type : User Mailbox

User Type : New user

Name : Loïc THOBOIS

User login name : lthobois

Mot de passe : P@ssw0rd

Alias : lthobois

2.3.2 [EXCH-SRV]Exchange Best Practice Analyser

Dans la console Exchange Management Console, cliquez sur Toolbox puis double-cliquez sur Best Practices Analyzer

Cliquez sur Do not check for update on Startup puis sur I don’t want to join the program at this time puis cliquez sur Go to Welcome Screen.

Cliquez sur Select options for a new scan


Cliquez sur Connect to the Active Directory Server

Cliquez sur Start scanning

Une fois l’analyse terminée, cliquez sur View a report of this Best Practices scan

Analysez le contenu de l’analyse. Cet outil vous permet de surveiller les problèmes de configuration qui ont pu être fait. Auquel cas, il fourni les informations nécessaire à la résolution à la compréhension des erreurs.

Dans notre cas, une erreur de signature est détectée car nous n’avons pas pu mettre à jour par internet l’outil lors de son lancement.

Cliquez sur le lien Export Report pour sauvegarder cette analyse dans le dossier C:\ExBPA sous le nom Première Analyse après Installation et au format HTML.

Fermez l’outil ExBPA.

Ouvrez le fichier C:\ExBPA\Première Analyse après Installation.html et analysez son contenu.

2.3.3 [EXCH-SRV]Vérification du fonctionnement de la messagerie

Ouvrez Internet Explorer et entrez l’URL suivante : https://exch<id>-srv.egilia<id>.lan/owa.

Ouvrez une session en tant qu'utilisateur Loïc THOBOIS

Login : lthobois@egilia<id>.lan

Créez un nouvel mail et envoyez-le à vous-même.

Attendez quelques instants et vérifiez l’arrivée du nouvel email.

Notez que le protocole HTTPS est activé par défaut.

mailto:lthobois@egilia%3Cid%3E.lan


3 Introduction à PowerShell

3.1 Administration à l’aide de Windows PowerShell

3.1.1 [EXCH-SRV]Testez les commandes de base de PowerShell

PS > Get-Service | Get-Member

Dans cet exemple, la commande Get-Service renvoie la liste des objets services du serveur avec leurs états.

En ajoutant le pipe vers la commande Get-Member, on liste l'ensemble des méthodes membres des objets retournées par Get-Service.

PS > Get-Service schedule | Format-List -Property *

En utilisant la cmdlets Format-List, on va pouvoir sélectionner les propriétés ainsi que leurs états pour le service schedule.

Voici quelques autres formats de sorties utilisables:

PS > get-service | Format-List

PS > get-service | Format-Custom

PS > get-service | Format-Table

PS > get-service | Format-Wide

PS > get-service | format-table name, Servicetype, Canshutdown

PS > ipconfig | findstr "Address"

On peu dans le cas de commande classique retournant du texte, faire un filtre pour rechercher une chaine de caractère précise.

3.1.2 [EXCH-SRV]Cherchez de l’aide dans PowerShell

PS > Get-Help Get-Command


Pour lister l'ensemble des paramètres d'une cmdlets, vous pouvez utiliser la commande Get-Help que l'on peut comparer à la commande man du monde unix.

Plusieurs niveaux de détail peuvent aussi être sollicité par la commande get-help en ajoutant des paramètres.

PS > Get-Help Get-Command -Detailed

Le paramètre -detailled affiche en détail toutes les informations concernant les propriétés de la cmdlets get-command.

PS > Get-Help Get-Command -Full

Le paramètre -full affiche en détail toutes les rubriques d'aide de la cmdlets get-command.

PS > Get-Help Get-Command -Examples

Le paramètre -examples affiche des exemples d'utilisation de la cmdlets get-command.

PS > Get-Help Get-Command -Parameter commandType

Le paramètre get-help affiche en détail toutes les informations concernant le paramètre commandType de la cmdlets Get-Command.

3.1.3 [EXCH-SRV]Testez les commandes courantes

PS > Get-Command

Liste les commandes de base des cmdlets et des autres commandes PowerShell.

PS > Get-ExCommand

Liste les commandes Exchange des cmdlets.

PS > Get-Process

Affiche la liste des processus tournant sur la machine locale.

PS > Get-Service

Affiche la liste des services s'exécutant sur la machine locale.

PS > Get-Eventlog


Affiche les informations du journal d'évènement local ainsi que son contenu.

PS > Start-Transcript

PS > Stop-Transcript

Permet d'enregistrer les informations d'une session PowerShell.

3.1.4 [EXCH-SRV]Gérez des alias à l’aide de get-alias

PS > Get-Alias ps

PS > Get-Alias | where-object {$_.definition -eq "set-location"}

PS > Set-Alias gh get-help

PS > gh

PS > Set-Alias np c:\windows\system32\notepad.exe

PS > np

PS > Remove-Item alias:ls

3.1.5 [EXCH-SRV]Abaissez le niveau de sécurité de la stratégie d’éxecution

PS > Set-ExecutionPolicy Unrestricted

Abaisse le niveau de sécurité pour augmenter la compatibilité des scripts avancés (fonctions, …)

3.1.6 [EXCH-SRV]Testez la gestion des variables et des boucles

PS > $result = ipconfig

Stocke le contenu de la commande ipconfig dans la variable result.


Créez un fichier dont l’extension sera .ps1 et copiez le contenu suivant :

for ($i=0 ; $i -lt $result.length; $i++ )

{

"{0} {1}" -f $i, $result[$i]

}

Exécutez le contenu de ce script à partir de PowerShell (./<fichier>.ps1)

Créez un second fichier dont l’extension sera .ps1 et copiez le contenu suivant :

$i = 1;

foreach($singleLine in $result)

{

$i++

"{0} {1}" -f $i, $singleLine

}

Exécutez le contenu de ce second script à partir de PowerShell (./<fichier2>.ps1)

3.1.7 [EXCH-SRV]Lancez un appel WMI (Windows Management Instrumentation)

PS > Get-WmiObject win32_bios -computername 127.0.0.1

PS > Get-WmiObject -Class Win32_OperatingSystem -ComputerName 127.0.0.1

3.1.8 [EXCH-SRV]Naviguez dans le système de fichier et dans la base de registre

PS > Get-PSDrive

Cd \Egilia

dir


cd HKLM:

dir

cd SYSTEM\CurrentControlSet\Control


4 Configuration du serveur de boîte aux lettres

Objectifs:

Savoir utiliser Exchange Management Console et Exchange Management Shell

Connaître les fonctionnalités de base d’un service de messagerie Exchange Server 2010

Apprendre les bases de PowerShell pour Exchange Server : commandes et Scripting

4.1 Installation d’un poste client avec Outlook 2010

4.1.1 [MP]Importez la machine virtuelle Windows 7

Décompressez l’image de Windows 7 fournit par votre formateur sur votre disque.

A l'aide de l’outil d’administration Hyper-V Manager, lancez la commande Import Virtual Machines, cliquez sur l’option Copy the virtual machine (create a new unique ID) et importez la machine virtuelle.

Modifiez les propriétés suivantes de la machine virtuelle :

Nom : EXCH-CLI

Processeurs : 2

Mémoire : 1536 Mo






4.1.2 [EXCH-CLI]Configurez TCP/IP comme indiqué ci-dessous : - Nom de machine : EXCH<id>-CLI - Adresse IP : 172.16.<id>.10 - Masque de sous réseau : 255.255.0.0 - Passerelle : 172.16.<id>.1 - Serveur DNS : 172.16.<id>.1

La configuration de la passerelle est obligatoire à Outlook 2010 même si elle ne sert pas directement.

4.1.3 [EXCH-CLI]Joignez le client au domaine

Dans le menu panneau de configuration System, cliquez sur le bouton Change.

Sélectionnez l’option Domain et tapez egilia<id>.lan, puis validez.

Entrez les informations du compte Administrator du domaine et redémarrez.

4.1.4 [EXCH-CLI]Installez Microsoft Outlook 2010 sur le poste client

Insérez le cédérom d’Office 2010 fournit par votre formateur.

Lancez l’installation d’Office 2010.

4.2 Configuration d’Exchange Server 2010 avec Exchange Management Console (EMC)

4.2.1 [EXCH-SRV]Création d’une nouvelle base de donnée de boîte aux lettres

Dans l’arborescence de la console Exchange Management Console, sélectionnez le nœud Organisation Configuration\MailBox.

Dans le menu Actions, cliquez sur New MailBox Database….


Créer une nouvelle base de données de boites aux lettres qui répond aux conditions suivantes :

Mail database name : EGILIA Mailbox Database

Server name : EXCH<id>-SRV

Database file path : c:\InstallExchange\MailBox\EGILIAdb\EGILIA Mailbox Database.edb

Log folder path : c:\InstallExchange\MailBox\EGILIAlogs

Mount this database : cochée

Explorer le contenu des dossiers c:\InstallExchange\MailBox\EGILIAdb et c:\InstallExchange\MailBox\EGILIAlogs pour voir comment y sont organisés les fichiers.

4.3 Configuration d’Exchange Server 2010 avec Exchange Management Shell (EMS)

4.3.1 [EXCH-SRV]Affichez la configuration à l’aide de la console EMS

Ouvrez le menu Start, puis All programs puis Exchange Server 2010 et lancer Exchange Management Shell.

Exécuter les commandes suivantes et analyser les résultats:

Get-ExchangeServer

Get-MailboxDatabase

Get-Mailbox

4.3.2 [EXCH-SRV]Montez et démontez une base de donnée de boite aux lettres

Tapez la commande suivante pour démonter la base de données crée auparavant

Dismount-Database "EGILIA Mailbox Database"

Validez le message d’avertissement.


Basculez vers la console EMC pour vérifier que la base est bien démontée.

Pensez à bien actualiser l’affichage [F5].

Tapez la commande suivante dans la console EMS pour monter la base de données.

Mount-Database "EGILIA Mailbox Database"

4.3.3 [EXCH-SRV]Création d’une boite aux lettres pour un nouvel utilisateur

A l’aide de la commande New-Mailbox, créez une nouvelle boite aux lettres répondant aux conditions suivantes :

Name : Matthieu MARTINEAU

Login : mmartineau

Alias : mmartineau

Password : P@ssw0rd

Database : EGILIA Mailbox Database

User Principal Name : mmartineau@egilia<id>.lan

New-Mailbox -Name 'Matthieu MARTINEAU' -Alias 'mmartineau' -UserPrincipalName 'mmartineau@egilia<id>.lan' -SamAccountName 'mmartineau' -FirstName 'Matthieu' -LastName 'MARTINEAU' -Database 'EGILIA Mailbox Database'

Vérifiez la création de la boite aux lettres avec la commande Get-Mailbox.

Il est maintenant possible de créer directement un utilisateur Active Directory en créant une nouvelle boîte aux lettres. Il n’est plus nécessaire d’avoir une console Utilisateur et Ordinateur Active Directory ouverte.

4.3.4 [EXCH-SRV]Modifier un paramètre d’une boites aux lettres

Tapez la commande suivante pour afficher les paramètres de la boite aux lettres de l’utilisateur Loïc THOBOIS:

Get-Mailbox lthobois

mailto:mmartineau@egilia%3Cid%3E.lan


Pour avoir plus d’information sur cette boite aux lettres taper la commande suivante

Get-Mailbox lthobois | Format-List

Modifier les paramètres de quotas pour lui affecter une limite de 10 Mo par envoi avec la commande suivante :

Get-Mailbox lthobois | Set-Mailbox -ProhibitSendQuota 10MB

Tapez la commande Get-Mailbox et vérifier le résultat.

Get-Mailbox lthobois | Format-List

4.3.5 [EXCH-SRV]Modifier un paramètre sur un ensemble de boites aux lettres

Recherchez la commande qui permet de donner le droit envoyé en tant qu’administrateur à l’utilisateur Loïc THOBOIS.

Commande :

Get-Mailbox Administrator | Set-Mailbox -GrantSendOnBehalfTo lthobois

Vérification :

Get-Mailbox Administrator | Format-List -Property GrantSendOnBehalfTo

1 entrée: GrantSendOnBehalfTo : {Loïc THOBOIS}


5 Gestion du transport des messages Objectifs:

Savoir configurer des connecteurs SMTP

Savoir configurer la connectivité entre deux organisations Exchange Server 2010

Savoir configurer une règle de transport

Savoir surveiller et dépanner le transport des messages

5.1 Configuration du serveur DNS

Actuellement, le serveur n’est pas en mesure de contacter les autres serveurs de messagerie du groupe.

5.1.1 [EXCH-SRV]Configuration d’un redirecteur DNS vers un domaine partenaire (en .com)

Dans l’outil d’administration DNS, sélectionnez le serveur EXCH<id>-SRV.

Dans l’arborescence de gauche, sélectionnez Conditional Forwarders.

Cliquez avec le bouton droit sur Conditional Forwarders, puis sur New Conditional Forwarders….

Dans le champ DNS Domain, tapez egilia<id-partenaire>.com.

Ajouter l’adresse IP du serveur DNS de votre partenaire (172.16.<id-partenaire>.1) dans la liste et cliquez sur OK.

5.1.2 [EHCH-SRV]Créer une zone DNS egilia<id>.com

Dans l’outil d’administration DNS, dévellopez le serveur EXCH<id>-SRV, puis Forward Lookup Zones.

Cliquez avec le bouton droit sur Forward Lookup Zones, puis cliquez sur New Zone….

Dans l’assistant, sélectionnez Primary zone, puis sur To all DNS servers running.on domains controllers in this domain : egilia<id>.lan.


Tapez egilia<id>.com dans le champ Zone name et validez la création de l’espace de nom DNS.

5.1.3 [EXCH-SRV]Ajout de l’enregistrement A et MX dans le DNS

Dans l’outil d’administration DNS, dévellopez le serveur EXCH<id>-SRV, puis Forward Lookup Zones et egilia<id>.com.

Cliquez avec le bouton droit sur egilia<id>.com, puis cliquez sur New Host (A)….

Tapez mail dans le champ Name, puis 172.16.<id>.1 dans le champ IP address puis cliquez sur Add Host.

Cliquez avec le bouton droit sur egilia<id>.com, puis cliquez sur New Mail Exchanger (MX)….

Tapez mail.egilia<id>.com dans le champ Fully qualified domain name (FQDN) of mail server puis cliquez sur OK.

5.2 Configuration des domaines acceptés

5.2.1 [EXCH-SRV]Ajoutez le domaine acceptés egilia<id>.com

Dans l’arborescence de la console Exchange Management Console, développer la partie Organisation Configuration et cliquez sur Hub Transport.

Dans le panneau Actions de la console, cliquez sur New Accepted Domain….

Configurer le nouveau domaine accepté avec les paramètres suivants:

Name : egilia<id>.com

Accepted Domain : egilia<id>.com

Option : Authoritative Domain. E-Mail is delivered to a recipient in this Exchange organization.

Cliquez sur New et enfin sur Finish.


Par défaut, Exchange 2010 crée un domaine accepté qui porte le nom pleinement qualifié de la forêt dans laquelle l'organisation Exchange est créée. Dans notre cas, c'est "egilia<id>.lan". Or nous voudrions que nos adresses de messagerie soient en "egilia<id>.com pour correspondre à notre domaine externe. Il faut donc créer un nouveau domaine accepté qui fait autorité pour ensuite créer une stratégie d'adresse de messagerie qui correspond.

5.3 Configuration des comptes clients

5.3.1 [EXCH-SRV]Ajouter le suffixe UPN egilia<id>.com

Dans l’outil d’administration Active Directory Domain and Trusts, cliquez avec le bouton droit sur le noeud racine de l’outil appelé Active Directory Domain and Trusts [exch<id>-srv.egilia<id>.lan] et sélectionnez Properties.

Dans le champ Alternative UPN suffixes, tapez egilia<id>.com et validez en cliquant sur le bouton Add, puis sur OK.

5.3.2 [EXCH-SRV]Définir le nouvel UPN pour les utilisateurs

Fermez la console Exchange Management Console (Necessaire pour le rafraichissement).

Dans la console Exchange Management Console, cliquez sur Recipient Configuration\Mailbox dans l’arborescence de gauche.

Sélectionnez l’onglet Account dans les proriétés des utilisateurs Loïc THOBOIS et Matthieu MARTINEAU et modifiez le champ User logon name de @egilia<id>.lan vers @egilia<id>.com

5.3.3 [EXCH-SRV]Modifier la stratégie de messagerie par default pour ajouter egilia<id>.com

Dans l’arborescence de la console Exchange Management Console, développez la partie Organisation Configuration et cliquez sur Hub Transport.

Dans l’onglet E-mail Address Policies, cliquez avec le bouton droit sur Default Policy, puis sur Edit…


Dans la page E-mail Addresses, ajoutez le modèle <alias>@egilia<id>.com, définissez le comme adresse de réponse et lancez la mise à jour des boite avec la stratégie.

5.3.4 [EXCH-SRV]Ajouter la stratégie de messagerie pour <prénom>.<nom>@egilia<id>.com

Dans l’arborescence de la console Exchange Management Console, développez la partie Organisation Configuration et cliquez sur Hub Transport.

Dans le panneau Actions de la console, cliquez sur New E-mail Address Policy….

Configurer la nouvelle stratégie d'adresse de messagerie avec les paramètres suivants :

Name : Stratégie egilia<id>.com

Recipient types : cochez l’option The following specific types et ensuite cochez Users with Exchange mailboxes.

Conditions : aucune

E-Mail Addresses : cliquez sur le bouton Add…, sélectionnez First name.lastname (john.smith) et spécifiez egilia<id>.com dans le champ Specify the custom fully qualified domain name (FQDN) for the email address.

Schedule : Immediately.

Dans l'invite de commandes Exchange Management Shell, lancez la commande suivante pour vérifier l’application de la stratégie d'adresse de messagerie :

Get-Mailbox | Format-List -Property DisplayName,EmailAddresses,EmailAddressPolicyEnabled,PrimarySMTPAddress

Vous devez observer l’ajout d’une nouvelle adresse de messagerie en "@egilia<id>.com" sur toutes les boites aux lettres et que cette nouvelle adresse est l’adresse SMTP par défaut. Par exemple pour l'utilisateur Loïc THOBOIS :


EmailAddresses: {smtp:lthobois@egilia<id>.lan, SMTP:lthobois@egilia<id>.com}

PrimarySmtpAddress: lthobois@egilia<id>.com

5.4 Configuration du connecteur de reception SMTP

5.4.1 [EXCH-SRV]Activez l’authentification anonymes

Dans la console Exchange Management Console, développer la partie Server Configuration et cliquez sur Hub Transport.

Sélectionnez le serveur EXCH<id>-SRV, puis cliquez avec le bouton droit sur Default EXCH<id>-SRV, puis sur Properties.

Dans l’onglet Permission Groups, cochez l’option Anonymous users et validez.

5.4.2 [EXCH-SRV]Ajoutez le client telnet

Dans la console Server Manager, sélectionnez Features dans l’arborescence de gauche, puis cliquez sur Add features dans la fenêtre de droite.

Dans l’assistant d’installation, sélectionnez Telnet client et cliquez sur Next puis Install.

5.4.3 [EXCH-SRV]Vérifiez la configuration SMTP à l’aide de telnet

Lancez la console Exchange Management Shell.

Utilisez la commande ping mail.egilia<id-partenaire>.com pour vérifier la connectivité réseau avec votre partenaire.

Utilisez la commande telnet mail.egilia<id-partenaire>.com 25 pour vérifier la disponibilité du serveur de messagerie de votre partenaire.

Fermez la console Exchange Management Shell.

5.5 Configuration du connecteur SMTP


d’emission

5.5.1 [EXCH-SRV]Ajouter un connecteur SMTP d’envoi vers le domaine partenaire

Dans la console Exchange Management Console, développer la partie Organization Configuration et cliquez sur Hub Transport.

Dans le menu Action, cliquez sur New send connector.

Créez un nouveau connecteur d’envoi suivant les informations suivantes:

Nom : Envoi vers le Domaine egilia<id-partenaire>.com

Utilisation : Internet

Espace d’adressage : egilia<id-partenaire>.com

Paramètres du réseau : mail.egilia<id-partenaire>.com

Authentification : Aucune

Serveur Source : EXCH<id>-SRV

5.5.2 [EXCH-SRV]Envoyez un email à votre partenaire

Dans Internet explorer, lancez Outlook Web App (OWA) (https://mail.egilia<id>.com/owa/)

Envoyez un message à votre partenaire.

5.6 Création d’une règle de transport

5.6.1 [EXCH-SRV]Ajoutez un disclaimer aux emails sortants


Dans le menu Action, cliquez sur New Transport Rule.

Créez une règle de transport suivant les informations suivantes :

Nom : Ajout d’un disclaimer

Condition : from users that are outside the organisation


Action : append disclaimer text and fallback to action if unable to apply.

Disclaimer : “<font color=red><strong>Attention : Ce message n’a pas été soumis à un test anti-virus</strong></font>”

Exception : aucune

Dans Internet explorer, lancer Outlook Web Apps (OWA) (https://mail.egilia<id>.com/owa/).

Envoyer un message à votre adresse de messagerie.

Vérifiez que vous avez bien reçu votre message avec le disclaimer.

5.6.2 [EXCH-SRV]Redirigez des emails vers une autre adresse


Dans le menu Action, cliquez sur New Transport Rule

Créez une règle de transport suivant les informations suivantes :

Nom : Redirection de mail

Condition : Envoyé à Administrateur

Action: Rediriger le message vers Loïc THOBOIS

Exception : aucune

Dans Internet explorer, lancer Outlook Web Access (https://mail.egilia<id>.com /owa/)

Envoyez un message à l’administrateur

Réception d’un message dans la boîte de Loïc THOBOIS

5.7 Surveillance et dépannage du transport des messages


5.7.1 [EXCH-SRV]Désactivez le connecteur d’envoi


Cliquez sur l’onglet Send Connectors puis cliquez sur le connecteur Envoi vers le Domaine egilia<id-partenaire>.com.

Dans le menu Action, cliquez sur Disabled puis sur Yes (2x)

5.7.2 [EXCH-SRV]Envoyez un mail vers la messagerie de votre partenaire

Dans Internet explorer, lancez Outlook Web Apps (https://mail.egilia<id>.com/owa/).

Envoyer un message à votre partenaire.

5.7.3 [EXCH-SRV]Affichez la file d’attente SMTP

Dans la console Exchange Management Console et cliquez sur Toolbox.

Dans la section Mail flow tools, lancer l’outil Queue Viewer.

Une fois l’outil lancé, analysé le résultat présenté sur l’onglet Queues: un mail est présent qans la queue Domaine injoignable.

Cliquez sur l’onglet Messages, et afficher les propriétés du message que vous avez essayé d’envoyer.

Observez le contenu de la colonne Dernière erreur

L’outil vous indique alors « connecteur correspondant introuvable pour router le destinataire externe ». Noter que jusqu’à présent, aucun message n’a avertit l’utilisateur à l’origine du message que ce dernier n’avait pas quitté l’organisation.

Noter que vous avez la possibilité de suspendre la tentative d’envoi ou de supprimer le message avec l’envoi ou non d’un NDR (Non Delivery Report).

Fermez l’outil


5.7.4 [EXCH-SRV]Réactivez le connecteur SMTP


Cliquez sur l’onglet Connecteur d’envoi (Envoyer les connecteurs) puis cliquez sur le connecteur Envoi vers le Domaine egilia<id-partenaire>.com

Dans le menu Action, cliquez sur Activer

Le serveur est maintenant capable d’envoyer le message qui est resté dans la file d’attente. Afin de le vérifier nous allons utiliser à nouveau l’outil Queue Viewer.

Retourner dans l’outil Queue Viewer

Plus aucuns messages ne doit être bloqués dans les files d’attente. Afin d’être sur que le message est bien arrivé à destination, il faut utiliser l’ outil : Message tracking

Fermer l’outil Afficheur des files d’attentes

5.7.5 [EXCH-SRV]Utilisez l’outil de suivi des messages

Dans la console Exchange Management Console, cliquez sur Toolbox.

Dans la section Mail flow tools, lancez l’outil Message tracking.

Effectuez une recherche des mails.

Fermez l’outil Message tracking.

5.7.6 [EXCH-SRV]Arrêtez un service Exchange

Afin de préparer la suite de l’atelier, vous allez arrêter un service vital pour Microsoft Exchange.

Ouvrir la console Exchange Management Shell

Tapez la commande suivante pour arrêter le service :

Stop-Service MSExchangeMailSubmission


5.7.7 [EXCH-SRV]Utilisez l’outil de résolution des problèmes de flux de messages

Ouvrir la console de gestion d’Exchange

Cliquez sur Toolbox et dans la section Outils de flux de messagerie, lancez l’outil Mail flow troubleshooter.

Saisir les informations suivantes :

Label d’identification : Problèmes de flux de messages

Exchange Server Name : EXCH<id>-SRV

Global Catalog Server Name : EXCH<id>-SRV

Après la récupération des données de base sur le serveur, l’outil vous affiche une erreur critique.

Cliquez dessus pour avoir plus d’informations. Observer l’ensemble des informations fournies.

L’outil de Résolution des problèmes de flux de messages a détecté que le service qui a été arrêté auparavant empêche le service de messagerie de fonctionner.

A la fin de l’assistant, fermer l’outil de Résolution des problèmes de flux de messages.

Retourner dans la console Exchange Management Shell.

Tapez la commande suivante pour démarrer le service.

Start-Service MSExchangeMailSubmission.

Fermer la console Exchange Management Shell.


6 Gestion des accès clients Objectifs:

Sécuriser les différents services avec SSL

Savoir configurer Autodiscover

Savoir configurer et utiliser Outlook Web Access

Savoir configurer et utiliser Outlook Anywhere

6.1 Sécurisation du serveur avec un certificat approuvé

6.1.1 [EXCH-SRV]Installez une autorité de certification

Installez le rôle Active Directory Certificate Services à l’aide de la console Server Manager.

Ajoutez également le rôle de service Certification Authority Web Enrollment.

Laissez les paramêtres d’installation par defaut.

6.1.2 [EXCH-SRV&EXCH-CLI]Ajoutez l'autorité de certification dans les autorités racines de confiance

Cliquez sur menu Start, Run… et connectez-vous à \\exch<id>-srv.egilia<id>.lan\CertEnroll.

Copiez le fichier nommé <…>EXCH<id>-SRV-CA.crt et le coller sur le bureau.

Double Cliquez sur le fichier <…>EXCH<id>-SRV-CA.crt qui se trouve sur le bureau.

Dans la fenêtre Certificat, cliquez sur Install Certificate….

Dans la fenêtre Certificate Import Wizard, cliquez sur Next.

Ensuite, sélectionner Place all certificates in the following store puis Cliquez sur Browse.


Dans la fenêtre Select Certificate Store, cliquez sur l’option Show physical stores et sélectionnez Trusted Root Certification Authorities\Registry et cliquez sur OK.

Cliquez sur Next puis sur Finish.

Dans la fenêtre d’avertissement, cliquez sur Yes.

Faire la même manipulation sur la machine virtuelle cliente avec le compte adminstrator@egilia<id>.lan.

6.1.3 [EXCH-SRV]Créez un certificat Exchange

Dans la console d’administration Exchange Management Console, sélectionnez Server Configuration, puis EXCH<id>-SRV.

Cliquez sur New Exchange Certificate… dans le panneau des actions.

Entrez les paramêtres suivants pour la création du certificat et laissez les autres par defaut :

Friendly Name: Exchange Certificate

Page 2 :

Outlook Web App is on the Intranet: Activé et exch<id>-srv.egilia<id>.lan comme domaine.

Outlook Web App is on the Internet: Activé et mail.egilia<id>.com comme domaine.

Exchange Active Sync is enabled: Activé (avec comme domaine: mail.egilia<id>.com)

Exchange Web Services is enabled: Activé

Outlook Anywhere is enabled: Activé

Autodiscover used on the Internet: Activé

Page 4:

Organisation: EGILIA

Organisation unit: EGILIA Learning

Country: France


City: Paris

State: Ile de France

Certificate Request File Path: c:\ExchangeCertificateRequest.req

Dans Internet Explorer, connectez-vous à l’autorité de certification locale. Pour cela, dans la barre d'adresse, tapez https://exch<id>-srv.egilia<id>.lan/certsrv.

Authentifiez-vous si necessaire avec le compte Administrator.

Cliquez sur Request a certificate et ensuite cliquez sur advanced certificate request.

Cliquez sur Submit a certificate request by using a base-64-encoded CMC or PKCS #10 file or submit a renewal by using a base-64-encoded PKCS #7 file.

Ouvrez le fichier c:\ExchangeCertificateRequest.req et copiez le contenu du fichier.

Collez le contenu dans la page Internet dans la zone de texte nommée Saved Request et sélectionnez Web Server dans le champ Certificate Template.

Cliquez sur Submit.

Validez le message d’avertissement et cliquez sur Download certificate.

Cliquez sur Save. Dans la fenêtre de dialogue, enregistrer le fichier dans C:\ sous le nom ExchangeServerCertificate.cer.

6.1.4 [EXCH-SRV]Installez le certificat exchange pour les services Exchange

Dans la console d’administration Exchange Management Console, sélectionnez Server Configuration, puis EXCH<id>-SRV.

Cliquez avec le bouton droit sur Exchange Certificate, puis sélectionnez Complete Pending Request….

Dans l’assistant, sélectionnez le fichier c:\ExchangeServerCertificate.cer et validez l‘import.


Sélectionnez Exchange Certificate puis cliquez sur Assign Servies to Certificate… dans le panneau des actions.

Dans l’assistant, sélectionnez Internet Message Access protocol, Post Office Protocol, Simple Mail Transfer Protocol et Internet Information Services.

Validez l’affectation du SMTP puis supprimez les autres certificats de la liste Exchange Certificates.

Maintenant un certificat venant d'une autorité de certification approuvée est installé sur tous les services Exchange qui en ont besoin.

Dans un cas de production classique, il y a deux façons d'utiliser des certificats approuvés. La première en ayant une autorité de certification au sein du domaine qui est approuvée par toutes les machines internes au domaine. Le problème de cette solution vient du fait qu'en dehors de l'entreprise, les certificats utilisés ne sont pas approuvés. Pour remédier à cela, il est possible d'acheter des certificats approuvés à des autorités approuvées par tout le monde (VeriSign par exemple) mais cela a un coût non négligeable qui n'existe pas dans la première solution. Dans cet atelier, nous avons simulé cette deuxième approche en utilisant une autorité de certification fournie par le formateur. On a approuvé cette autorité en rajoutant son certificat dans le magasin des autorités racine de confiance de nos machines. Du coup, les certificats délivrés par l'autorité de certification du formateur sont approuvés automatiquement et on se retrouve dans une utilisation classique comme si on avait acheté un certificat à une autorité de confiance sur Internet.

6.1.5 [EXCH-CLI]Connectez-vous à OWA

Lancez Internet Explorer, dans la barre d'adresse, taper https://mail.egilia<id>.com/owa puis appuyer sur Entrer.

Vous remarquerez que vous n'avez plus l'erreur de certificat et vous avez bien le cadenas jaune dans la barre d'adresse, ce qui signifie que la connexion est bien sécurisée. Vous pouvez Cliquez sur le cadenas pour voir le certificat utilisé.

6.2 Mise en place d’Autodiscover


6.2.1 [EXCH-SRV]Configurer Autodiscover

Dans l’outil d’administration DNS, développer EXCH<ID> puis Forward Lookup Zones et enfin egilia<id>.com.

Faire un clic droit sur egilia<id>.com et cliquez sur New Host (A or AAAA)….

Dans la boîte de dialogue New Host, dans le champ Name, taper autodiscover.

Pour le champ IP address, taper 172.16.<id>.1 et enfin Cliquez sur Add Host.

Dans un contexte de production, il faudrait ajouter cet enregistrement sur le DNS externe de votre entreprise, c'est-à-dire celui qui gère votre nom de domaine internet. Il est utilisé par les clients Autodiscover qui ne sont pas sur le réseau de l'entreprise afin de localiser le serveur CAS approprié et ensuite récupéré les informations de configuration Autodiscover.

Cliquez sur OK pour fermer la boite de dialogue et enfin Cliquez sur Finish.

Dans la console Exchange Management Shell, taper la commande Get-OutlookProvider. Vous pouvez voir qu'il y a trois providers Outlook mais qu'aucun n'a de serveur de boîte aux lettres associé ou de configuration SSL.

Tapez la commande Set-OutlookProvider exch -Server "exch<id>-srv.egilia<id>.com"

Cela configure Autodiscover pour utiliser le provider Outlook exch quand il crée le fichier Autodiscover.xml pour les boîtes aux lettres sur le serveur EXCH<ID>.

Retaper la commande Get-OutlookProvider ou appuyer sur la flèche du haut du clavier pour réécrire les commandes déjà exécutées, puis l'exécuter. Maintenant, le provider exch est configuré avec EXCH<ID>.

6.2.2 [EXCH-CLI]Configurer Outlook 2010 grâce à Autodiscover sans être connecté au domaine

Ouvrez une session avec un compte utilisateur local sur la machine cliente.

Lancer le client Outlook 2010.


Lors de la première utilisation, l’assistant de configuration de la messagerie se lance automatiquement.

Dans la fenêtre Démarrage d'Outlook 2010, cliquez sur Next.

Dans la fenêtre Comptes de messagerie, vérifier que la case Oui est cochée et cliquez sur Next.

Remplir les quelques renseignements qui sont demandés de la manière suivante:

Nom: Loïc THOBOIS

Adresse de messagerie: lthobois@egilia<id>.com

Mot de passe: P@ssw0rd

Cliquez sur Next.

Si une fenêtre de connexion apparaît, entrer le mot de passe P@ssw0Rd, cocher Se souvenir de mon mot de passe et cliquez sur OK.

Après quelques instants, Outlook 2010 doit signaler que votre compte de messagerie est correctement configuré pour utiliser Microsoft Exchange.

Cliquez sur Finish.

Quand vous n'êtes pas connectés au domaine, le client Autodiscover demande quelques informations à saisir à la main, mais cela reste tout de même très simple. Ensuite il fait une requête au serveur DNS du domaine Internet de l'entreprise (grâce à l'adresse mail saisie) pour tenter de trouver un enregistrement nommé "Autodiscover" (d'où l'importance de sa création comme on l'a vu dans la configuration d'Autodiscover). S'il ne trouve pas cet enregistrement, Autodiscover ne fonctionnera pas et Outlook 2010 tentera une configuration en POP3 ou IMAP4.

6.2.3 [EXCH-CLI]Configurer Outlook 2010 grâce à Autodiscover en étant connecté au domaine

Ouvrez une session sur le domaine avec la machine Windows 7 avec le compte de domaine Nomdomaine\lthobois et le mot de passe P@ssw0rd.

Lancer le client Outlook 2010. Cliquez sur Démarrer, puis sur Courrier Electronique (Microsoft Office Outlook).


Lors de la première utilisation, l’assistant de configuration de la messagerie se lance automatiquement.

Dans la fenêtre Démarrage d'Outlook 2010, cliquez sur Next.

Dans la fenêtre Comptes de messagerie, vérifier que la case Oui est cochée et cliquez sur Next.

Attendre quelques secondes et normalement Outlook 2010 doit avoir rempli les champs Nom et Adresse de messagerie avec les bonnes valeurs correspondant au compte de domaine utilisé.

Cliquez sur Next.

Après quelques instants, Outlook 2010 doit signaler que Votre compte de messagerie est correctement configuré pour utiliser Microsoft Exchange.

Cliquez sur Finish pour terminer la configuration du compte Outlook.

Quand vous êtes connectés au domaine, le service Autodiscover va chercher les informations de localisation du serveur dans l'annuaire Active Directory avec le compte auquel vous êtes connectés. C'est pour cela que la configuration est entièrement automatisée et qu'il n'y a plus rien à saisir. C'est un gain de temps énorme pour les administrateurs de réseaux.

6.3 Configuration d’Outlook Web App

6.3.1 [EXCH-CLI]Lancez Outlook Web Access

Lancer Internet Explorer. Raccourci dans la barre de lancement rapide à côté du menu Démarrer, ou bien menu Démarrer, puis Internet.

Dans la barre d’adresse, taper l’adresse suivante : https://mail.egilia<id>.com/owa.

Remplir le formulaire de connexion comme suit :

egilia<id>\nom d’utilisateur : egilia<id>\lthobois


Cliquez sur Se connecter.

Une fois connecté, faire le tour des fonctionnalités à votre disposition.


6.3.2 [EXCH-SRV]Désactivez les fonctionnalités Calendrier et Contacts dans OWA

Lancer la Console de gestion d’Exchange.

Dans celle-ci, développer la partie Configuration du serveur dans l’arborescence de la console et cliquez sur Accès au client.

Dans le panneau central, cliquez sur le serveur EXCH<ID>, puis en bas, dans l’onglet Outlook Web Access, faire un clic droit sur le répertoire nommé owa et cliquez sur Propriétés.

Dans la fenêtre de Propriétés, dans l’onglet Segmentation, cliquez sur la fonctionnalité Calendrier dans la liste et cliquez sur Désactiver.

Faire de même pour la fonctionnalité Contacts.

Se reconnecter à Outlook Web Access avec n’importe quel compte d’utilisateur et observer les parties Calendrier et Contacts qui ont disparues du menu à gauche dans l’interface d’Outlook Web Access.

6.3.3 [EXCH-SRV]Réactiver les fonctionnalités Calendrier et Contacts

Retourner dans la Console de gestion d’Exchange.

Dans la partie Configuration du serveur, cliquez sur Accès au client, et enfin accéder aux propriétés du répertoire owa.

Dans l’onglet Segmentation, réactiver le Calendrier en le sélectionnant dans la liste et en cliquant sur Activer.

Faire de même pour la fonctionnalité Contacts.

Cliquez sur Appliquer dans la fenêtre de Propriétés et enfin OK pour fermer la fenêtre.

Se reconnecter à Outlook Web Access et observer les changements.

Les parties Calendrier et Contacts sont réapparu dans le menu à gauche dans l’interface d’Outlook Web Access.

6.4 Outlook Anywhere


6.4.1 [EXCH-SRV]Configurer Outlook Anywhere

Dans Exchange Management Console, développez Server Configuration, et ensuite sur Client Access.

Dans le panneau Actions à droite de la console, cliquez sur Enable Outlook Anywhere.

Dans la page Enable Outlook Anywhere, dans le champ External host name, entrez exch<id>-srv.egilia<id>.lan puis sélectionnez Basic authentication et cliquez sur Enable.

Cliquez sur Finish.

6.4.2 [EXCH-CLI]Configurez Outlook 2010 pour utiliser Outlook Anywhere

Ouvrez une session sur le client, sur le domaine, avec le compte lthobois@egilia<id>.lan et le mot de passe P@ssw0rd.

Ouvrez Outlook 2010.

Dans la barre des tâches de Windows, maintenir la touche Ctrl enfoncée et faire un clic droit sur l'icône d'Outlook. Cliquez enfin sur Etat de la connexion.

Dans la fenêtre Etat de la connexion Microsoft Exchange, regarder la colonne Connexion. Normalement toutes les entrées sont sur TCP/IP, ce qui signifie une connexion directe avec le serveur de boîtes aux lettres.

Cliquez sur Fermer. Puis fermez Outlook (attention à ce qu'il ne soit pas réduit dans la barre des tâches).

Dans le panneau de configuration Courrier, cliquez sur Comptes de messagerie….

Sélectionner le compte lthobois@egilia<id>.lan (en vérifiant que le Type est bien Microsoft Exchange) et cliquez sur le bouton Modifier juste au dessus de la liste.

Dans la fenêtre Modifier un compte de messagerie, cliquez sur le bouton Paramètres supplémentaires….

Dans la fenêtre Microsoft Exchange, aller dans l'onglet Connexion et cocher la case Se connecter à Microsoft Exchange avec HTTP dans la


partie Outlook Anywhere, et enfin Cliquez sur le bouton Paramètres proxy Exchange….

Dans la fenêtre Paramètres proxy Microsoft Exchange, remplir les différents champs de la manière suivante:

Utilisez cette URL https://exch<id>-srv.egilia<id>.lan

Cochez Se connecter en utilisant SSL uniquement (coché par défaut)

Cochez Sur des réseaux rapides, se connecter d'abord avec HTTP, puis se connecter avec TCP/IP

Cochez Sur des réseaux lents, se connecter d'abord avec HTTP, puis se connecter avec TCP/IP (coché par défaut)

Dans Paramètres d'authentification proxy, sélectionner Authentification de base dans la liste.

Cliquez sur OK deux fois, puis sur Suivant, puis cliquez sur Finish.

Cliquez sur Fermer pour les fenêtres restantes.

Ouvrez Outlook 2010.

Remplir les informations d'authentification (Nom d'utilisateur : [email protected] ; Mot de passe: P@ssw0rd) et cliquez sur OK.

Aller dans la barre des tâches Windows, maintenir la touche Ctrl enfoncée et faire un clic droit sur l'icône Outlook puis Cliquez sur Etat de la connexion….

Dans la colonne Connexion, il est écrit HTTPS.

Cliquez sur Fermer.

Fermez Outlook.

On observe donc que la connexion est bien effectuée en HTTPS, donc nous utilisons bien la fonctionnalité Outlook Anywhere. Celle-ci est très pratique car elle permet de connecter Outlook à sa messagerie sans être connecté à l’intranet de l'entreprise.


7 Configuration du rôle EDGE Transport Objectifs:

Savoir installer un serveur avec le rôle EDGE

Apprendre à implémenter le rôle EDGE dans une infrastructure Exchange 2010 existante

Environnement:

2 machines virtuelles avec Exchange Server 2010

Ce TP doit se réaliser individuellement

Durée approximative de cet atelier : 20 min


7.1.1 [MP]Importez une machine virtuelle Windows Server 2008 R2

Décompressez l’image de Windows Server 2008 R2 fournie par votre formateur sur votre disque.

A l'aide de l’outil d’administration Hyper-V Manager, lancez la commande Import Virtual Machines et importez la machine virtuelle.


Processeurs : 2

Mémoire : 1024 Mo






7.1.2 [EDGE]Configurez TCP/IP comme indiqué ci-dessous : - Nom de machine : edge<id> - Adresse IP : 172.16.<id>.2 - Masque de sous réseau : 255.255.0.0 - Serveur DNS : 172.16.<id>.1

7.2 Installation d’un serveur EDGE

7.2.1 [EDGE]Configuration du suffie DNS principal

Dans le panneau de configuration System, cliquez sur le lien Change Settings. Cliquez sur le bouton Change…, puis sur le bouton More… et définissez le suffixe DNS principal de la machine à egilia<id>.lan.

7.2.2 [EDGE]Installation des pré-requis

Installez la fonctionnalitée .NET Framework 3.5.1.

Installez le rôle Active Directory Lightwight Directory Services.

7.2.3 [EDGE]Installez les patchs Windows 2008 nécessaires




7.2.4 [EDGE]Installation du rôle Transport EDGE

Dans l’assistant d’installation d’Exchange 2010, lancez l’installation avec les informations suivantes :

Rapport d’erreur : Oui

Type d’installation : Installation personnalisée d'Exchange Server

Rôle : Rôle serveur de transport Edge

7.3 Implémentation d’un serveur Edge


7.3.1 [EXCH-SRV]Création de l’enregistrement DNS

Dans l’outil d’administration DNS, développez Zone de recherche directe ainsi que le conteneur correspondant à votre zone DNS.

Créez un nouvel enregistrement de type A, de la forme suivante :

Nom : edge<id>

Adresse IP: 172.16.<id>.2

Dans une invite de commande, exécutez un ping edge<id>.egilia<id>.lan pour vérifier la configuration.

7.3.2 [EDGE]Exportation du fichier de souscription Edge

Se connecter au partage administratif du serveur exchange :

\\exch<id>-srv.egilia<id>.lan\c$

Créer un dossier nommé Edge et y accéder

Ouvrir Exchange Management Shell et exécuter la commande suivante :

New-EdgeSubscription -Filename "c:\EdgeSubscription.xml"

Copier le fichier que vous venez de générer dans le dossier \\exch<id>-srv.egilia<id>.lan\c$\Edge du serveur exchange.

7.3.3 [EXCH-SRV]Création de la souscription Edge

Ouvrir l’outil d’administration Exchange Management Console, développez la partie Organisation Configuration et cliquez sur Hub Transport.

Dans le menu Action, cliquez sur New Edge Subscription…

Dans l’assistant de création, cliquez sur Browse et rechercher le fichier suivant :

C:\Edge\EdgeSubscription.xml

Procéder à la création de la souscription


7.3.4 [EXCH-SRV]Lancez la synchronisation EdgeSync

Dans la console Exchange Management Shell, exécutez la commande Start-EdgeSynchronization

Attendre la fin de la commande

7.3.5 [EDGE]Vérification de la configuration

Dans la console Exchange Management Shell, exécutez la commande Get-AcceptedDomain.

Vérifiez la configuration des connecteurs sur le Hub Transport et sur le Edge Transport.

A l’aide de l’interface Outlook Web App, envoyez un email à votre partenaire.

Le message doit arriver au bout de quelques secondes dans la boite aux lettres de votre partenaire. Si vous ne le voyez pas, pensez bien à regarder dans les courriers indésirables.


8 Gestion des objets destinataires Objectifs:

Comprendre ce que sont les objets destinataires (ou objets conteneurs).

Apprendre à gérer les boîtes aux lettres

Apprendre à gérer les groupes de distribution

Apprendre à gérer les groupes de distribution dynamiques

Apprendre à gérer les contacts externes

Vue d'ensemble de la gestion des dossiers publics

8.1 Gestion des boîtes aux lettres

8.1.1 [EXCH-SRV]Configurer la taille limite des boîtes aux lettres

Ouvrir l’outil d’administration Exchange Management Console (EMC). Pour cela, cliquez sur le menu Démarrer, allez dans Tous les programmes puis Microsoft Exchange Server 2010 et enfin Cliquez sur Console de gestion d'Exchange.

Dans l'arborescence de la console à gauche, développer la partie Configuration du destinataire et cliquez sur Boîte aux lettres.

Sélectionner l'utilisateur Loïc THOBOIS au centre de la console, puis Cliquez sur Properties dans le panneau Actions à droite de la console.

Dans la fenêtre Properties de Loïc THOBOIS, aller dans l'onglet Paramètres de boîte aux lettres.

Cliquez sur Quotas de stockage et ensuite sur le bouton Properties….

Décocher Utiliser les paramètres par défaut de la base de données de boîtes aux lettres et remplir les valeurs avec les paramètres suivants:

Cocher Emettre un avertissement à (Mo) et mettre 100.

Cocher Interdire l'envoi à (Mo) et mettre 110.

Cocher Interdire l'envoi et la réception à (Mo) et mettre 110.


Cliquez sur OK.

Cliquez sur OK pour valider les modifications et fermer la fenêtre de propriétés.

Par défaut, les boîtes aux lettres utilisent les paramètres de quotas de la base de données dans laquelle elles sont stockées, vous pouvez cependant modifier ces valeurs pour certaines boîtes aux lettres en particulier directement dans leurs propriétés. Ainsi la boîte aux lettres de Loïc THOBOIS utilisera des quotas différents de ceux imposés par la base de données.

8.1.2 [EXCH-SRV]Configuration des quotas avec Exchange Management Shell

Ouvrir Exchange Management Shell. Pour cela, cliquez sur Démarrer, aller dans Tous les programmes puis sur Microsoft Exchange Server 2010 et enfin Cliquez sur Exchange Management Shell.

Dans EMS, tapez la commande suivante :

Get-Mailbox -Identity "Loïc THOBOIS" | Set-Mailbox -ProhibitSendReceiveQuota 120MB

Nous allons maintenant vérifier que tous nos paramètres ont été appliqués.

Dans EMS, tapez la commande suivante :

Get-Mailbox -Identity "Loïc THOBOIS" | Format-List -Property IssueWarningQuota,ProhibitSendQuota,ProhibitSendReceiveQuota

Appuyer sur la touche Entrer pour l'exécuter.

La commande doit vous renvoyer les valeurs suivantes :

IssueWarningQuota : 100MB

ProhibitSendQuota : 110MB

ProhibitSendReceiveQuota : 120MB

Les quotas de stockage ont été appliqués correctement à la boîte aux lettres de l'utilisateur "Loïc THOBOIS".


8.1.3 [EXCH-SRV]Masquer une boîte aux lettres dans les listes d'adresses

Ouvrir la Console de gestion d'Exchange.

Dans l'arborescence de la console, développer Configuration du destinataire puis Cliquez sur Boîte aux lettres.

Faire un clic droit sur la boîte aux lettres de l'utilisateur Loïc THOBOIS et cliquez sur Properties.

Dans la fenêtre Properties de Loïc THOBOIS, dans l'onglet Général, cocher la case Masquer dans la liste d'adresses Exchange.

Cliquez sur OK pour valider et fermer la fenêtre de propriétés.

Ouvrir Outlook Web Access. Pour cela, ouvrir Internet Explorer en

cliquant sur l'icône dans la barre de lancement rapide à droite du menu Démarrer.

Dans la barre d'adresse d'Internet Explorer, taper l'adresse https://localhost/owa et appuyer sur la touche Entrer pour valider.

Se connecter avec le compte egilia<id>\lthobois et le mot de passe P@ssw0rd.

Une fois connecté, cliquez sur Nouveau pour écrire un nouveau message.

Dans la fenêtre d'écriture du message, cliquez sur l'icône .

Dans le Carnet d'adresses, cliquez sur Liste d'adresses globale par défaut et vérifier que l'utilisateur "Loïc THOBOIS" ne fait pas parti de la liste.

La liste d'adresses globale par défaut contient tous les objets destinataires de l'organisation Exchange. Or, la boîte aux lettres utilisateur Loïc THOBOIS n'y apparaît plus, car nous avons spécifié explicitement que cet objet devait être masqué dans les listes d'adresses.

8.1.4 [EXCH-SRV]Déplacer une boîte aux lettres avec EMC

Dans la console Exchange Management Console, développez la partie Recipient Configuration dans l'arborescence et cliquez sur Mailbox.


Sélectionner la boîte aux lettres Loïc THOBOIS et cliquez sur New local move request… dans le panneau Actions.

Dans l'assistant Déplacer une boîte aux lettres, utiliser les paramètres suivants:

Serveur : EXCH<id>-SRV

Base de données de boîtes aux lettres : EGILIA Mailbox Database

Cliquez sur Next.

Dans les Options de déplacement, cliquez sur Next.

Dans la partie Déplacer un planning, cliquez sur Next.

Cliquez sur Déplacer.

Cliquez sur Finish.

Vous aurez remarqué qu'avec la console EMC, il est possible de déplacer des boîtes aux lettres dans une autre base de données simplement. Avec Exchange Management Shell, il est même possible de déplacer vers une autre organisation Exchange. Pour déplacer plusieurs boîtes aux lettres, il suffit de les sélectionner dans la console avant de cliquer sur Déplacer une boîte aux lettres dans le panneau Actions.

8.1.5 [EXCH-SRV]Déplacer une boîte aux lettres avec EMS

Ouvrir Exchange Management Shell.

Dans EMS, taper les commandes suivantes :

Get-MoveRequest

Une fois que le statut du déplacement est à Completed, lancez la commande suivante :

Get-MoveRequest | Remove-MoveRequest

New-MoveRequest -Identity "Loïc THOBOIS" -DomainController exch<id>-srv.egilia<id>.lan -TargetDatabase "EGILIA Mailbox Database"

Appuyer la touche Entrer pour exécuter la commande.

Au message "Are you sure you want to perform this action?", taper la lettre "Y" et appuyer sur la touche Entrer pour valider.


Une fois le déplacement terminé, vous devez avoir un résumé du déplacement et un message vous disant si le déplacement a fonctionné.

StatusMessage : Cette boîte aux lettres a été déplacée vers la base de données cible.

8.1.6 [EXCH-SRV]Vérifier que le déplacement a fonctionné

Dans l'arborescence de la console Exchange Management Console, développer la partie Recipient Configuration et cliquez sur Mailbox.

Faire un clic droit sur la boîte aux lettres utilisateur Loïc THOBOIS et cliquez sur Properties.

Dans l'onglet General, vous pouvez voir la base de données de boîtes aux lettres.

Vérifiez que la valeur associée est bien EGILIA Mailbox Database.

Ouvrez la console Exchange Management Shell (EMS) et tapez la commande suivante :

Get-Mailbox -Identity "Loïc THOBOIS" | Format-List -Property Database

Vérifiez que la valeur associée est bien EGILIA Mailbox Database.

8.1.7 Redirection des courriers vers une messagerie externe

Dans l'arborescence de la console Exchange Management Console, développer la partie Recipient Configuration et cliquez sur Mailbox.

Faire un clic droit sur la boîte aux lettres utilisateur Loïc THOBOIS et cliquez sur Properties.

Dans l’onglet Mail Flow Settings, double cliquez sur Delivery Options.

Cochez l’option Forward to : et sélectionnez le compte Matthieu MARTINEAU en cliquant sur le bouton Browse….

Cochez l’option Deliver message to both forwarding address and mailbox.

8.2 Gestion des boite aux lettres de ressource


8.2.1 [EXCH-SRV]Création d’une boite aux lettres pour une salle

Dans l’outil d’administration Exchange Management Console, sélectionnez le nœud Recipient, puis cliquez sur MailBox.

Dans l’onglet Actions cliquez sur New MailBox…

Créer une nouvelle boîte aux lettres qui répond aux conditions suivantes :

Type de boîte aux lettres : Boîte aux lettres de salles

Type d’utilisateur : Nouvel Utilisateur

Login : Salle1

Nom Utilisateur : Salle de Réunion 1

Paramètres de boites aux lettres : Par défaut

A la fin de l’opération, notez que la commande PowerShell utilisée pour réaliser cette même action est affichée.

Notez la différence d’affichage entre les boites aux lettres de types Utilisateur ou Salle. De plus le compte d’utilisateur doit être désactivé dans Active Directory pour pouvoir avoir une boite aux lettres de salle, le compte ne peut pas être activé et utilisé par un utilisateur.

8.2.2 [EXCH-SRV]Création d'une boîte aux lettres de ressource avec la console de gestion d'Exchange

Dans cet exercice, nous allons créer une boîte aux lettres pour une salle de réunion. Les boîtes aux lettres de ressources permettent de gérer l'occupation de cette ressource. Pour notre salle de réunion, cela permettra de réserver la salle et de voir quand elle est occupée.

Ouvrez l’outil d’administration Active Directory Users en Computers.

Dans l'arborescence de la console, développer egilia<id>.lan. Faire un clic droit sur egilia<id>.lan et aller dans New et enfin Cliquez sur Organizational Unit.

Nommer cette unité d'organisation Ressources et cliquez sur OK pour valider la création. Celle-ci doit apparaître dans l'arborescence de la console.


Dans l'arborescence de la Console de gestion d'Exchange, développer la partie Configuration du destinataire et cliquez sur Boîte aux lettres.

Dans le panneau Actions de la console, cliquez sur Nouvelle boîte aux lettres….

Dans l'assistant, sélectionner la case Boîte aux lettres de salle et cliquez sur Next.

Vérifiez que Nouvel utilisateur est sélectionné et cliquez sur Next.

Remplir le formulaire Informations sur l'utilisateur avec les paramètres suivants :

Unité d'organisation : Cliquez sur Parcourir, sélectionner l'unité d'organisation Ressources et cliquez sur OK

Nom : Salle de réunion 1

Nom de connexion utilisateur (nom principal d'utilisateur) : reunion1

Nom de connexion utilisateur (pré-Windows 2000) : reunion1

Cliquez sur Next.

Laisser les paramètres par défaut pour la partie Paramètres de la boîte aux lettres et cliquez sur Next.

Cliquez sur Nouveau et enfin sur Finish une fois la création finie.

Aller dans la Console de gestion d'Exchange pour vérifier que la boîte aux lettres de salle a bien été créée.

8.2.3 [EXCH-SRV]Création d'une boîte aux lettres de ressource avec Exchange Management Shell


Dans EMS, taper la commande suivante :

New-Mailbox -Alias "Reunion2" -Database "EGILIA Mailbox Database" -Name "Salle de réunion 2" -OrganizationalUnit Ressources -DisplayName "Salle de réunion 2" -UserPrincipalName "reunion2@egilia<id>.lan" -room


Appuyer sur la touche Entrer pour exécuter la commande et créer la boîte aux lettres de ressource.

Vous pouvez aller voir dans la console Utilisateurs et Ordinateurs Active Directory que le compte utilisateur, créé dans l'unité d'organisation Ressources pour la salle de réunion, est désactivé.

8.2.4 [EXCH-SRV]Configuration des boîtes aux lettres de ressource

Dans cette partie, nous allons configurer quelques options des boîtes aux lettres de ressources aussi bien avec la Console de gestion d'Exchange qu'avec Exchange Management Shell.

Affecter une capacité à la ressource (nombre de places pour une salle, avec EMC)

Accepter les réservations automatiquement (avec EMS)

Définir un responsable qui pourra gérer les réservations (avec EMS)


Dans l'arborescence de la console, développer la partie Configuration du destinataire et cliquez sur Boîte aux lettres.

Faire un clic droit sur la boîte aux lettres Salle de réunion 1 et cliquez sur Properties.

Dans la fenêtre Properties de Salle de réunion 1, aller dans l'onglet Ressources General.

Dans le champ Ressources Capacity, taper la valeur 10.

Cliquez sur OK pour appliquer la configuration et fermer les propriétés.


Pour configurer la boîte afin qu'elle accepte automatiquement les réservations, tapez la commande suivante :

Set-CalendarProcessing "Reunion1" -AutomateProcessing AutoAccept

Appuyer sur Entrer pour exécuter la commande.

Pour définir un responsable, taper la commande suivante :


Set-CalendarProcessing "Reunion1" -ResourceDelegates "Loïc THOBOIS"

Pour vérifier la configuration de la boîte aux lettres, taper la commande suivante:

Get- CalendarProcessing "Reunion1" | Format-List.

Fermez Exchange Management Shell.

8.3 Gestion des groupes de distribution

8.3.1 [EXCH-SRV]Créer un groupe de distribution avec la console de gestion d'Exchange

Ouvrir la console Utilisateurs et Ordinateurs Active Directory.

Dans l'arborescence dela console Active Directory Users and Computers, faire un clic droit sur egilia<id>.lan, aller dans New et cliquez sur Organizational Unit.

Nommer cette unité d'organisation Groupes de distribution et cliquez sur OK pour valider.

Elle doit apparaître dans l'arborescence quand vous développez egilia<id>.lan.

Dans l'arborescence de la console Exchange Management Console, développer Recipient Configuration et sélectionnez Distribution Group.

Dans le panneau Actions, cliquez sur New Distribution Group….

Dans la fenêtre Nouveau groupe de distribution, laisser coché Nouveau Groupe et cliquez sur Next.

Remplir en suivant ces critères :

Type de groupe : Distribution

Unité d’organisation : Cliquez sur Parcourir, sélectionner l'OU Groupes de distribution et cliquez sur OK.

Nom : Administration

Nom (pré-Windows 2000) : à laisser par défaut

Alias : Administration


Cliquez sur Next.

Cliquez sur Nouveau et enfin sur Finish quand la création est finie.

Le groupe de distribution Administration apparaît dans la liste de la console.

Il est possible de créer des groupes de distribution Exchange à partir de groupes de sécurité ou de distribution Active Directory existants. Cependant, ces groupes doivent obligatoirement avoir une étendue universelle pour pouvoir être utilisés avec Exchange Server 2010.

8.3.2 [EXCH-SRV]Créer un groupe de distribution avec Exchange Management Shell

Ouvrir la console Exchange Management Shell.

Dans EMS, lancez la commande suivante :

New-DistributionGroup -Name "Exchange World" -DisplayName "Exchange World" -Alias "ExchWorld" -OrganizationalUnit "egilia<id>.lan/Groupes de distribution" -Type Distribution -SamAccountName exchworld

Dans la Console de gestion d'Exchange, vérifier la présence du groupe de distribution Exchange World. Faire F5 pour rafraîchir si celui-ci n'apparaît pas.

8.3.3 [EXCH-SRV]Ajouter des membres à un groupe de distribution


Dans l'arborescence, développer la partie Configuration du destinataire et cliquez sur Groupe de distribution.

Faire un clic droit sur le groupe Administration et cliquez sur Properties.

Aller dans l'onglet Membres.

Cliquez sur le bouton Ajouter….

En maintenant la touche CTRL de votre clavier enfoncée, sélectionner les boîtes aux lettres utilisateur Loïc THOBOIS et Matthieu MARTINEAU et cliquez sur OK valider.


Les deux boîtes aux lettres se retrouvent dans la liste des Membres du groupe de distribution Administration.

Cliquez sur OK pour valider la configuration.

8.3.4 [EXCH-SRV]Envoyer un message à un groupe de distribution

Ouvrir Internet Explorer.

Aller à l'adresse https://localhost/owa.

Se connecter avec le compte egilia<id>\Administrator.

Une fois connecté, cliquez sur Nouveau afin d'écrire un nouveau message électronique.

Remplir le message avec les éléments suivants :

A… : Administration

Objet : Message destiné à l'administration

Contenu : Ceci est un test de message envoyé au groupe de distribution Administration.

Cliquez sur Envoyer pour envoyer le message.

Cliquez sur Se déconnecter en haut à droite d'Outlook Web App.


Normalement, le message provenant du compte Administrator est dans la boîte de réception.

8.3.5 [EXCH-SRV]Affecter un responsable à un groupe de distribution

Dans l’arobrescence de la console Exchange Management Console, développer la partie Recipent Configuration et cliquez sur Distribution Group.

Faire un clic droit sur le groupe de distribution Administration et cliquez sur Properties.


Dans l'onglet Group Information, cliquez sur le bouton Add… et sélectionnez l'utilisateur Loïc THOBOIS.

Cliquez sur OK.

8.3.6 [EXCH-SRV]Modifier l'alias d'un groupe de distribution


Faire un clic droit sur le groupe de distribution Exchange World et cliquez sur Properties.

Dans l'onglet General, changer le champ Alias avec ExchangeWorld.

Cliquez sur Apply.

Aller dans l'onglet Adresses de messagerie, vérifier que l'adresse ExchangeWorld@egilia<id>.lan a été ajoutée.

Cliquez sur OK pour fermer

Notez que l'ancienne adresse de messagerie ExchWorld@egilia<id>.lan est toujours présente et utilisable mais elle ne correspond plus à l'adresse par défaut. L'adresse de messagerie par défaut est affichée en caractères gras.

8.3.7 [EXCH-SRV]Restreindre la taille des messages envoyés à un groupe de distribution

Dans cette partie, nous allons mettre en place des restrictions sur la taille des messages envoyés aux groupes de distribution. En particulier, nous voulons éviter que des messages trop volumineux soient envoyés sur le groupe de distribution Exchange World qui contient tous les utilisateurs de l'entreprise sélectionné précédemment.


Faire un clic droit sur le groupe de distribution Exchange World et cliquez sur Properties.

Aller dans l'onglet Mail Flow Settings.


Double cliquez sur l’option Message Size Restrictions.

Cocher l’option Maximum message size (in KB) et entrer la valeur 1024.

Cliquez deux fois sur OK.

8.3.8 [EXCH-SRV]Tester la configuration du groupe de distribution

Ouvrez l'adresse https://localhost/owa dans Internet Explorer.

Connectez-vous avec le compte egilia<id>\lthobois et le mot de passe P@ssw0rd.

Une fois connecté, cliquez sur New pour écrire un nouveau message et remplir le message avec les éléments suivants :

A… : Exchange World

Objet : Test du groupe de distribution

Contenu : Ceci est simplement un test!

Pièce jointe: fichier_de_plus_1_Mo

Cliquez sur Envoyer.

Attendre quelques instants (cela peut être un peu long), vous devriez recevoir un courrier contenant le message suivant :

8.4 Gestion des groupes de distribution dynamiques

https://localhost/owa


8.4.1 [EXCH-SRV]Créer un groupe de distribution dynamique avec EMC


Dans le panneau Actions de la console, cliquez sur New Dynamic Distribution Group….

Dans l'assistant New Dynamic Distribution Group, utilisez les paramètres suivants :

Orgaizational Unit : Cliquez sur Browse, sélectionner l'OU Groupes de distribution et cliquez sur OK.

Name : Exchange World Dynamique

Alias : Administration

Cliquez sur Next.

Dans la partie Paramètres de filtre, utiliser les paramètres suivants :

Cliquez sur Browse, sélectionner egilia<id>.lan et cliquez sur OK.

Sélectionner Les types spécifiques suivants

Cocher Utilisateurs avec boîtes aux lettres Exchange, Utilisateurs avec adresses de messagerie externes et enfin Contacts avec adresses de messagerie externes.

Cliquez sur Next.

Dans la partie Conditions, cliquez sur Next.

Cliquez sur Nouveau et enfin sur Finish une fois la création du groupe achevée.

Les groupes de distribution dynamiques ont un fonctionnement différent des groupes de distribution standards. En effet, vous n'avez pas besoin d'ajouter des membres à ces groupes de distribution. Lorsqu'ils sont utilisés pour l'envoi de message, le serveur cherche les membres du groupe en fonction des filtres et des conditions que vous avez spécifié. C'est un avantage qui procure un gain de temps au niveau de la gestion


des membres de chaque groupe, cependant, les groupes dynamiques sont plus gourmands en ressources.

8.4.2 [EXCH-SRV]Créer un groupe de distribution dynamique avec EMS


Trouver la commande qui permet de créer un groupe de distribution dynamique avec les paramètres suivants :

Nom : Tous les utilisateurs Dynamique

Nom Complet : Tous les utilisateurs Dynamique

Alias : utilisateurs_dynamique

Unité d'organisation : Groupes de distribution

Type de destinataires : Utilisateurs avec boîtes aux lettres Exchange, Utilisateurs avec adresses de messagerie externes.

La commande est la suivante :

New-DynamicDistributionGroup -Name "Tous les utilisateurs Dynamique" -DisplayName "Tous les utilisateurs Dynamique" -Alias "utilisateurs_dynamique" -OrganizationalUnit "egilia<id>.lan/Groupes de distribution" -IncludedRecipients "MailboxUsers,MailUsers"

A l’aide de la console Exchange Management Console, vérifiez dans la console de gestion d'Exchange que la création a bien fonctionné et que les paramètres demandés ont bien été pris en compte.

8.4.3 Gestion de l’appartenance à un groupe de distribution par les utilisateurs


Dans le panneau Actions de la console, cliquez sur New Distribution Group….

Créez un groupe de distribution.


Vérifier que ce groupe est basé sur un groupe de distribution universelle dans Active Directory.

Créer une Boîte aux lettres et un compte utilisateur pour un compte nommé Gestionnaire.

Dans les propriétés du groupe, sur l’onglet Gérer par, Ajouter le compte Gestionnaire comme Propriétaire du Groupe.

Dans les propriétés du groupe, sur l’onglet Approbation de l’appartenance, configurer le groupe afin d’autoriser les utilisateurs d’Exchange à rejoindre le groupe après approbation des propriétaires.

Créer un compte et une BAL de test nommé UserA et connectez-vous avec ce compte sur Outlook Web Apps

Aller sur le lien Option…puis dans la rubrique Groupe enfin demander à joindre le groupe CollaborateurDSI, un message « Demande d’appartenance : Les demandes d’appartenance requièrent une approbation » doit apparaitre.

Vérifier la messagerie de Gestionnaire et approuver la demande d’appartenance de UserA au groupe CollaborateurDSI

Attendez et receptionner un message d’erreur.

Refaire le test précédent pour un autre utilisateur, User B par exemple et Consulter la messagerie du compte Administrateur, approuver la demande d’appartenance de UserB au groupe CollaborateurDSI.

Patienter et consulter la liste des membres de CollaborateurDSI dans EMC.

A ce stade il manquait des attributions au compte Gestionnaire pour valider l’appartenance des utilisateurs à un groupe.

8.5 Gestion des contacts de messagerie

8.5.1 [EXCH-SRV]Créer un contact de messagerie avec la console de gestion d'Exchange


Dans la console, développer la partie Configuration du destinataire et cliquez sur Contact de messagerie.


Dans le panneau Actions de la console, cliquez sur Nouveau contact de messagerie….

Dans la fenêtre Nouveau contact de messagerie, laisser cocher Nouveau contact et cliquez sur Next.

Remplir le formulaire Informations sur le contact avec les éléments suivants:

Unité d'organisation : egilia<id>.lan/Users

Prénom: Votre prénom

Nom de famille : Votre nom de famille

Nom: laisser par défaut

Alias: prénom.nom

Adresse de messagerie externe: Cliquez sur le bouton Modifier…. Remplir le champ Adresse de messagerie avec votre adresse EGILIA (pré[email protected]) et cliquez sur OK.

Cliquez sur Next.

Cliquez sur Nouveau et enfin sur Finish une fois la création achevée.

Vous pouvez aller voir dans la console Utilisateurs et Ordinateurs Active Directory, l'objet créé lorsque l'on crée un contact avec adresse de messagerie externe est un objet Active Directory de type "Contact". C'est-à-dire qu'il ne sera pas possible pour cet utilisateur d'ouvrir une session sur le domaine.

8.5.2 [EXCH-SRV]Créer un contact de messagerie avec Exchange Management Shell


Trouver la commande pour créer un contact de messagerie avec les éléments suivants:

Nom : Nom complet de votre voisin (Prénom NOM)

Prénom: Prénom de votre voisin

Nom de famille: Nom de famille de votre voisin


Unité d'organisation: egilia<id>.lan/Users

Adresse de messagerie externe: <prénom>.<nom>@egilia<id>.com

La commande qu'il faut exécuter est la suivante:

New-MailContact -Name "Prénom NOM" -DisplayName "Prénom NOM" -FirstName "Prénom" -LastName "NOM" -ExternalEmailAddress prénom.nom@egilia<id>.com -OrganizationalUnit "egilia<id>.lan/Users"

Pensez à modifier les valeurs des différents paramètres.

Vérifiez dans la console de gestion d'Exchange que le contact de messagerie a bien été créé avec les paramètres demandés.


9 Gestion des adresses de messagerie et des listes d'adresses

Objectifs:

Savoir gérer les listes d'adresses

Savoir gérer les carnets d'adresses en mode hors-connexion

Savoir gérer les listes d'adresses globales

9.1 Gestion des listes d'adresses

9.1.1 [EXCH-SRV]Création d'une nouvelle liste d'adresses

Dans l’arborescence de la console Exchange Management Console, développer la partie Organisation Configuration et cliquez sur Mailbox.

Dans le panneau Actions de la console, cliquez sur New Address List….

Configurez la nouvelle liste d’adresses avec les paramètres suivants :

Name : Contacts externes.

Conteneur : \

Types de destinataires : Contacts with external e-mail addresses.

Conditions : aucune.

Schedule : Immediately.

9.1.2 [EXCH-SRV]Vérification du fonctionnement de la liste d'adresses "Contacts externes"

Lancez Internet Explorer, et entrez l’adresse https://exch<id>-srv.egilia<id>.lan/owa et appuyer sur la touche Entrer.

Se connecter à Outlook Web Access avec le compte egilia<id>\lthobois et le mot de passe P@ssw0rd.

Une fois connecté, cliquez sur le bouton New pour écrire un nouveau message.


Dans la fenêtre d'écriture de message, cliquez sur l'icône carnet

d'adresses.

Dans la fenêtre Address Book, cliquez sur Show other address lists dans le menu en haut à gauche et sélectionnez Contacts externes.

Vous devriez vous voir vous-même dans la liste.

Les listes d'adresses sont dynamiques. C'est-à-dire qu'il n'y a aucune manipulation à effectuer pour y ajouter des membres. Elle sélectionne dynamiquement les objets, en fonction des critères de sélection que vous lui avez imposés à sa création. En l'occurrence, nous avions choisi de n'inclure que les contacts avec adresse de messagerie externe donc la liste ne contient que ce type d'objets.

9.1.3 [EXCH-SRV]Configuration de l'utilisation obligatoire de SSL pour la publication du carnet d'adresses en mode hors connexion

Dans l'arborescence de la console Internet Information Services (IIS) Manager, développer EXCH<id>-SRV, ensuite Sites et enfin Default Web Site.

Sélectionnez le répertoire virtuel OAB, puis double-cliquez sur SSL Settings et cochez l’option Require SSL.

Dans l’onglet Actions, cliquez sur Apply.

Par défaut, la publication Web est activée pour le carnet d'adresses en mode hors connexion. Seulement, le répertoire virtuel OAB autorise les connexions non chiffrées. Pour plus de sécurité il est conseillé de forcer SSL comme nous venons de le faire. Attention cependant, Exchange Server 2010 crée un certificat auto-signé à son installation, qu'il utilise par défaut pour ses services Web, mais ce certificat n'est pas reconnu par les clients car il n'a pas été délivré par une autorité de certification de confiance.

9.1.4 [EXCH-SRV]Création d'un nouveau carnet d'adresses en mode hors-connexion

Dans l’arborescence de la console Exchange Management Console, développer la partie Organisation Configuration et cliquez sur Mailbox.


Dans le panneau Actions de la console, cliquez sur New Offline Address Book….

Configurer le nouveau carnet d'adresses avec les paramètres suivants :

Name : Carnet Hors Connexion

Offline address book generation server : EXCH<id>-SRV.

Include the default Global Address List: Décochez.

Include the following address lists : Contacts Externes.

Enable Web-based distribution : OAB (Default Web Site)

Cliquez sur New puis enfin sur Finish lorsque la configuration est finie.

9.1.5 [EXCH-SRV]Affectation du carnet d'adresses en mode hors-connexion par défaut d'une base de données de boîtes aux lettres

Dans l’outil d’administration Exchange Management Console, développez la partie Organization Configuration et cliquez sur Mailbox.

Dans l’onglet Database Management affichez les propriétés de la base de données EGILIA Mailbox Database.

Dans la fenêtre EGILIA Mailbox Database Properties, aller dans l'onglet Client Settings.

Cliquez sur Browse en face du champ Offline address book et sélectionnez Carnet Hors Connexion.

Cliquez sur OK pour valider le changement de configuration.


10 Délégation d’administration

10.1 Délégation d’administration à un utilisateur

10.2 Création d’un rôle de délégation personnalisé

10.2.1 Créez le groupe global de sécurité GG-Trainers

Dans l’outil d’administration Active Directory Users and Computers, créez un groupe global de sécurité nommez GG-Trainers dans l’unité d’organisation Ressources.

10.2.2 Créez un rôle de délégation

Lancez les commandes suivantes dans la console Exchange Management Shell.

New-ManagementScope "RBAC-MailboxAdmins" -RecipientRestrictionFilter {MemberOfGroup -eq "CN=GG-Trainers,OU=Ressources,DC=egilia<id>,DC=lan"} -RecipientRoot "OU=Ressources,DC=egilia<id>,DC=lan"

New-ManagementRole -Name MR-MailboxAdmin -Parent "Mail Recipients"

Get-ManagementRoleEntry -Identity "MR-MailboxAdmin\*" | where{$_.Name -ne "Get-User"} | Remove-ManagementRoleEntry

New-RoleGroup -name "RG-MailboxAdmins" -Role "MR-MailboxAdmin" -CustomRecipientWriteScope "RBAC-MailboxAdmins"


11 Haute disponibilité Objectifs:

Apprendre à configurer les Data Availability Groups

Environnement du TP:

Ce TP doit se réaliser individuellement


11.1.1 [MP]Importez deux nouvelles machines virtuelles Windows Server 2008 R2

Décompressez deux fois l’image de Windows Server 2008 R2 fournie par votre formateur sur votre disque.

A l'aide de l’outil d’administration Hyper-V Manager, lancez la commande Import Virtual Machines, sélectionnez l’option Copy the virtual machine (create a new unique ID) et importez les machines virtuelles.


Processeurs : 2

Mémoire : 1024 Mo





11.1.2 [DAG1]Configurez TCP/IP comme indiqué ci-dessous : - Nom de machine : dag1-<id> - Adresse IP : 172.16.<id>.3


- Masque de sous réseau : 255.255.0.0 - Passerelle : 172.16.<id>.1 (Utilisé par Exchange) - Serveur DNS : 172.16.<id>.1

11.1.3 [DAG2]Configurez TCP/IP comme indiqué ci-dessous : - Nom de machine : dag2-<id> - Adresse IP : 172.16.<id>.4 - Masque de sous réseau : 255.255.0.0 - Passerelle : 172.16.<id>.1 (Utilisé par Exchange) - Serveur DNS : 172.16.<id>.1

11.1.4 [DAG1&2]Joignez le serveur au domaine

Dans le menu panneau de configuration System, cliquez sur le bouton Change.

Sélectionnez l’option Domain et tapez egilia<id>.lan, puis validez.

Entrez les informations du compte Administrator du domaine et redémarrez.

11.2 Installation du serveur Exchange

11.2.1 [DAG1&2]Ouvrez une session avec le compte administrateur du domaine

Ouvrez une session avec le compte administrator@egilia<id>.lan.

11.2.2 [DAG1&2]Installation des pré-requis

Dans une invite PowerShell, lancez les commandes suivantes :

Import-Module ServerManager

Add-WindowsFeature NET-Framework,RSAT-ADDS,Web-Server,Web-Basic-Auth,Web-Windows-Auth,Web-Metabase,Web-Net-Ext,Web-Lgcy-Mgmt-Console,WAS-Process-Model,RSAT-Web-Server,Web-ISAPI-


Ext,Web-Digest-Auth,Web-Dyn-Compression,NET-HTTP-Activation,RPC-Over-HTTP-Proxy -Restart

Après le redémarrage du serveur, relancez Powershell et saisissez :

Set-Service NetTcpPortSharing -StartupType Automatic

Installez le package FilterPackx64 fournit par votre formateur.

11.2.3 [DAG1&2]Installez les patchs Windows 2008 nécessaires




11.2.4 [DAG1&2]Installez le rôle Boîtes aux lettres

Dans l’assistant d’installation d’Exchange 2010, lancez l’installation avec les informations suivantes :

Rapport d’erreur : Oui

Type d’installation : Installation personnalisée d'Exchange Server

Rôle : Rôle de boîtes aux lettres

11.3 Mise en place du Data Availability Group

11.3.1 [EXCH-SRV]Créez un groupe DAG

Dans l’outil d’administration Exchange Management Console, sélectionnez le nœud Organization Configuration\Mailbox.

Cliquez avec le bouton droit sur Mailbox et selectionnez New Database Availability Group.

Dans l’assistant, tapez DAG<id> dans le champ Database availability group name.


Cochez l’option Witness Server et tapez exch<id>-srv.egilia<id>.lan

Cochez l’option Witness Directory et tapez C:\WitnessDAG<id>

Cliquez sur Next, puis Finish.

11.3.2 [EXCH-SRV]Ajoutez des serveurs au DAG

Dans l’onglet Database Availability Groups, cliquez avec le bouton droit sur DAG<id>, puis sur Manage Database Availability Group Membership….

A l’aide du bouton Add…, ajoutez les serveurs DAG1-<id> et DAG2-<id> et cliquez sur Manage.

11.3.3 [EXCH-SRV]Ajoutez un replica aux bases de données

Dans l’onglet Database management, cliquez avec le bouton droit sur l’une des bases de données Mailbox Database <id> hébergées par l’un des membres du DAG puis sélectionnez Add Mailbox Database Copy….

Cliquez sur le bouton Browse, sélectionnez le serveur DAG<id>, puis cliquez sur le bouton Add.

11.3.4 *DAG1+Fixez l’adresse IP de votre DAG

Dans l’outil d’administration Failover Clustering, Affichez les propriétés en bas de la page d’accueil de la ressource Adresse IP du cluster.

Fixez l’adresse IP statique à 172.16.<id>.100.

11.4 Test de la fonctionnalité du DAG

11.4.1 [EXCH-SRV]Créez un utilisateur dans votre base de donnée

Dans l’outil d’administration Exchange Management Shell, à l’aide de la commande New-Mailbox, créez une nouvelle boite aux lettres répondant aux conditions suivantes :

Name : <votre_prenom> <votre_nom>

Login : <votre_prenom>.<votre_nom>


Alias : <votre_prenom>.<votre_nom>

Password : P@ssw0rd

Database : Mailbox Database <id>

User Principal Name : <votre_prenom>.<votre_nom>@egilia<id>.lan

11.4.2 [EXCH-SRV]Connectez votre compte à OWA

A partir de ce serveur ouvrez Internet Explorer sur l’url http://exch<id>-srv.egilia<id>.lan.

11.4.3 [EXCH-SRV]Mettez en pause le serveur DAG Actif

Dans l’outil d’administration Exchange Management Console, sélectionnez votre base de données dans le nœud Organization Configuration\Mailbox et dans l’onglet Management Database.

Notez le nom du serveur qui contient la copie ayant le statut Mounted.

Mettez en pause la machine ayant le statut Mounted.

11.4.4 [EXCH-SRV]Vérifiez que vous avez toujours accès à OWA

Mettez à jour la page OWA pour vérifier que vous avez toujours accès au contenu.


12 Maintenance et sauvegarde Objectifs:

Savoir faire la sauvegarde des données importantes d’un service de messagerie

Savoir défragmenter une base de données Exchange avec "eseutil"

Savoir vérifier l'intégrité d'une base de données avec "eseutil"

12.1 Gestion de l’archivage

12.1.1 [EXCH-SRV]Créez une base de donnée EGILIA Archive Database

Dans l’arborescence de la console Exchange Management Console, sélectionnez le nœud Organisation Configuration\MailBox.

Dans le menu Actions, cliquez sur New MailBox Database….

Créer une nouvelle base de données de boites aux lettres qui répond aux conditions suivantes :

Mail database name : EGILIA Archive Database

Server name : EXCH<id>-SRV

Mount this database : cochée

12.1.2 [EXCH-SRV]Créez une boite aux lettres avec archive pour l’utilisateur

A l’aide de la commande New-Mailbox, créez une nouvelle boite aux lettres répondant aux conditions suivantes :

Name : Saïda AZIRI

Login : saziri

Alias : saziri

Password : P@ssw0rd


Database : EGILIA Mailbox Database

User Principal Name : saziri@egilia<id>.lan

Archive: EGILIA Archive Database

12.1.3 [EXCH-SRV]Testez la boite aux lettres

Lancez https://exch<id>-srv.egilia<id>.lan/owa sur Internet Explorer et connectez vous avec le compte saziri.

Vérifiez la présence de la bite d’archivage.

12.2 Sauvegarde manuelle du service de messagerie

12.2.1 Installez la fonctionnalité Windows Server Backup

Dans l’outil Server Manager, installez la fonctionnalité Windows Server backup.

12.2.2 Sauvegarde du serveur

Exécuter Windows Server Backup et cliquez sur lien Sauvegarder

Sélectionner les éléments suivant :

System State

C:\

Nommer la sauvegarde SystemState.bkf et la stocker dans le dossier c:\ Sauvegardes

12.3 Maintenance des bases de données

12.3.1 [EXCH-SRV]Défragmentez la base de données Mailbox Database avec "eseutil"

Ouvrir Exchange Management Shell. Pour cela, cliquez sur Démarrer, aller dans Tous les programmes puis dans Microsoft Exchange Server 2010 et enfin Cliquez sur Exchange Management Shell.

mailto:saziri@egilia%3Cid%3E.lan


Tapez la commande pour démonter la base de données Mailbox Database.

Voici la commande à exécuter:

Dismount-Database "Mailbox Database"

A la demande de confirmation, taper Y puis appuyer sur la touche Entrer.

Tapez la commande nécessaire pour défragmenter la base de données nommée Mailbox Database.

Exemple de la commande à exécuter:

eseutil /d "<chemin de la base>\Mailbox Database.edb"

La base de données a été défragmentée et puis compressée.

Comme il est nécessaire de démonter la base de données pour pouvoir la défragmenter, cette opération doit se dérouler pendant des heures creuses (la nuit par exemple) afin que l'utilisation de la messagerie ne soit pas perturbée. Il est facile de mettre en place un script qui s'exécute régulièrement pour effectuer cette tâche.

Il est aussi recommandé d'effectuer une sauvegarde immédiatement après la défragmentation.

12.3.2 Vérifier l'intégrité la base de données Mailbox Database avec "eseutil"


Vérifiez que la base de données est bien démontée pour pouvoir effectuer cette manipulation.

Tapez la commande nécessaire pour vérifier l'intégrité de la base de données Mailbox Database.


Exemple de la commande à exécuter:

eseutil /g "<chemin de la base>\Mailbox Database.edb"

12.3.3 Monter la base de données Mailbox Database



Tapez la commande pour monter la base de données Mailbox Database.


Mount-Database "Mailbox Database"

Fermer Exchange Management Shell.


13 Gestion des dossiers publics

13.1 Gestion des dossiers publics

13.1.1 [EXCH-SRV]Création d’une base de données de dossiers publics

Si vous avez côché la case « Yes » pour activer le support des clients Outlook 2003 lors de l’installation du serveur Exchange alors il n’est pas nécessaire d’effectuer cette étape (cela correspond à l’option /EnableLegacyOutlook de la commande setup.com). En effet, cette option génère automatiquement une banque de dossier publics ; cette dernière étant nécessaire au bon fonctionnement des clients Outlook 2003 et antérieurs.

Ouvrez la console EMS

Pour créer la base de données de dossier public, exécutez la commande :

New-PublicFolderDatabase -Name "Public Folder Database"

Montez la base de données en exécutant :

Mount-Database -Identity "Public Folder Database"

13.1.2 [EXCH-SRV]Création de dossiers publics

Ouvrez EMS

Pour créer un dossier public à la racine, exécutez la commande :

New-PublicFolder -Name "Test Public"

Créez un autre dossier public pour créer une arborescence :

New-PublicFolder -Name "FORMATEURS" -Path "\Test Public"

Redémarrez le service Microsoft Exchange Information Store.


13.1.3 [EXCH-CLI]Vérifiez les autorisations des dossiers publics

Ouvrez une session sur le poste client à l’aide du compte Matthieu MARTINEAU.

Lancez Outlook 2010 et configurez un compte Exchange pour l’utilisateur:

Nom d'utilisateur: Matthieu MARTINEAU

Password: P@ssw0rd

Mail: mmartineau@egilia<id>.lan

Cliquez sur l‘icône dossier pour afficher les dossiers publics.

Vérifiez la présence des dossiers Test Public et FORMATEURS.

Essayez de créer un dossier dans le dossier FORMATEURS, un message vous informe que vous n’avez pas les autorisations.

Nous avons vu qu’un utilisateur a des droits limités sur les dossiers publics. Nous allons voir comment lui attribuer le rôle administrateur.

Sur le serveur lancez EMS

Ajoutez le droit à l’utilisateur de créer des objets ainsi que des sous dossiers au dossier FORMATEURS :

Exécutez la commande :

Add-PublicFolderClientPermission -Identity "\Test Public\Formateurs" -User mmartineau -AccessRights PublishingEditor.

Lancez OULOOK 2010 et ouvrez le compte exchange de l’utilisateur Matthieu MARTINEAU.

Cliquez sur l‘icône dossier pour afficher les dossiers publics.

Essayez de créer un dossier dans le dossier Formateurs.

Suite au rajout de l’autorisation PublishingEditor pour l’utilisateur Nicolas il peut maintenant créer des sous dossiers au dossier FORMATEURS ainsi que rajouter des objets dans ce dossier.

13.2 Messagerie pour les dossiers publics


Dans cette partie nous allons voir comment affecter une adresse de messagerie à un dossier public. Le dossier public devient donc un objet destinataire comme tous ceux que nous avons vu avant. Cela peut être utile par exemple pour créer un centre de support par mail qui sera accessible par toutes les personnes travaillant pour ce centre de support. Cela permet en quelque sorte de faire une boîte aux lettres partagée.

Les dossiers publics sont gérés avec Exchange Management Shell et ne peuvent être configurés avec la console de gestion d'Exchange qu’à partir du SP1.

13.2.1 [EXCH-SRV]Création de dossiers publics et autorisations


Tapez la commande pour créer un dossier public nommé Exchange à la racine de l'arborescence des dossiers publics.

La commande à exécuter est la suivante:

New-PublicFolder -Name "Exchange"

Tapez la commande pour créer un dossier public nommé Help Desk dans le dossier public Exchange.

New-PublicFolder -Name "Help Desk" -Path "\Exchange"

Afficher les autorisations clientes sur le dossier public Help Desk.


Get-PublicFolderClientPermission -Identity "\Exchange\Help Desk"

Supprimer l'autorisation cliente Author de l'utilisateur Par défaut sur le dossier public \Exchange\Help Desk.


Remove-PublicFolderClientPermission -Identity "\Exchange\Help Desk" -User "Default" -AccessRights Author

A la demande de confirmation, taper la lettre Y et appuyer sur la touché Entrer pour valider la suppression.


Supprimer l'autorisation cliente CreateItems de l'utilisateur Anonyme sur le dossier public \Exchange\Help Desk.

La commande est la suivante:

Remove-PublicFolderClientPermission -Identity "\Exchange\Help Desk" -User "Anonymous" -AccessRights CreateItems

A la demande de confirmation, taper la lettre Y et appuyer sur la touché Entrer pour valider la suppression.

Ajouter le rôle CreateItems à l'utilisateur Lthobois sur le dossier public \Exchange\Help Desk.


Add-PublicFolderClientPermission -Identity "\Exchange\Help Desk" -User "Lthobois" -AccessRights " CreateItems "

Ajouter le rôle Editor à l'utilisateur Lthobois sur le dossier public \Exchange\Help Desk.


Add-PublicFolderClientPermission -Identity "\Exchange\Help Desk" -User "Lthobois" -AccessRights "Editor"

13.2.2 [EXCH-SRV]Activation de la messagerie pour des dossiers publics


Tapez la commande pour activer la messagerie sur le dossier public Help Desk.


Enable-MailPublicFolder -Identity "\Exchange\Help Desk"

Ouvrir Internet Explorer.

Aller à l'adresse https://Exch<id>.egilia<id>.lan/owa


Ecrire un nouveau message avec les éléments suivants:


A: Help Desk

Objet: Problème avec Outlook!

Contenu: Ceci est simplement un test de la messagerie sur les dossiers publics.

Envoyer le message.

Fermer Outlook Web Access.

13.2.3 [EXCH-SRV]Test de la messagerie des dossiers publics [sur Le client]

Ouvrir une session sur la machine virtuelle XP, sur le domaine, avec le compte Lthobois et le mot de passe P@ssw0rd.

Ouvrir Outlook 2010.

Aller dans les dossiers publics et aller dans le dossier Help Desk qui se trouve dans le dossier Exchange.

Le message qui a été envoyé tout à l'heure doit être présent dans le dossier public. Vous pouvez le lire et même y répondre si vous le souhaitez. La messagerie sur les dossiers publics permet donc de créer un espace collaboratif qui correspond bien à un centre de support.

Fermer Outlook 2010.

Fermer la session Lthobois.

Ouvrir une session sur la machine, sur le domaine, avec le compte mmartineau et le mot de passe P@ssw0rd.

Ouvrir Outlook 2010.

Configurer le compte de messagerie Lthobois si cela n'est pas fait.

Aller dans les dossiers publics et essayer d'aller dans le dossier public Help Desk qui se trouve dans le dossier Exchange.

Normalement vous ne devez même pas voir le dossier public Help Desk dans l'arborescence avec l'utilisateur Lthobois. Cela vient des autorisations par défaut que nous avons supprimé précedement. Seuls les utilisateurs Administrator et Lthobois ont des autorisations sur ce dossier. Il existe


différentes autorisations en fonction des besoins des utilisateurs sur ces dossiers.

13.2.4 [EXCH-SRV]Désactivation de la messagerie pour des dossiers publics


Tapez la commande pour supprimer l'extension de messagerie sur le dossier public Help Desk.


Disable-MailPublicFolder -Identity "\Exchange\Help Desk"

Installation d’Exchange Server 2010

Documents

Transcript of Installation d’Exchange Server 2010