alphorm.com - Formation Exchange Server 2013 (70-341)

Introduction
Présentation de la
formation
Site : http://www.alphorm.com
Blog : http://www.alphorm.com/blog
Forum : http://www.alphorm.com/forum
Emmanuel VINAZZA
Formateur et Consultant indépendant
en Systèmes et Messagerie
Certifications : MCT, MCTS, MSCE
Contact : evinazza@komoburo.com
Configurer et gérer un environnement de messagerie Microsoft Exchange Server 2013 (70-341) alphorm.com™©

Plan
• Présentation du formateur
• Qu’est ce c’est Exchange 2013
• Le plan de formation
• Certification
• Mon poste de travail
Schéma du lab
Tableau des serveurs du lab
Configuration VMWare
• Les objectifs de la formation
• Les références des ressources logicielles
• Les liens utiles

Présentation du formateur
• Emmanuel Vinazza
• evinazza@tikisoft.eu
• Consultant Expert Exchange SharePoint
• Mission d’architecture, de migration et de formation
• MCT, MCP, MCTS et MCSE Messaging
• Ma mission actuelle
• Mes références :
Mon profil Viadeo http://www.viadeo.com/fr/profile/emmanuel.vinazza
Mes certification Microsoft (Login : VINAZZA – Mot de passe : 1109) :
https://mcp.microsoft.com/authenticate/validatemcp.aspx
Mes références en tant qu’auteur : http://www.editions-eni.fr/livres/emmanuel-vinazza/.
02d03a0154a79cf05d169d1b91db83ff.html#!WithAjaxContent

Qu’est ce que c’est Exchange 2013 ?
• Exchange est une plate-forme de messagerie d’entreprise
• Exchange apporte un ensemble de technologies permettant de :
Echanger des emails au sein et à l’extérieur de l’entreprise
Partager des emails entre des collaborateurs
Offrir la gestion de ressources comme des salles de formation ou des véhicules
Gérer la sécurité de transport email entrante et sortante
Associer la puissance de la messagerie au Collaboratif et aux Communications Unifées
• Exchange vous permet de collaborer efficacement en Entreprise

Le plan de formation
• Module 1 : Installation Active Directory
2012
• Module 2 : Installation d’un serveur
Exchange 2013
• Module 3 : Configuration d’un serveur de
boites aux lettres
• Module 4 : Gestion des objets
• Module 7 : Implémentation et configuration du
transport
• Module 8 : Implémentation de la sécurité du
transport
• Module 9 : Implémentation de la Haute
Disponibilité
• Module 10 : Gestion des délégations
destinataires
• Module 5 : Configuration d’un serveur
d’accès au client
• Module 6 : Gestion des la connectivité des
accès clients
utilisateurs
• Module 11 : Introduction au troubleshooting

Certification
• La page de l’examen :
http://www.microsoft.com/learning/en-us/
exam-70-341.aspx
• Le contenu de la formation officielle :
us/course.aspx?id=20341b
Les certifications Microsoft pour Exchange :
exchange-server-training.aspx

Mon poste de travail
• La formation reposera sur la mise en oeuvre d’un
lab
• Le scénario de la formation sera d’implémenter
ce lab et de comprendre comment on arrive à
l’objectif
• Il vous faut une machine Dell Precision M4700
performante. Le
portable sur lequel je travaille a 32 Go de Ram
et je suis sur un disque SSD de 1To
• Je travaille en environnement Windows 8.1 Pro
avec VMWare WorkStation 10.0.1
Processeur : Intel(R)
Core(TM) i7-2820QM CPU
@ 2.30GHz, 2301 MHz, 4
coeur(s), 8 processeur(s)
logique(s)
RAM : 32 Go

Schéma du lab
• Le lab de la formation
LAN
INTERNET
Serveur Exchange 2013
alph-cas1
Serveur d’accès clients/Edge
10.10.10.12 / 8
alph-mbx1
Serveur de boites aux lettres/hub
10.10.10.10 / 8
alph-cas2
Serveur d’accès clients/Edge
10.10.10.13 / 8
alph-mbx2
Serveur de boites aux lettres/hub
10.10.10.11 / 8
Serveur Contrôleur de Domaine
alph-dc1
Domaine alphorm.local
10.10.10.5 / 8
Poste Client Windows 8
alph-wks1
Poste de validation
10.10.10.100 / 8

Tableau des serveurs du lab
• Le lab de la formation
NOM VM NOM SERVEUR SUFFIXE DNS IP LAN IP WAN
DISQUE C
Go
RAM OS
fr_2008R2_All_TMG tmg1 alphorm.local 10.10.10.254 DHCP 40 3 GB Windows 2008 R2 Enterprise FR
fr_2012_alph_dc1 alph-dc1 alphorm.local 10.10.10.5 40 3 GB Windows 2012 DataCenter FR
• Le nom DNS du domaine AD sera alphorm.local
• Le nom NetBIOS du domaine AD sera ALPHORM
• L’adressage IP sera 10.10.10.0/8
• Le firewall sera un Forefront TMG 2010 FR SP2
fr_2012_alph_mbx1 alph-mbx1 alphorm.local 10.10.10.10 40 3 GB Windows 2012 DataCenter FR
fr_2012_alph_mbx2 alph-mbx2 alphorm.local 10.10.10.11 40 3 GB Windows 2012 DataCenter FR
fr_2012_alph_cas1 alph-cas1 alphorm.local 10.10.10.12 40 3 GB Windows 2012 DataCenter FR

Configuration VMWare
• Depuis la console VMWare – Menu Edit Virtual NetWork
Editor
• Création d’un réseau Vmnetx
• Configuration du Vmnetx en type Host Only
• Activation du DHCP avec le bon réseau et un plage
d’adresses IP
• Association de vos VM à ce switch

Les objectifs de la formation
• Le scénario des services :
Implémenter une solution Exchange
Configurer la solution mise en oeuvre
Mette en oeuvre la haute disponibilité
Exploiter la solution nouvellement déployée

Les références des ressources logicielles
• Sources Microsoft Exchange 2013 SP1
http://technet.microsoft.com/fr-fr/evalcenter/hh973395.aspx
• Sources Forefront TMG SP1
http://www.microsoft.com/fr-fr/download/details.aspx?id=14238
• Sources Windows 2012
http://technet.microsoft.com/fr-fr/evalcenter/hh670538.aspx
• Sources VMWare WorkStation
https://www.vmware.com/fr/

Les liens utiles
• Mes liens préférés
http://msexchangeguru.com/2013/04/29/install-e2013/
https://www.simple-talk.com/sysadmin/exchange/upgrade-exchange-2003-to-exchange-2010/
• Ceux que j’utilise régulièrement
Lien sur les mises à jour Exchange
http://social.technet.microsoft.com/wiki/contents/articles/240.exchange-server-and-update-rollups-
rollups-build-numbers.aspx
Lien TechNet
http://technet.microsoft.com/fr-fr/exchange/fp179701.aspx
• Celui qui pourra vous être utile
Lien sur les mises à jour TMG
• http://technet.microsoft.com/en-us/forefront/ff899332.aspx

GO

Installation Active Directory 2012
Introduction à Active
Directory 2012
Emmanuel VINAZZA

Les fondamentaux
• Exchange repose sur 2 socles : Active Directory et DNS
• Partie Active Directory
Exchange inscrit toute sa configuration dans Active Directory
Exchange modifie les trois partitions de votre base de données Active Directory
Le transport sur Exchange repose sur la topologie de sites et services Active Directory
• Partie DNS
Exchange inscrit l’ensemble des emplacements de services dans DNS
Exchange utilise DNS quasi en permanence
ATTENTION : Avant d’installer Exchange, pensez votre structure DNS

Le couple Exchange/DNS
• Exchange utilise le serveur DNS pour localiser les contrôleurs de domaine AD DS et inscrire
ses enregistrements SRV
Exchange utilise les types d'enregistrement suivants :
• Enregistrements de service SRV
• Enregistrements de noms d’hôtes
• Enregistrements de serveurs de messagerie MX
Remarque : d’autres enregistrements supplémentaires peuvent être requis
pour les enregistrements SPF (Sender Policy Framework) et le filtrage par ID
de l'expéditeur
Enregistrement Type TXT
Texte : v=spf1 include:alphorm.local ~all

La base Active Directory
Active Directory tient dans une base de données qui se nomme NTDS.DIT
Partition de
Schéma
Partition de
Répliquée sur tous les
contrôleurs de la forêt
Configuration
Partition de
Domaine
Répliquée sur tous les
contrôleurs d’un
même domaine
Partition de
d’application
Répliquée sur des
contrôleurs
spécifiques

Intégration Exchange dans Active Directory
Forêts Organisation Exchange et forêt Active Directory
Schéma Classes d'objet et attributs Exchange
Configuration Configuration Exchange
Destinataires Exchange
Domaine Catalogue global
Attributs d'objet Exchange pour objets
• à extension de messagerie
• à extension boîte aux lettres

La convergence AD/DNS
Espace de noms
Internet
Racine
com
Structure Active
Directory
Racine
alphorm.com
dir.alphorm.com drh.alphorm.com
site1.drh.alphorm.com
alphorm.local
dir.alphorm.local drh.alphorm.local
site1.drh.alphorm.local

Ce qu’on a couvert
• Le service d’annuaire Active Directory
• La constitution d’une base de donnée AD
• Le lien entre Active Directory et DNS
FIN

Présentation des
concepts AD pour
Exchange
Emmanuel VINAZZA

Présentation des concepts AD pour Exchange
Partition de Schéma
Partition de Configuration
Partition de Domaine
Paramètres d'installation Setup Description
/PrepareAD /OrganizationName: nom_organisation • Prépare le domaine
• Prépare les objets Exchange globaux
• Crée les Groupes de Sécurité Universels Exchange dans
le domaine racine de votre forêt

Les conditions pour lancer un setup /PrepareSchema
• Vous devez être membre du groupe Administrateurs de schéma et du
groupe Administrateurs d'entreprise
• Vous devez l’exécuter sur un ordinateur 64 bits figurant dans le même
domaine et le même site Active Directory que le maitre de schéma.
• L’utilisation du paramètre /DomainController implique que vous devez
indiquer le contrôleur de domaine maitre de schéma
• Vous devrez attendre que les modifications soient répliquées dans votre
organisation Exchange avant de poursuivre les actions suivantes
Remarque : Le temps nécessaire à la réplicaiton dépend de la topologie de
votre site Active Directory et des liens réseaux entre ces derniers

Les actions lors d’un setup /PrepareSchema
• Si votre architecture est constituée de plusieurs forêts, vous devez exécuter la préparation
de forêt à partir de la forêt Exchange appropriée.
• L’opération setup/PrepareSchema modifie la configuration de votre forêt AD et peut
éventuellement impacter une forêt non prévue pour Exchange
• Détail de l’action setup/PrepareSchema
Met à jour le schéma avec des attributs Exchange 2013. Les fichiers LDIF sont importés (Copie
temporaire sur le serveur) depuis votre média
Définit la version du schéma (ms-Exch-Schema-Verision-Pt).
• Version RTM Exchange 2013 : 15137
• Version RTM + CU1 d'Exchange 2013 : 15254
• Version RTM + CU2-V2 d'Exchange 2013 : 15281
• Version RTM + CU3 d'Exchange 2013 : 15283

Les conditions pour lancer un setup /PrepareAD/OrganizationName
• Vous devez être membre du groupe Administrateurs d'entreprise
• A partir du serveur où vous lancez la commander, vous devez pouvoir
contacter tous les domaines de la forêt sur le port 389
• Le serveur à partir duquel vous exécutez cette commande, doit être
dans le même domaine et le même site Active Directory que le
contrôleur de schéma
• Vous devrez attendre que les modifications soient répliquées dans votre
organisation Exchange avant de poursuivre les actions suivantes
Remarque : Le temps nécessaire à la réplication dépend de la
topologie de votre site Active Directory et des liens réseaux entre ces
derniers

Les vérifications d’un Setup/PrepareAD
• Vous devrez avoir une nouvelle unité d'organisation dans le domaine racine nommé Groupes de
sécurité Microsoft Exchange.
• Cette unité d'organisation doit contenir les groupes universels de sécurité Exchange suivants :
Gestion de la conformité - Installation déléguée - Gestion de la découverte - Serveurs Exchange - Exchange
Trusted Subsystem - Autorisations Windows Exchange - ExchangeLegacyInterop - Support technique - Gestion
de l'hygiène - Gestion de l'organisation - Gestion des dossiers publics - Gestion des destinataires - Gestion des
enregistrements - Gestion du serveur - Gestion de la messagerie unifiée - Gestion de l'organisation en affichage
seul

Les actions lors d’un setup /PrepareAD /OrganizationName
• Crée le conteneur Microsoft Exchange sous CN=Services,CN=Configuration,DC=Domaine Racine (Si ce dernier n’existe
pas)
• Crée le conteneur de l’Organisation Exchange sous CN=Microsoft Exchange
,CN=Services,CN=Configuration,DC=Domaine Racine avec le nom spécifié après le paramètre /OrganizationName
• Remarque : Le nom de l’organisation Exchange tient compte des éléments suivants :
Chaine de 64 caractères maximum incluant [A à Z] [a à z] [0 à 9] [tiret]
Espace (ni au début ni à la fin)
Ne peut pas être vide
• Vérifie que le schéma a été mis à jour en contrôlant la propriété objectVersion dans CN=votre organisation,
CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=conteneur de domaine, soit égale à 15449 pour
Exchange 2013
• Définit la valeur msExchProductId sur l'objet organisation Exchange dans CN=votre organisation, CN=Microsoft
Exchange,CN=Services,CN=Configuration,DC=domaine container
Version Exchange 2013 RTM :15.00.516.032
• Crée un ensemble d’objet et de conteneur dans CN=votre organisation, CN=Microsoft
Exchange,CN=Services,CN=Configuration,DC=domaine container

Les conditions pour lancer un setup /PrepareDomain
• vous devez être membre du groupe Administrateurs d'entreprise
• Si le domaine que vous préparez existait avant l'exécution de setup
/PrepareAD, vous devez être membre du groupe Administrateurs de
domaine dans le domaine
• Si le domaine que vous préparez a été créé après l'exécution de setup
/PrepareAD, vous devez être membre du groupe Administrateurs
d'organisation Exchange et du groupe Administrateurs de domaine
dans le domaine

Les actions lors d’un setup /PrepareDomain
• Vous allez trouver trois commandes supplémentaires
/PrepareDomain : Prepare le domaine local. Cette commande n’est pas
nécessaire dans le domaine dans lequel vous avez exécutez le
Setup/PrepareAD
/PrepareDomain nom_domaine : Prepare le domaine spécifié
/PrepareAllDomains : Prépare tous les domaines de votre organisation

Les actions lors d’un setup /PrepareDomain
• Dans le cas d’une nouvelle Organisation Exchange, cette
commande va créer le conteneur Microsoft Exchange System
Objects dans la partition de domaine racine dans Active Directory
et définit les autorisations sur ce conteneur pour les serveurs
Exchange, les administrateurs de l'organisation Exchange et les
groupes d'utilisateurs authentifiés.
• Définit la propriété objectVersion dans le conteneur d'objets
système Microsoft Exchange sous DC=domaine racine à 13236
pour Exchange 2013
• Crée un groupe global de domaine dans le domaine actuel,
nommé Exchange Install Domain Servers.
• Remarque : Ce groupe est utilisé si vous installez Exchange
2013 dans un domaine enfant autre que le domaine racine.
Cela permet d'éviter des erreurs d'installation si des
appartenances de groupe n'ont pas été répliquées dans le
domaine enfant.

Tableau récapitulatif des versions Exchange
Exchange Version Forest rangeUpper
attribute of ms-Exch-
Schema-Version-Pt
Forest objectVersion
attribute of
Organization
container
Domain objectVersion
attribute on Microsoft
Exchange System
Objects
Exchange 2000 RTM 4397 - 4406
Exchange 2000 SP3 4406 - 4406
Exchange 2003 RTM 6870 6903 6936

• Les changements de la base AD induit par
l’installation Exchange
• Comment préparer une base AD pour
recevoir Exchange
• Savoir vérifier une préparation AD pour
Exchange FIN

Vérification des
prérequis pour AD
Emmanuel VINAZZA

Vérification des prérequis de l’annuaire
• Avant de commencer la préparation de votre annuaire Active Directory,
vous devez vous assurer d’avoir vérifier les points suivants :
Composant d'infrastructure Configuration requise
Active Directory • Le contrôleur de schéma doit exécuter au minimum
Windows Server 2003 (SP2), Windows Server 2008,
Windows Server 2008 R2 ou Windows Server 2012
• Dans chacun des sites où Exchange est installé, vous
devez avoir au moins un serveur de catalogue global
dont les versions sont au minimum Windows Server 2003
SP2, Windows Server 2008, Windows Server 2008 R2
ou Windows Server 2012
• Windows Server 2003 est requis au minimum pour les
niveaux fonctionnels du domaine et de la forêt

Vérification des prérequis du serveur AD
• Un nom correctement renseigné
• Une configuration IP correcte et propre
• Un système d’exploitation à jour
• Des services préparés
• Une configuration Firewall désactivée

• Le contrôle des prérequis de l’annuaire
Active Directory
• La validation du serveur contrôleur de
domaine
• La préparation à la mise en oeuvre d’un
serveur de certificat FIN

DEMO : Installation
des services AD
Emmanuel VINAZZA

Installation des services AD
• Ajout du premier contrôleur de domaine alph-dc1
Lancement du DCPromo en mode avancé
Suivi des étapes pas à pas pour la création d’une nouvelle forêt
Redémarrage du serveur alph-dc1
• Les changements AD 2012
Une installation plus segmentée
Un service console plus adaptée
Des évolutions techniques intégrées nativement

DEMO : Installation des services AD
• Dans cette démonstration, nous allons voir comment réaliser une mise
en oeuvre des services Active Directory sur le serveur alph-dc1
• Nous allons également voir comment configurer le service DNS ainsi
que les suffixes UPN

• La mise en oeuvre du domaine
alphorm.local
• La configuration du service d’annuaire
La configuration du suffixe UPN
• alphorm.com
• La finalisation du service DNS FIN

DEMO : Installation
des services de
certificats AD
Emmanuel VINAZZA

Installation des services de certificats AD
• PKI Public Key Infrastructure - FAQ
Pourquoi a-t-on besoin d’une PKI ?
Quels sont les avantages d’une PKI Interne et Publique ?
Quelle sera l’utilisation de la PKI pour Exchange ?
• Mise en OEuvre de la PKI Alphorm
Création de l’autorité de certification Racine d’entreprise
Installation des fonctionnalités pas à pas
Paramètres par défaut

DEMO : Installation des services de certificats AD
• Dans cette démonstration, nous allons mettre en ouvre de l’autorité de
certification d’entreprise pour le domaine alphorm.local

• La mise en oeuvre du service de certificat
• La configuration de l’autorité de
certification
La configuration des modèles de
• certificats
FIN

DEMO : Vérification
de l’installation
Emmanuel VINAZZA

Vérification Active Directory
• Contrôle de la base de données NTDS.DIT sur alph-dc1
• Contrôle des Maitres d’Opérations (FSMO)
• Création de l’OU racine de l’atelier
• Validation du service de temps sur le PDC
• Renommage du site par défaut
• Présence des objets Active Directory

Vérification Autorité de Certification
• Vérifier le statut de votre PKI
Par la console Autorité de Certification
Par la console Enterprise PKI
Par l’interface WEB d’enregistrement

DEMO : Vérification de l’installation
• Dans cette démonstration, nous allons vérifier la mise en oeuvre des
services Active Directory ainsi que l’autorité de certification d’entreprise

• La vérification du fonctionnement Active
Directory
• La vérification du fonctionnement de
l’Autorité de Certification
• La préparation avant l’installation
Exchange FIN

Validation des acquis
Emmanuel VINAZZA

• Quelle est le nom de la base de données Active Directory ?
• Combien de partition contient elle ?
• Sur quelles partitions Exchange inscrit il sa configuration ?
• Peux t on avoir plusieurs Organisation Exchange par forêt ?
• Quels sont les deux socles d’Exchange ?

Les liens utiles
http://adisfun.blogspot.fr/
http://www.grouppolicy.biz/
• Celui que j’utilise régulièrement
Lien TechNet
• http://support.microsoft.com/kb/2640313/en-us
• http://technet.microsoft.com/en-us/windowsserver/bb310558.aspx
• http://technet.microsoft.com/en-us/library/cc771024.aspx
Lien sur le guide d’administration Active Directory
• http://www.microsoft.com/en-us/download/details.aspx?id=16849
Lien sur la base AD
• http://ummossocs.wordpress.com/2009/01/13/gestion-des-bases-de-donnes-des-contrleurs-de-domaine-active-
directory/

• L’environnement de la formation
• Comment mettre en place Active
Directory
Comprendre Active Directory dans le
• contexte Exchange
FIN

Installation d'un serveur Exchange 2013
Introduction à
l'installation
Emmanuel VINAZZA

Introduction Exchange 2013
Microsoft Exchange a évolué depuis 1996 sa première version
• Voici la liste des versions Exchange Server depuis 1996 à aujourd'hui :
• 1996 - Exchange Server 4.0
• 1997 - Exchange Server 5.0
• 1997 - Exchange Server 5.5 (Standard Edition, Entreprise Edition)
• 2000 - Exchange 2000 Server (Standard Edition, Entreprise Edition)
• 2003 - Exchange Server 2003 (Standard Edition, Entreprise Edition)
• 2007 - Exchange Server 2007 (32 (non recommandé en production) et 64 bits)
• 2009 - Exchange Server 2010 (64 bits)
• 2013 - Exchange Server 2013 (64 bits)

Présentation des concepts Exchange
Les rôles de serveurs dans Exchange Server 2013
• Serveur d'accès au client CAS
• Serveur de boîtes aux lettres MBX
Le serveur CAS fournit
L’authentification des clients
Les services de redirection et proxy
La prise en charge des protocoles clients (HTTP, POP, IMAP, SMTP)
Le serveur MBX fournit
Les bases de données de boîtes aux lettres et de dossiers publics
Notez que : La connectivité du client n'est établie qu'à l'aide de RPC sur HTTPS
UNE ORGANISATION
DES SERVEURS PAR ROLE
DES DESTINATAIRES
Les services de transport
La Messagerie Unifiée (MU)

Détails d’une Organisation Exchange
• Une organisation
• Des bases de données (Boites aux lettres ou Dossier Public)
• Des destinataires
• Une haute disponibilité DAG, Ferme CAS
• Des stratégies
• Des rôles de serveurs
• Rôle Serveur de boites aux lettres
• Rôle Serveur d’accès Clients
• Une terminologie propre
• CAS, MAILBOX, Rollup, Service Pack, DAG, Ferme CAS, bases de données, enregistrement
circulaire, stratégie de rétention, stratégie de destinataires, Outlook Web App…

Ce qui a changé
• Vous constatez que les rôles de serveurs
suivants n’existent plus
Messagerie Unifiée
Hub/Edge Transport
• Le Service Pack 1 de Exchange 2013
annonce un retour du serveur Edge
• Le service de transport est assuré par les
serveurs MBX et CAS
• Pour vous mettre à niveau vers Exchange
2013, vous devez être au minimum sur
Exchange 2007.

Les versions Exchange 2013
• Les versions d'Exchange Server 2013
Standard (permet de créer jusqu'à 5 bases de données de boîtes aux lettres)
Enterprise (permet de créer jusqu'à 50 bases de données de boîtes aux lettres)
• Licence d'accès client (CAL) Exchange Server
Standard
Enterprise
• Scénarios de déploiement
Déploiement sur un serveur unique
Déploiement sur plusieurs serveurs
Déploiement hybride (Entre votre environnement interne et Office 365 Microsoft)

• Ce qu’il faut savoir sur Exchange avant de
commencer
• Les rôles de serveurs Exchange 2013
Configurer et gérer un environnement de messagerie Microsoft Exchange Server 2013 (70-341) alphorm.com™© FIN

Identification des pré
requis
Emmanuel VINAZZA

Les Systèmes Supportés
Système d’exploitation sur un ordinateur équipé d’un processeur 64 bits :
• Windows Serveur 2012 Standard ou Datacenter
• Note: Windows Serveur 2012 R2 sera supporté dans une prochaine version de Exchange 2013.
• Windows Serveur 2008 R2 Standard Service Pack 1 (SP1)
• Windows Serveur 2008 R2 Enterprise Service Pack 1 (SP1)
• Windows Serveur 2008 R2 Datacenter RTM ou supérieur
Pour Exchange Server
Système d’exploitation pour l’installation des outils de gestion Exchange sur un ordinateur équipé d’un
processeur 64 bits
• Windows Serveur 2012 Standard ou Datacenter
• Note: Windows Serveur 2012 R2 sera supporté dans une prochaine version de Exchange 2013
• Windows Serveur 2008 R2 Standard SP1
• Windows Serveur 2008 R2 Enterprise SP1
• Windows Serveur 2008 R2 Datacenter RTM ou supérieur
• Windows 8 64 bits
• Note: Windows 8.1 sera supporté dans une prochaine version de Exchange 2013
• Windows Server 2008 R2 Standard SP1
• Windows 7 Service Pack 1 64 bits
Pour les outils
d’administration
Exchange

Configuration Matérielle requise (Théorie)
Ressource Configuration requise
Processeur • Architecture Intel 64 bits
• Architecture AMD64
Mémoire • 8 Go de RAM recommandés
• Mémoire supplémentaire requise en fonction
du rôle et de la charge du serveur
Disque • 1,2 Go d'espace disque disponible pour les fichiers
Exchange Server
• 200 Mo d'espace libre sur le lecteur système

Configuration Matérielle requise (Pratique)
Ressource Configuration requise
Processeur • Architecture Intel 64 bits
• Architecture AMD64
Mémoire • 16 Go de RAM
• Mémoire supplémentaire requise en fonction
du rôle et de la charge du serveur
Disque • 10 Go d'espace disque disponible pour les fichiers
Exchange Server
• 5 Go d'espace libre sur le lecteur système
• Espace supplémentaire pour le stockage

La préparation physique de vos serveurs
Pour mettre en place les prérequis pour votre futur serveur
Exchange, suivez la procédure suivante :
• Ouvrir la console Windows PowerShell en mode administrateur
• Installer les composants suivants :
• Microsoft Unified Communications Managed API 4.0,
Core Runtime 64 bits
• Microsoft Office 2010 Filter Pack 64 bit
• Microsoft Office 2010 Filter Pack SP1 64 bit
• Exécutez les commandes en fonction du rôle de serveur que vous
souhaitez déployer.
Pour mettre en place les prérequis pour votre futur serveur
Exchange, suivez la procédure suivante :
• Ouvrir la console Windows PowerShell en mode
administrateur
• Installer le composant suivant :
• Microsoft Unified Communications Managed API 4.0,
Core Runtime 64 bits
• Exécutez les commandes en fonction du rôle de serveur que
vous souhaitez déployer.
Pour une installation du rôle CAS uniquement :
Install-WindowsFeature AS-HTTP-Activation, Desktop-
Pour une installation des rôles CAS et Mailbox :
• Install-WindowsFeature AS-HTTP-Activation, Desktop-Experience,
NET-Framework-45-Features, RPC-over-HTTP-proxy, RSAT-Clustering,
RSAT-Clustering-CmdInterface, RSAT-Clustering-Mgmt,
RSAT-Clustering-PowerShell, Web-Mgmt-Console, WAS-Process-
Model, Web-Asp-Net45, Web-Basic-Auth, Web-Client-Auth, Web-
Digest-Auth, Web-Dir-Browsing, Web-Dyn-Compression, Web-
Http-Errors, Web-Http-Logging, Web-Http-Redirect, Web-Http-
Tracing, Web-ISAPI-Ext, Web-ISAPI-Filter, Web-Lgcy-Mgmt-
Console, Web-Metabase, Web-Mgmt-Console, Web-Mgmt-Service,
Web-Net-Ext45, Web-Request-Monitor, Web-Server, Web-Stat-
Compression, Web-Static-Content, Web-Windows-Auth, Web-WMI,
Windows-Identity-Foundation
• Set-Service NetTcpPortSharing -StartupType Automatic
• Experience, NET-Framework-45-Features, RPC-over-HTTP-proxy,
RSAT-Clustering, RSAT-Clustering-CmdInterface, RSAT-Clustering-
Mgmt, RSAT-Clustering-PowerShell, Web-Mgmt-
Console, WAS-Process-Model, Web-Asp-Net45, Web-Basic-
Auth, Web-Client-Auth, Web-Digest-Auth, Web-Dir-Browsing,
Web-Dyn-Compression, Web-Http-Errors, Web-Http-Logging,
Web-Http-Redirect, Web-Http-Tracing, Web-ISAPI-Ext, Web-
ISAPI-Filter, Web-Lgcy-Mgmt-Console, Web-Metabase, Web-
Mgmt-Console, Web-Mgmt-Service, Web-Net-Ext45, Web-
Request-Monitor, Web-Server, Web-Stat-Compression, Web-
Static-Content, Web-Windows-Auth, Web-WMI, Windows-
Identity-Foundation
• Set-Service NetTcpPortSharing -StartupType Automatic

Mon avis peut compter
• Mes conseils :
Privilégiez au plus possible des disques de types SAS ou SSD. Evitez autant que
vous le pourrez les disques SATA. Même si Exchange 2013 a été largement
optimisé pour diminuer le nombre d’I/O sur le disque, je vous conseille de
réserver vos disques SATA pour du backup ou de l’archivage.
Exchange 2013 est compatible avec la virtualisation. Il faut cependant éviter
certains pièges. Voir le lien ci dessous
• http://technet.microsoft.com/fr-fr/library/jj619301(v=exchg.150).aspx
Utilisez JetStress pour tester vos performances disques pour Exchange
• http://www.microsoft.com/en-us/download/details.aspx?id=4167

• Comment préparer Active Directory pour
Exchange
• Comprendre l’installation des serveurs
Exchange
• Installer un serveur Exchange
FIN

DEMO : Installation
du serveur Exchange
Emmanuel VINAZZA

Préparation de la forêt et du domaine
Voici les quatre points à vérifier avant de démarrer :
Le maitre de schéma doit être au minimum en Windows Server 2003 SP2
La forêt doit être au minimum en mode Windows Server 2003
Les contrôleurs de domaine ayant le rôle de catalogue global doivent être au
minimum en Windows Server 2003 SP2
Les contrôleurs de domaine Read-Only Domain Controllers (RODC) ne sont
pas supportés
Placez vous sur le serveur et lancer un console Dos puis exécutez les commandes suivantes depuis vos sources
d’installations :
[DriveSourceBinaireExchange]:Setup.com /p /on:NomOrganisationExchange /IAcceptExchangeServerLicenseTerms
Cette commande va préparer la forêt et le domaine pour recevoir l’organisation Exchange

Installation des serveurs Exchange MBX, HUB et CAS
• Installation des binaires pour chaque rôle de serveurs suivant
l’environnement de travail de l’atelier
• En menu graphique et en ligne de commande
Setup.exe [/Mode:mode d'installation] [/IAcceptExchangeServerLicenseTerms]
[/Roles:rôles serveur à installer] [/InstallWindowsComponents]
[/OrganizationName:nom de la nouvelle organisation Exchange]
[/TargetDir:répertoire cible] [/SourceDir:répertoire source]
[/UpdatesDir:répertoire à partir duquel installer les mises à jour]
[/DomainController:nom de domaine complet du contrôleur de domaine]
[/AnswerFile:nom de fichier] [/DoNotStartTransport] [/LegacyRoutingServer]
[/EnableErrorReporting] [/NoSelfSignedCertificates]
[/AddUmLanguagePack:nom du module linguistique de MU]
[/RemoveUmLanguagePack:nom du module linguistique de MU] [/NewProvisionedServer:serveur]
[/RemoveProvisionedServer:serveur] [/ExternalCASServerDomain:domaine]
[/MdbName:nom de la base de données de boîtes aux lettres] [/DbFilePath:chemin d'accès du fichier Edb]
[/LogFolderPath:chemin d'accès du dossier du journal] [/Upgrade]
Exemple : Setup.exe /mode:Install /role:ClientAccess,Mailbox /OrganizationName:MyOrg /IAcceptExchangeServerLicenseTerms

Installation des serveurs Exchange MBX et CAS
• Installez toujours les serveurs dans cet ordre :
MAILBOX CAS
Remarque : L’ensemble des objets sont configurables sur le serveur de boites aux
lettres. Le serveur d’accès aux clients en charge de l’authentification des clients et
des services de redirection et proxy ne vous permettra donc pas d’administrer vos
objets Exchange.

Vérification de l’installation
• Vérification de votre organisation
• Vérification des fonctionnalités des services
• Vérification de la communication entre serveurs
• Lire les logs d’installation
• Sécuriser votre serveur Exchange
Limiter l'accès physique, la communication en réduisant la surface d'attaque
Limiter les autorisations aux serveurs via les délégations RBAC
• Installer et configurer des logiciels supplémentaires (Fortement recommandé)
Un logiciel antivirus/antispam
Un logiciel de sauvegarde
Des outils de surveillance de votre environnement

Démonstration 1 : Préparation Active Directory
• Dans cette démonstration, nous allons préparer l’environnement Active
Directory pour Exchange 2013. Le nom de l’organisation sera
ALPHORM.
• Cette démonstration sera faite en ligne de commande
• Cette préparation est faite automatiquement lors de l’installation du
premier serveur Exchange mais il est préférable de savoir le faire
manuellement

Démonstration 2 : Installation des serveurs Exchange
• Dans cette démonstration, nous allons installer Exchange sur les
serveurs CAS1 et MBX1.
• Les autres serveurs seront installés au cours des modules suivants dans
le cadre de la mise en oeuvre de la Haute Disponibilité

DEMO :
Configuration post
installation
Emmanuel VINAZZA

Configuration Post Installation
• Une fois votre serveur Exchange installé, il vous reste à configurer les
points suivants :
L’installation du Cumulative Update 2 V2
Création d’une boite aux lettres Administrateur
Configuration d’un Domaine Accepté et d’une stratégie de destinataires
Activation de votre Licence Serveur

Démonstration : Configuration Post Installation
• Dans cette démonstration, nous allons installer le package Cumulative
Update 2V2 Exchange 2013
• Nous allons nous assurer d’avoir une boite aux lettres Administrateur
active
• Nous allons également configurer le domaine accepté Alphorm.com
ainsi que la stratégie d’adresses des destinataires pour votre
organisation

• Installer vos CU ou vos Services Packs sur vos
serveurs Exchange
• Mettre en oeuvre votre nom de domaine de
messagerie
• Configurer une stratégie de destinataires
FIN

DEMO : Présentation
du Centre
d'administration
Exchange Emmanuel VINAZZA

Présentation de Centre d'administration Exchange
• Le Centre d’Administration Exchange 2013 est uniquement en mode
Web
• La console MMC Gestionnaire Exchange n’est plus disponible sous
Exchange 2013
• Vous retrouverez la console
PowerShell pour Exchange

Présentation de Centre d'administration Exchange

Démonstration : Présentation de l’EAC
• Nous allons à présent voir comment utiliser la nouvelle console
d’administration Exchange 2013 nommé Centre d'administration
Exchange
• Cette démonstration va vous permettre de vous familiariser avec vos
nouveaux outils
• Nous allons également aborder l’administration via PowerShell

• Savoir se connecter sur l’interface du Centre
d’Administration Exchange
• Découvrir la nouvelle console de Gestion
Exchange
• S’initier aux commandes PowerShell
FIN

Emmanuel VINAZZA

• Combien de rôles Exchange 2013 existe-t-il ?
• Puis je cumuler les rôles MBX et CAS ?
• Peut on renommer le nom de l’organisation Exchange ?
• Comment assure-t-on la haute disponibilité ?
• Peut on avoir un groupe de stockage sur Exchange 2013 ?
• Quels sont les types de disques recommandés ?
• Quelle est la mémoire vive conseillée pour un serveur ayant plusieurs rôles ?
• Pouvez vous me donner une différence entre Exchange 2010 et 2013 ?

Les liens utiles
http://msexchangeguru.com/2013/04/29/install-e2013/
http://www.msexchange.org/
Lien TechNet
• http://technet.microsoft.com/fr-fr/library/bb124558(v=exchg.141).aspx
• http://social.technet.microsoft.com/wiki/contents/articles/240.exchange-server-and-update-rollups-build-numbers.aspx
Lien sur les prérequis Active Directory pour Exchange 2013
Lien sur la vue globale Exchange 2013
Lien pour le téléchargement de Office Filter Pack 2010 SP1
• http://www.microsoft.com/fr-fr/download/details.aspx?id=26604
Lien pour le calcul de RAM pour les serveurs de boites aux lettres
• http://technet.microsoft.com/en-us/library/ee832793.aspx
Lien d’installation Exchange 2013
• http://www.msexchange.org/articles-tutorials/exchange-server-2013/migration-deployment/deploying-exchange-server-2013-part1.html

• Une révision complète sur l’installation
Exchange 2013
• Les points les plus importants sur la
mise en oeuvre Exchange 2013
FIN

Configuration d'un serveur de boites aux
lettres
Introduction au
serveur de boites aux
lettres
Emmanuel VINAZZA

Le serveur de boites aux lettres
• Le rôle serveur de boîtes aux lettres assure les services suivants
L’hébergement des bases de données de boîtes aux lettres
L’hébergement des dossiers publics
Le services de transport et de routage de messages
• Service de transport Hub (N’est plus un rôle à part)
• Service de transport de boîtes aux lettres
Le service de messagerie unifiée (N’est plus un rôle à part)
Le service de haute disponibilité (Connu sous le nom de DAG)
• Le rôle de serveur de boîtes aux lettres présente les améliorations suivantes
Les journaux de transactions sont améliorés dans le cadre de l’utilisation d’un DAG
La résilience de site déjà bien en place sur Exchange 2010 largement optimisé

Le transport par le serveur de boites aux lettres
• Le service de transport Hub sur le serveur de boîtes aux lettres
communique avec le service de transport sur le serveur d'accès au client
Source technet http://technet.microsoft.com/fr-fr/library/aa996349(v=exchg.150).aspx

Vue globale du serveur de boites aux lettres

Les données d’un serveur de boites aux lettres
• La banque de boîte aux lettres est
constituée des fichiers suivants
Une base de données de boîtes aux
lettres (fichier .edb)
Le journal des transactions
(fichier .log)
Un fichier de point de contrôle (.chk)
Un fichier temporaire (Tmp.edb)
Des fichiers journaux de réserve
(E##res0001.jrs - E##res000A.log )

Les nouveautés pour vos bases
• Désormais, et de manière simple, vous pouvez exporter vos boites aux lettres vers
un fichier .pst ou d'importer des données vers une boîte aux lettres d'un utilisateur à partir
d'un fichier .pst
• Pour importer ou exporter des données , vous pouvez utiliser les commandlet suivantes :
New-MailboxImportRequest
New-MailboxExportRequest
• ! IMPORTANT : Le rôle d'importation-exportation de boîtes aux lettres doit être attribué à
l'utilisateur qui exécute l'opération

• La présentation du serveur de boites aux lettres
• L’architecture du serveur de boites aux lettres

lettres
Planification de
l'architecture de votre
serveur
Emmanuel VINAZZA

L’architecture d’un serveur de boites aux lettres
Validez votre architecture matérielle :
• Processeur :
Une architecture Processeur en 64 bits
Un multicoeur est recommandé
• Comptez environ 1coeur pour 1000 boîtes aux lettres actives
• Mémoire Vive :
Comptez un minimum de 8 Go par serveur de boîtes aux lettres
3/5 Mo par boîte aux lettres pour une moyenne de 50 messages/jour

Caractéristiques du stockage
• Avant de démarre l’installation d’un serveur Exchange vous devez penser à
l’architecture de stockage que vous allez implémenter
Si vous implémentez du DAG, les copies répliquées de base de données vont
augmenter la quantité d'espace de stockage
Même si les disques SATA sont moins coûteux au Go que les disques SAS, il s’avère des
produits intéressants pour stocker des archives ou des données moins sollicitées
Préférez un stockage DAS au SAN si votre budget ne vous le permet pas
Utilisez l'outil Exchange Mailbox Server Role Requirements Calculator
Source : http://gallery.technet.microsoft.com/office/Exchange-2010-Mailbox-Server-Role-

Les bases de données
• Une base de données de boites aux lettres doit prendre en compte un
espace suffisant. Pour cela, vous devez offrir de l’espace pour :
les index
la récupération d'élément unique
(Facultatif) les archives personnelles
(Facultatif) une base de données de récupération

Exchange et la virtualisation
• Sachez tout d’abord que Exchange 2013 est compatible avec la virtualisation et
ce pour les deux rôles
• Toutefois, prenez en considérations les éléments suivants :
Que vous soyez en environnement virtuel ou physique, les prérequis matériel sont
identiques
Limitez l'allocation de processeurs virtuels à un rapport de 2 pour 1
Préférez la mémoire fixe que la mémoire dynamique
Préférez les disques à taille fixe (Dans le cas d’HyperV = N'utilisez pas la
différenciation)
N’utilisez pas les captures instantanées
Vous pouvez combiner la Haute Disponibilité d’Exchange et de votre solution de
virtualisation

Exchange 2010 Server Role Requirements Calculator
• C’est un outil Microsoft gratuit qui vous aidera lors de vos déploiements de serveurs de boîtes aux
lettres Exchange 2013
• Cet outil fournit des informations très détaillées sur les conditions requises pour les serveurs de boîtes
aux lettres

• Ce que vous devez identifier avant d’installer votre serveur Exchange
• Savoir planifier l’installation de vos serveurs de boites aux lettres

lettres
DEMO : Configuration
du serveur de boites
aux lettres
Emmanuel VINAZZA

Configuration du serveur de boites aux lettres
• Vous avez désormais préparer l’ensemble des éléments nécessaires à la
configuration de votre serveur
• Assurez d’avoir les droits et connectez vous au Centre d’Administration
Exchange
• Il va falloir à présent configurer le serveur de boites aux lettres

Démonstration : Configurer le serveur
• Dans cette démonstration, nous allons voir comment configurer un serveur de
boites aux lettres.
• Nous allons dérouler cette première démonstration parallèlement en menu
graphique et en PowerShell
• Voici la liste des actions que vous allez voir
Créez et configurez les bases de données de boites aux lettres
Configurer les dossiers publics
Configurez le carnet d'adresses en mode hors connexion

• La configuration pas à pas d’un serveur de boites aux lettres
• La manipulation de la console PowerShell

lettres
Emmanuel VINAZZA

• Vrai ou Faux : un serveur de boites aux lettres peut il contenir 10 bases de
données de boites aux lettres ?
• Vrai ou Faux : le stockage des bases de données ne peuvent pas être en
technologie DAS ?
• Vrai ou Faux : l’enregistrement circulaire permet de stocker les données
d’archives des utilisateurs ?
• Vrai ou Faux : le rôle de boites aux lettres et d’accès clients peuvent sur le même
serveur ?
• Vrai ou Faux : la mémoire vive recommandé est de 4Go pour un serveur de
boites aux lettres ?
• Vrai ou Faux : la virtualisation n’est pas supportée par Exchange 2013 ?

Les liens utiles
http://msexchangeguru.com/2012/08/09/e2013-mailflow/
Lien Exchange divers
• http://gallery.technet.microsoft.com/office/Exchange-2010-Mailbox-Server-Role-
Lien Exchange TechNet
• http://technet.microsoft.com/fr-fr/library/aa996349(v=exchg.150).aspx#TransportPipeline
Lien utiles
• http://www.msexchange.org/articles-tutorials/exchange-server-2013/management-administration/managing-pst-
import-export-process-exchange-server-2013-part1.html
• http://www.msexchange.org/articles-tutorials/exchange-server-2013/planning-architecture/exchange-2013-
preview-public-folders-part1.html

• Une révision sommaire des points les plus importants sur un serveur de
boites aux lettres
• Les liens les plus utilisés dans le cadre de la mise en oeuvre d’un serveur
de boites aux lettres

Gestion des objets destinataires
Introduction a la
gestion des
destinataires
Emmanuel VINAZZA

Presentation des destinataires
• Dans ce module, nous allons aborder les notions suivantes :
Savoir créer et gérer les boîtes aux lettres
Savoir créer et gérer l’ensemble des autres type de destinataires Exchange
Gérer les listes d'adresses globales et spécifiques
Gérer des stratégies de rétention
Implémenter des boîtes aux lettres de dossiers publics

Comment gérer les destinataires
• Depuis le Centre
d’Administration
Exchange
• Depuis la Console
Exchange PowerShell

Les types de destinataires
Vous aurez la possibilité de créer les destinataires suivants :
Boîtes aux lettres d'utilisateur
Contacts de messagerie
Utilisateurs de messagerie
Boîtes aux lettres de ressources
Boîtes aux lettres partagées
Groupes de sécurité et de distribution à extension messagerie
Groupes de distribution dynamiques
Boîtes aux lettres liées
Boîtes aux lettres distantes
Boîtes aux lettres de site
• Vous aurez la possibilité de gérer les listes d’adresses suivantes :
Liste d’adresses globale par défaut
Tous les contacts
Tous les groupes
Tous les utilisateurs
Toutes les salles

Les dossiers publics
• Exchange 2013 apporte son lot de nouveautés, notamment en ce qui concerne les dossiers publics :
Désormais les Dossiers Publics (DP) sont stockés dans des boîtes aux lettres de dossiers publics. Vous devez d’abord
créer la boite aux lettres avant de créer le Dossier Public
Ces boîtes aux lettres de Dossiers Publics :
• sont hébergées dans une base de données de boîtes aux lettres standard figurant dans une Liste d’Adresse
Globale
Vous pourrez également :
• Diffuser le contenu de dossiers publics à travers différentes boîtes aux lettres de dossiers publics
• Ajouter vos Dossiers Publics comme Favoris dans Outlook Web App (Nécessite la mise à jour cumulative 1
(CU1) d'Exchange Server 2013)
La boîte aux lettres de dossiers publics principale contient la seule copie accessible en écriture de la hiérarchie
des dossiers publics. Les boites aux lettres de dossiers publics secondaire contiendront les versions en lecture seule
de la hiérarchie des dossiers publics uniquement
Pour ajouter un Dossier Public à une boite aux lettres de dossiers publics secondaire, vous devrez passer par une
commande PowerShell New-PublicFolder avec le paramètre -MailBox

• Présentation des destinataires Exchange
• Appréhender la gestion des destinataires et des stratégies
• Comprendre les listes d’adresses
• Faire connaissance avec les dossiers publics

Les listes d'adresses
Emmanuel VINAZZA

Présentations des listes d’adresses
• Les listes d’adresses sur Exchange vont
vous permettre de structurer vos
utilisateurs
• Les listes d’adresses ne doivent pas
être confondues avec les groupes de
distributions
• Les listes d’adresses sont liées à
l’organisation Exchange. Toutefois, il
est désormais plus simple de
segmenter logiquement son
organisation en plusieurs organisations
Exchange

Détails d’une liste d’adresses
• Une liste d’adresse va regrouper des objets de types destinataires selon une
requête LDAP dont le critères seront sur des attributs AD spécifiques
• Les listes d'adresses par défaut comprennent les éléments suivants
Tous les contacts
Tous les groupes
Toutes les salles
Tous les utilisateurs
Dossiers publics
Liste des adresses globale par défaut
• Vous n’avez qu’une seule Liste d’adresse Globale par Organisation par
destinataires

Le carnet d’adresses en mode hors connexion
• Le carnet d'adresses en mode hors connexion est aussi appelé OAB pour Offline
Address Book
• L’OAB est mis en mémoire cache sur le client local. Ainsi les utilisateurs peuvent
effectuer une recherche dans la liste d’adresses globale lorsqu'ils ne sont pas
connectés au serveur
• L’OAB par défaut contient la liste d’adresses globale complète
• L’OAB
Sera généré sur le serveur de boîtes aux lettres qui héberge la boîte aux lettres de
l'organisation. Pour identifier la boite aux lettre de l’organisation, vous pouvez exécuter
la commande suivante :
• Get-Mailbox -Arbitration | where {$_.PersistedCapabilities -like *oab*}
Sera distribué via les services Web à l'aide du répertoire virtuel de l'OAB

Les stratégies de carnet d’adresses
• Les stratégies de carnet d'adresses limitent les informations que verront
les utilisateurs dans la liste d'adresses globale (LAG) de leur
organisation
• Il s’agit essentiellement de segmenter votre organisation afin de ne
distribuer que ce qui est nécessaire
• Vous devrez New-AddressBookPolicy pour créer une stratégie de carnet
d’adresses
• Vous devrez ensuite associer la nouvelle stratégie à la boite aux lettres
de l’utilisateur

• Définition d’une liste d’adresse
• La segmentation possible d’une organisation Exchange
• La fonction du Carnet d’adresses en mode hors connexion
• Comment créer une stratégie de carnet d’adresses

Les destinataires
Emmanuel VINAZZA

Présentation des destinataires
• Pour commencer, voici quelques définitions :
• Une boîte aux lettres est associée à un compte d’utilisateur Active
Directory. Une boîte aux lettres permet d’envoyer et de recevoir des
messages, mais aussi stocker des messages, des rendez-vous, des
tâches, des notes et des documents
• Une boite aux lettres de ressources est utilisée pour figurer des salles de
réunion ou des équipements partagés, et que vous pouvez inclure en
tant que ressources dans les demandes de réunion
• Les boîtes aux lettres partagées sont utilisées pour fournir à plusieurs
utilisateurs l'accès à une boîte aux lettres commune. Ce type de boite
est nouveau sur Exchange 2013 même si il était possible d’avoir une
équivalence sur Exchange 2010

Anatomie d’une boite aux lettres
• Vous pouvez créer une boite aux lettres depuis le Centre

Une boite aux lettres de ressources
• Vous pouvez créer une boite aux lettres de ressources depuis le Centre

Une boite aux lettres partagé
• Vous pouvez créer une boite aux lettres partagée depuis le Centre

Les boites aux lettres spécifiques
• Vous allez trouver trois types de boites aux lettres spécifiques :
Boîtes aux lettres liées
Boîtes aux lettres distantes
Boîtes aux lettres de site
• Les boites aux lettres liées permettent de fournir une boite aux lettres à un
utilisateur d’une autre forêt
• Les boites aux lettres distantes sont dans l’environnement Office Online dans le
cadre d’une solution Hybride
• Les boites aux lettre de site comprennent à la fois une boîte aux lettres
Exchange Server et un site Microsoft SharePoint. Les messages sont stockés
dans la boîte aux lettres, alors que les documents sont stockés sur le site
SharePoint

Les groupes de distribution
• Vous allez avoir deux types de Groupes
de Distribution :
Les Groupes de sécurité et de distribution
à extension messagerie. C’est un groupe
AD à extension de messagerie pouvant
être utilisé pour envoyer des messages
mais également pour en diffuser
Les Groupes de distribution dynamiques.
Ce groupe utilise une requête LDAP
(Lightweight Directory Access Protocol)
avec les filtres destinataires et les
conditions pour générer son appartenance

• La description des différentes boites aux lettres
• Les différents groupes de distribution
• Les objets destinataires

DEMO : Création et
configuration d'un
objet destinataire
Emmanuel VINAZZA

Démonstration : Les destinataires
• Dans cette démonstration, nous allons traiter l’ensemble du processus
de création d’un destinataire
• Nous allons également traiter l’ensemble de la configuration d’un
destinataire
• Nous verrons enfin les Groupes de distribution

• La création d’un objet destinataire
• La configuration d’un objet destinataire

DEMO : Création et
gestion de listes
d'adresses
Emmanuel VINAZZA

Démonstration : Les listes d’adresses
• Dans cette démonstration, nous allons travailler sur les listes d’adresses.
Création, suppression
• Nous verrons également la création d’une stratégie de carnet d’adresses
ainsi que l’affectation de cette stratégie à un destinataire

• La manipulation des listes d’adresses
• Les stratégies de carnets d’adresses

DEMO :
Implémentation des
Dossiers Publics
Emmanuel VINAZZA

Démonstration : Les dossiers publics
• Dans cette démonstration, nous allons voir l’ensemble du processus de
création d’un dossier public
• La création de la boite aux lettres dossiers publics principale et
secondaire
• La création des dossiers publics sur une boites aux lettres dossiers
publics secondaire
• Nous verrons également comment utiliser ces dossiers publics avec le
client Outlook ainsi que le client OWA

• La création d’une structure de dossier public
• L’utilisation des dossiers publics

Emmanuel VINAZZA

• Vrai ou Faux : Vous ne pouvez pas créer plus d’une liste d’adresses globale par organisation Exchange
?
• Vrai ou Faux : Le carnet d’adresse en mode hors connexion sert exclusivement aux clients Web OWA ?
• Vrai ou Faux : Le carnet d’adresse en mode hors connexion peut être généré sur n’importe quel serveur
ayant le rôle CAS actif ?
• Vrai ou Faux : Les dossiers publics doivent être stockés sur une base de données de dossiers publics
via le paramètre Nex-MailBoxDataBase –Type « PublicFolder » ?
• Vrai ou Faux : Il n’existe qu’une seule boite aux lettres de dossiers public principale ?
• Vrai ou Faux : Les listes d’adresses vous permettent de segmenter logiquement vos utilisateurs au sein
de votre organisation ?
• Vrai ou Faux : Les stratégies de carnets d’adresses ne sont pas créables via l’EAC ?
• Vrai ou Faux : Un utilisateur ne peut avoir qu’une seule stratégie de carnets d’adresses ?

Les liens utiles
http://www.vernal.fr/tag/exchange-2013/
http://blogs.technet.com/b/exchange/archive/2013/01/14/managing-oab-in-exchange-server-2013.aspx
Lien TechNet
Création d’utilisateurs en masse
• http://www.msexchange.org/kbase/ExchangeServerTips/ExchangeServer2013/Powershell/create-large-numbers-
test-mailboxes.html
Gestion des PST
• http://www.msexchange.org/articles-tutorials/exchange-server-2013/management-administration/managing-pst-
import-export-process-exchange-server-2013-part1.html

• Une révision complète de la gestion des destinataires
• Les points essentiels de la formation

Configuration d'un serveur d'accès au client
Introduction au
serveur d'accès au
client
Emmanuel VINAZZA

Le serveur d’accès aux clients (CAS)
• Le CAS gère les connexions au client et les connexions SMTP au serveur
• Les clients ne communiquent pas directement avec un serveur de boîte
aux lettres
Ils sont routées via le serveur d'accès au client vers le serveur de boites aux
lettres
• Le CAS ne stocke aucune donnée utilisateur
• Il offre des services pour la sécurité de la messagerie via un service de
transport frontal

Quels sont les services offerts par le CAS
• Le Centre d'administration Exchange (EAC)
• La découverte automatique de votre profil Outlook (Autodiscover)
• La fonction Outlook Anywhere (Anciennement RPC via HTTP)
• Le téléchargement du OAB
• La disponibilité des utilisateurs pour la planification de réunion
• Les Infos-courrier (Tips)
• Les Services Web Exchange (EWS Exchange Web Services)

La découverte automatique
Elle fournit des informations utilisables pour configurer des profils de client Outlook . Voici une présentation du processus de la
découverte automatique :
• Le CAS enregistre le point de connexion de service dans Active Directory (SCP)
• Le client utilise une requête LDAP Active Directory pour localiser le point de connexion de service approprié
• le client localise le service de découverte automatique sur le serveur d'accès au client en fonction des informations présentes sur la
partition de configuration
CN=ALPH-CAS1,CN=Autodiscover,CN=Protocols,CN=ALPH-CAS1,CN=Servers,CN=Exchange Administrative Group (FYDIBOHF23SPDLT),CN=Administrative Groups,CN=ALPHORM,CN=Microsoft
Exchange,CN=Services,CN=Configuration,DC=alphorm,DC=local
• Le client fournit ensuite son adresse SMTP au service de
découverte automatique et sollicite donc les informations de
configuration appropriées le concernant
• Le CAS répond en retournant un fichier XML
• Le client Outlook télécharge les informations de configuration
nécessaires à partir du service de découverte automatique
• Le client Outlook peut donc se connecter au serveur Exchange

Le service de disponibilité
• Le service de disponibilité est disponible pour les clients Outlook 2007
et ultérieur (inclus aussi OWA). Il est déployé par défaut sur tous les
serveurs CAS et n’a besoin d’aucune configuration. Il permet au client
de réaliser les actions suivantes :
Récupération des informations de disponibilité des utilisateurs
Affichage des heures de travail des participants
Affichage des suggestions d'heures de réunion en proposant les taux de
participation des utilisateurs en fonction du créneau horaire choisi.

Les infos-courrier
• L’infos-courrier est une fonction Exchange permettant de fournir des
informations sur l'état de remise d'un mail avant même que celui-ci ne
soit envoyé au destinataire. C’est le CAS qui fournit les infos-courrier au
client. Vous pouvez avoir :
Des infos-courrier par défaut
Des infos-courrier personnalisées

Le transport par le serveur d’accès aux clients
• Le service de transport Edge sur le serveur de boîtes aux lettres
communique avec le service de transport sur le serveur de boites aux
lettres
Source technet http://technet.microsoft.com/fr-fr/library/aa996349(v=exchg.150).aspx

Vue globale du serveur d’accès aux clients

• La présentation du serveur d’accès aux clients
• L’architecture du serveur d’accès aux clients

Planification de
l'architecture de votre
serveur
Emmanuel VINAZZA

L’architecture d’un serveur d’accès au client
Validez votre architecture matérielle :
• Processeur :
Une architecture Processeur en 64 bits
Un multicoeur est recommandé
• Comptez environ 2 coeur ou 12 coeurs recommandés
• Mémoire Vive :
Comptez un minimum de 4 Go ou 2Go par coeur
• Espace Disque :
Prévoyez suffisamment d’espace disque pour la partie transport

Mes conseils pour la mise en oeuvre
• Le serveur d’accès clients est soumis aux mêmes pré requis logiciel et
matériel induit par le produit Exchange 2013
• Le CAS a besoin de disques fiables
• Le CAS doit avoir un système OS redondant
• Le CAS doit faire parti d’une ferme de serveur CAS pour une meilleur
disponibilité
• Le CAS demande d’avoir une connexion réseau rapide vers les serveurs
de boîte aux lettres et vers les DC ayant la fonction de catalogue global

Que devez vous prendre en compte
• Le CAS doit respecter les points suivants :
Doit utiliser une autorité de certification interne ou publique
Etre accessible via Internet à l'aide du protocole client sur les sites tournés vers Internet
Doit prendre en compte les noms utilisés par les clients de messagerie
Etre présent sur chaque site Active Directory hébergeant des serveurs de boîtes aux lettres
Disposer d'une connexion réseau rapide aux serveurs de boîtes aux lettres et aux contrôleurs de
domaine
• Le CAS peut être déployer soit :
Sur un serveur unique (Ayant également le rôle de boites aux lettres)
Sur un serveur dédié, avec pour objectif d’assurer la montée en charge
Sur plusieurs serveurs dédiés dans un cluster NLB

Les points importants de la sécurité
• La sécurisation d’un serveur de messagerie repose sur trois points essentiels :
Un certificat : Vous devez pour cela, installer un certificats de serveur et vérifier que SSL
est requis pour votre serveur CAS.
Un système d’authentification : Vous devez configurer les paramètres d'authentification
parmi la liste ci-dessous.
• Authentification Windows intégrée
• Authentification Digest
• Authentification de base
• Authentification basée sur les formulaires
Une protection anti intrusion : Vous devez protéger le serveur à l'aide d'un pare-feu et
n’autoriser que les ports nécessaires.

L’accès au serveur CAS depuis Internet
• Pour permettre l’accès à votre serveur CAS depuis Internet, vous devrez vous
assurer d’avoir configurer des URL externes mais aussi :
Les noms DNS externes
L'accès aux répertoires virtuels de l'accès au client
Des certificats avec plusieurs autres noms de l'objet (SAN)

La configuration Autodiscover
• La fonction Autodiscover ou Découverte Automatique permet de configurer
automatiquement les comptes de messagerie sur Outlook 2007 ou version
ultérieure. Pour ce faire, vous devrez :
Utiliser l'environnement de ligne de commande Exchange Management Shell afin de
configurer l’ensemble des URL
Dans le cas d’un environnement multi sites, il faudra configurer l'affinité de site pour
les serveurs Exchange
Configurer les DNS publics pour les clients externes afin qu’ils puissent obtenir les
enregistrements de services
Tester votre configuration à l’aide d’Outlook qui permet le test de la configuration
automatique de la messagerie
Server vous du site Web TestExchangeConnectivity afin de valider l’ensemble du
service

Exchange et la virtualisation
• Comme pour le serveur de boites aux lettres, retenez tout d’abord que Exchange
2013 est compatible avec la virtualisation.
• Toutefois, prenez en considérations les éléments suivants :
Que vous soyez en environnement virtuel ou physique, les prérequis matériel sont
identiques
Limitez l'allocation de processeurs virtuels à un rapport de 2 pour 1
Préférez la mémoire fixe que la mémoire dynamique
Préférez les disques à taille fixe (Dans le cas d’HyperV = N'utilisez pas la
différenciation)
N’utilisez pas les captures instantanées
Vous pouvez combiner la Haute Disponibilité d’Exchange et de votre solution de
virtualisation

• Ce que vous devez identifier avant d’installer votre serveur Exchange
• Savoir planifier l’installation de vos serveurs d’accès aux clients

du serveur d'accès au
client
Emmanuel VINAZZA

Configuration du serveur d’accès aux clients
Exchange
• Il va falloir à présent configurer le serveur d’accès aux clients

• Dans cette démonstration, nous allons voir comment configurer un serveur
d’accès aux clients.
• Nous allons dérouler cette première démonstration parallèlement en menu
Créer et configurer le certificat
Configurer l’ensemble des répertoires virtuels
Configurer Outlook Anywhere

• La configuration pas à pas d’un serveur d’accès aux clients

de l'accès des clients
mobile
Emmanuel VINAZZA

Configuration des stratégies CAS
Exchange
• Il va falloir à présent configurer le serveur d’accès aux clients

Démonstration : Configurer les stratégies
• Dans cette démonstration, nous allons voir comment configurer un serveur
d’accès aux clients.
• Nous allons dérouler cette deuxième démonstration parallèlement en menu
Configurer les Stratégies Outlook Web App
Configurer les Accès au périphérique mobile
Configurer les Stratégies de boîte aux lettres de périphérique mobile

• La configuration pas à pas des stratégies du CAS

Emmanuel VINAZZA

• Vrai ou Faux : un serveur CAS comprend également les rôle de messagerie unifiée et de
transport Edge?
• Vrai ou Faux : le stockage des bases de données peuvent être déplacées sur un serveur
CAS avec la commande PowerShell Move-MailboxDatabase -ServerCas –force ?
• Vrai ou Faux : Le serveur CAS fournit l’ensemble du service des connections clients ?
• Vrai ou Faux : Le certificat n’est pas nécessaire pour une installation Exchange 2013 ?
• Vrai ou Faux : la mémoire vive recommandé est de 4Go pour un serveur d’accès aux
clients ?
• Vrai ou Faux : Il n’existe pas de solution Microsoft native Load Balancing pour les serveur
d’accès aux clients ?

Les liens utiles
http://technet.microsoft.com/fr-FR/library/jj150522(v=exchg.150).aspx
http://www.msexchange.org/articles-tutorials/exchange-server-2013/high-availability-recovery/introducing-load-balancing-exchange-server-
2013-part1.html
• http://blogs.technet.com/b/exchange/archive/2009/10/21/3408587.aspx
• http://technet.microsoft.com/en-us/library/dd298114(v=exchg.150).aspx
Lien utiles
• http://blogs.technet.com/b/exchange/archive/2013/01/25/exchange-2013-client-access-server-role.aspx
• http://kemptechnologies.com/en/reviews/ms-exchange-2013-useful-blog-post-about-load-balancing-2013-vs-2010
• http://www.enpointe.com/blog/Load-Balancing-Exchange-2013-CAS

• Une révision sommaire des points les plus importants sur un serveur
d’accès aux clients
• Les liens les plus utilisés dans le cadre de la mise en oeuvre d’un serveur
d’accès aux clients

Gestion de la connectivité des accès clients
Introduction à la gestion
de la connectivité client
Emmanuel VINAZZA

La connectivité clients
• Exchange 2013 offre différents types d’accès :
Par le Web :
• via un client Outlook Web Access
• via Outlook Web App Light
Par un client lourd : via Ms Outlook
Par un périphérique mobile : via un client Exchange ActiveSync
Par un client de messagerie tiers : via un client autre que Ms
Outlook

Le fonctionnement
• L’ensemble des clients se connectent via le serveur d’accès aux clients.
Tel que vu dans le module de mise en oeuvre du serveur d’accès clients,
l’ensemble des points de connexion sont situés sur Active Directory.
• Quelque soit le mode d’accès, vous aurez une seule URL :
https://nomduserver/owa
• L’ensemble des URL’s est identifié sur l’EAC sur le menu Serveurs dans
Répertoires Virtuels

Les protocoles
• Avant de penser à connecter vos clients, pensez à vérifier l’ensemble
des ports à ouvrir pour leur permettre l’accès.
Protocole Port non sécurisé Port TLS/SSL
HTTP 80 443
POP3 110 995
IMAP4 143 993
SMTP 25 25
Soumission client SMTP 587 587

• La connectivité clients
• Le fonctionnement général

Les clients Exchange
Emmanuel VINAZZA

Quels sont les types de clients
• Nous avons vu qu’il est possible de se connecter avec les clients
suivants :
Via un client Outlook Web Access
Via Outlook Web App Light
Via Ms Outlook
Via un client Exchange ActiveSync
Via un client de messagerie tiers

Le client OWA
• Outlook Web App (OWA) permet aux utilisateurs d'accéder à leurs
boîtes aux lettres via un navigateur Web (Internet Explorer, Chrome ou
Firefox)
• OWA fournit les fonctionnalités suivantes :
Un accès HTTPS sécurisé via Internet ou en réseau local
Un accès Web à tous les composants de boîtes aux lettres Exchange
Des fonctionnalités supplémentaires par rapport aux versions précédentes

Le client OWA Light
• Outlook Web App Light est une application au sein d'Outlook Web App qui fonctionne avec d'anciens
navigateurs et pour lesquels le niveau d’affichage et de fonctionnalités est réduit
• Toutefois, Outlook Web App Light fournit les fonctionnalités suivantes :
• Un accès Web aux boites aux lettres
• Un sous-ensemble des fonctionnalités d'Outlook Web App (Accès restreint à certaines fonctionnalités de base sur un client OWA
compatible)
• Une authentification sécurisée via https

Le client Outlook
• Le client Ms Outlook via la fonctionnalité Outlook Anywhere active les
connexions RPC via HTTPS à un serveur CAS
Outlook 2007 ou ultérieur
Catalogue global
LDAP
Serveurs HTTPS
Serveur Boîte aux lettres
Serveur Accès au client
HTTPS
Outlook 2007 ou ultérieur

Le client Outlook Exchange ActiveSync ?
• Exchange ActiveSync est un protocole permettant aux appareils
mobiles (Tablette, Smartphone) d'accéder aux données de votre
serveur
• Entre autre, il fournit des capacités de gestion et de
synchronisation pour toutes les plateformes mobiles ou clients
tiers supportant Active Sync (tel que Outlook Live) et est pris en
charge par la plupart des plateformes actuelles (Le bémol
concerne les différents niveaux de fonctionnalité offerts en
fonction de la plateforme)
• Il fournit l'accès au répertoire virtuel Microsoft-Server-
ActiveSync sur un serveur CAS et l'accès au répertoire virtuel du
service de découverte automatique sur un serveur CAS quand
celui-ci est activé
• Il se connecte à Microsoft Exchange Server via HTTPS comme le
client OWA

Les clients tiers
• Tous les clients de messagerie électronique autres que Ms Outlook
pourront se connecter à votre serveur avec les protocoles suivants :
• Protocole POP3
• Protocole IMAP4
• Windows 8 intégre un client de messagerie natif qui se connecte à
Exchange via ActiveSync
• D’autres clients tels que Eudora, MailPeek et autre qui respectent
les protocoles cités plus haut pourront établir une connexion au
serveur Exchange

• La présentation des clients
• Les modes de connexion

DEMO :
Configuration du
client Outlook
Emmanuel VINAZZA

configuration de votre client Outlook
Exchange afin de configurer votre compte de messagerie
• Il va falloir à présent configurer le client Outlook sur votre poste client

• Dans cette démonstration, nous allons voir comment configurer un client de
messagerie Outlook 2013
• Nous allons dérouler cette première démonstration en menu graphique
uniquement
Créer et configurer un compte utilisateur
Configurer le client Outlook sur le poste en utilisant le service d’auto découverte
Valider la configuration

• La configuration pas à pas d’un client Outlook
• La vérification de la configuration

DEMO : Utilisation du
client OWA
Emmanuel VINAZZA

configuration de votre client OWA
Exchange afin de configurer votre compte de messagerie
• Il va falloir à présent configurer le client OWA sur votre poste client

• Dans cette démonstration, nous allons voir comment configurer un client de
messagerie OWA et OWA Light
• Nous allons dérouler cette deuxième démonstration en menu graphique
uniquement
Créer et configurer un compte utilisateur pour OWA
Utiliser le client OWA et OWA light
Identifier l’ensemble des paramètres

• La configuration pas à pas d’un client OWA
• L’identification des paramètres

Emmanuel VINAZZA

• Vrai ou Faux : Un utilisateur avec boite aux lettres peut hériter de plusieurs stratégies OWA
par ordre de priorité ?
• Vrai ou Faux : La commande de création d’une stratégie ActiveSync est New-
MobileDeviceMailboxPolicy –Name PolicyOne ?
• Vrai ou Faux : Pour configurer une stratégie OWA ou ActiveSync, il faudra utiliser la
commande Set-CASMailbox –activesyncmailboxpolicy:PolicyOne ?
• Vrai ou Faux : Les clients non compatibles pourront utiliser le client OWA Light ?
• Vrai ou Faux : Le protocole Pop en liaison non sécurisée utilise le port 443 ?
• Vrai ou Faux : Les protocoles 53 et 80 sont nécessaires pour utiliser Outlook Anywhere ?

Les liens utiles
http://technet.microsoft.com/fr-fr/library/aa998477(v=exchg.65).aspx
http://technet.microsoft.com/en-us/library/bb123783(v=exchg.150).aspx
http://technet.microsoft.com/en-us/library/dd335142(v=exchg.150).aspx
• http://blogs.technet.com/b/exchange/archive/2013/02/18/exchange-firewalls-and-support-oh-my.aspx
Lien Exchange TechNet Ports Exchange 2010
• http://technet.microsoft.com/en-us/library/bb331973(v=exchg.142).aspx
Lien utiles
• http://fr.wikipedia.org/wiki/Client_de_messagerie
• http://support.microsoft.com/kb/286197/fr

• Les accès clients
• Les points importants dans la configuration

Implémentation et configuration du
transport
Présentation du
transport
Emmanuel VINAZZA

Le service de transport des messages
• Le service de transport de message se compose de deux
parties bien distinctes :
Sur le serveur CAS, nous trouverons le service de transport frontal ou
Transport Edge
Sur le serveur Mailbox, nous trouverons le service de transport Hub
et le service de transport de boîtes aux lettres

Le service de transport CAS/MBX
• Le service de transport frontal fonctionne sur le serveur ayant le rôle CAS et
effectue la transmission par proxy
• Le service de transport Hub fonctionne sur le serveur ayant le rôle MAILBOX et
est constitué de deux composants :
Le rôle transport Hub qui achemine les messages entre le service de transport frontal
et le service de transport de boîtes aux lettres
Le rôle de service de transport de boîtes aux lettres constitué de deux composants :
le dépôt du transport de boîtes aux lettres et la remise du transport de boîte aux
lettres
• IMPORTANT : C’est également le seul service qui gère la communication RPC
avec la base de données

La réception SMTP
• La réception SMTP fonctionne sur le service de transport frontal, sur le
service de transport Hub et enfin sur le service de transport de boites
aux lettres
• Chaque instance accepte le trafic SMTP de toutes les sources mais seul
le service de transport Hub procède à l’inspection du contenu
• Dans cette phase d’inspection sont appliquées également les règles de
transport, l’inspection anti spam et anti programme malware.

L’envoi SMTP
• L’envoi SMTP fonctionne depuis le service de transport frontal et depuis
le service de transport Hub
• Le routage de message utilise le service de transport Hub et peut être
routés vers
Le service de transport de boites aux lettres sur le même serveurs de boites
aux lettres
Le service de transport de boites aux lettres d’un autre serveur
Le service de transport Hub vers un serveur de boites aux lettres
Le service de transport frontal d’un serveur d’accès client pour la remise des
mails sur Internet

Le relais SMTP
• La plupart des entreprises utilisent le relais SMTP. Le relais SMTP fonctionne
selon les principes suivants :
• Les mails sont envoyés du serveur de boites aux lettres vers le serveur d’accès
clients puis transmis à un hôte actif qui mettre cela dans une file d’attente
• Ces mails sont ensuite soumis à un contrôle strict (Antirivus, AntiMalware..) puis
transmis aux expéditeurs
• Dans le sens inverse, les mails sont envoyés au relais SMTP qui va ensuite les
rediriger vers le serveur d’accès client
• L’avantage de ce type de configuration vous permettra de ne pas avoir à gérer
la sécurité d’envoi et de réception sur Internet en déléguant à des prestataires
cette fonction

Le catégoriseur
• Il n’est pas possible de parler de transport de mail sans évoquer la
notion du catégoriseur
• Tous les mails sont soumis à un processus de catégorisation des
messages.
• Ce catégoriseur est un composant du service de transport Hub qui va
classer les messages par catégories et décide en fonction de ce qu’il
doit faire pour chaque mail

Le processus du catégoriseur
• Le catégoriseur récupère les messages dans la file d’attente de soumission, les
traite et les transfère dans la file d’attente de remise.
• Le processus suivant décrit le fonctionnement du catégoriseur :
1. Identification et vérification des destinataires
2. Orientation des messages vers les destinataires
3. Traitement du chemin retour pour les notifications d’état de remise
4. Identification de l’itinéraire de routage
5. Conversion du format de contenu
6. Traitement des stratégies de routage de l’organisation

Illustration des composants
• Voici un schéma des
composants du
transport de
messages sur
Exchange 2013

Les composants du transport des messsages
• Nous avons déjà identifié le catégoriseur qui est l’un des composants les plus importants.
Maintenant, voici la liste des composants à connaitre :
Réception SMTP : fonctionne sur le service de transport frontal mais aussi sur le service de
transport Hub et le service de transport de boîtes aux lettres
Envoi SMTP : fonctionne dans plusieurs emplacements sur le service de transport frontal et le
service de transport Hub
Le catégoriseur : classe les messages par catégorie
Les répertoires de collecte et de relecture : Le répertoire de collecte permet au service de transport
Hub de traiter et remettre un fichier texte formaté correctement
Le pilote de banque d'informations : récupère des messages dans la boîte d'envoi de l'expéditeur,
puis les envoie au composant sélecteur Hub.
La file d'attente de soumission : stocke tous les messages sur un disque dans l’attente que le
catégoriseur les traite avant de les remettre
La file d'attente de remise : contient les messages que le serveur n'a pas remis

• L’architecture du transport au sein d’Exchange 2013
• Le fonctionnement du routage Exchange

transport
Les connecteurs
Emmanuel VINAZZA

Les connecteurs par défaut du CAS
• Vous trouverez trois connecteurs de réception par défaut
nom de serveur frontal par défaut : Accepte les connexions provenant d’expéditeurs SMTP via le port 25. C’est le
point d’entrée habituel des messages à destination de votre organisation.
nom du serveur frontal proxy sortant : Accepte les messages provenant d’un connecteur d’envoi sur un serveur
principal, le proxy frontal étant activé.
nom du serveur frontal client : Accepte les connexions sécurisées lorsque le protocole TLS (Transport Layer Security)
est appliqué.

Le service de transport Hub et BAL’s
• Vous trouverez deux connecteurs de réception par défaut
nom du serveur par défaut : Accepte des connexions des serveurs de boîtes aux lettres exécutant le service de
transport et de serveurs Edge.
nom du serveur proxy client : Accepte les connexions provenant de serveurs frontaux. En règle générale, les
messages sont envoyés à un serveur frontal via SMTP.

Les types de connecteurs de réception
• Le type de connecteur de réception détermine les groupes d’autorisations par défaut
attribués au connecteur ainsi que les mécanismes d’authentification disponibles
• Vous aurez donc :
Client : Habituellement utilisé pour les connexions aux clients qui n’utilisent pas Microsoft Office
Outlook. Il peut utiliser l’authentification TLS.
Personnalisé : Habituellement utilisé dans un scénario inter-forêts ou un scénario dans le cadre
duquel votre organisation reçoit des messages provenant d’un agent de transfert de messages
SMTP.
Interne : Utilisé pour les communications entre les serveurs qui exécutent le service de transport
ou entre des serveurs de boîtes aux lettres qui exécutent le service de transport et des agents de
transfert tiers.
Internet : Utilisé pour recevoir des messages SMTP d’Internet.
Partenaire : Utilisez ce type pour configurer des communications sécurisées avec un partenaire.
Source Technet http://technet.microsoft.com/fr-fr/library/aa996395(v=exchg.150).aspx#BKMK_defaultrcTP

La configuration d’un connecteur de réception
• La configuration d’un connecteur de réception se fera sur les points
suivants :
Les autorisations du connecteur
Les paramètres d’authentification

Les types de connecteurs d’envoi
• Le type de connecteur d’envoi détermine les groupes d’autorisations par défaut attribués
au connecteur ainsi que les mécanismes d’authentification disponibles
• Vous aurez donc :
Personnalisé : Utilisé pour envoyer des messages SMTP selon l’usage
Interne : Utilisé pour envoyer des messages SMTP vers l’interne.
Internet : Utilisé pour envoyer des messages SMTP vers Internet.
Partenaire : Utilisez ce type pour configurer des communications sécurisées avec un partenaire.
Source Technet http://technet.microsoft.com/fr-fr/library/aa996395(v=exchg.150).aspx#BKMK_defaultrcTP

La configuration d’un connecteur d’envoi
• La configuration d’un
connecteur d’envoi
se fera sur les points
suivants :
Les autorisations du
connecteur
Les étendues du
connecteur
Les serveurs
membres

• Les connecteurs d’envoi et de réception Exchange 2013
• La configuration des connecteurs

transport
Le routage des
messages
Emmanuel VINAZZA

Présentation du routage
• Pour comprendre le mécanisme du routage Exchange 2013, il faut comprendre l’ensemble
de la mécanique des différents composants
• Pour mieux appréhender ces notions, je vous propose une explication complète du flux
des messages
• Pour commencer, je vais vous présenter deux notions :
1. Le routage des destinations
2. Les groupes de remises

Le routage des destinations
• Vous devez considérer que chaque item envoyé a une source et une
destination. La destination définitive d’un item est appelée destination
de routage. Vous aurez trois types de destination de routage
Les bases de données de boites aux lettres et les boites aux lettres de
dossiers publics
Les connecteurs d’envoi. Par ailleurs, un connecteur d’agent de remise ou un
connecteur étranger est utilisé comme destination de routage pour les
messages non SMTP
Un serveur d’expansion du groupe de distribution, dans le cas où un groupe
de distribution à un serveur d’expansion dédié. Dans ce cas, le serveur est
considéré comme une destination de routage

Les groupes de remises
• Les groupes de remise sont constitués par l’ensemble des serveurs de transport en
charges de la remise des messages. Il peut s’agir de serveur de boites aux lettres Exchange
2013 ou de serveur de transport Hub Exchange 2010
• Dans le cas où la destination est une base de données de boites aux lettres, les serveurs
de transport de groupe de remise auront la même version d’Exchange. Dans le cas où la
destination de routage est un connecteur ou un serveur d’expansion de groupe de
distribution, les serveurs de transport peuvent être soit en 2013 ou 2010
• Il existe plusieurs types de groupes de remises :
DAG routable
Groupes de remise de boites aux lettres
Serveurs source des connecteurs
Site AD DS
Liste de serveurs

Le flux de messagerie Exchange 2013
• Afin de bien comprendre le mécanisme, voici la description du
processus SMTP
1. Le client envoi un mail depuis son client Outlook.
2. Le service de dépôt de transport de boites aux lettres utilise le pilote de banque
d’informations pour se connecter aux bases de données via RPC et récupérer le
courrier dans la boite du client.
3. Après remise du mail, recherche du groupe de remise approprié
4. Traitement du mail par le service de transport et inspection de ce dernier
5. Catégorisation du mail
6. Envoi et réception du mail via SMTP
7. Remise du message et réception par le destinataire

Le flux de messagerie Exchange 2013
2
3
4
5
1
6
7

Le routage du transport frontal
• Le service de transport frontal sert de proxy SMTP pour toutes les connexions entrantes
et sortantes au sein de votre organisation Exchange 2013
• Il communique uniquement avec le service de transport Hub sur le serveur de boîtes aux
lettres. En aucun cas la connexion ne se fait sur le service de transport de boites aux
lettres
• Vous pourrez utiliser les groupes de remise ci-dessous :
DAG routable
• • Groupe de remise de boîtes aux lettres
• Site AD DS

Le routage dans le transport de boites aux lettres
• Le service de transport se compose de deux services : Le service de dépôt du transport de
boites aux lettres et le service de remise de transport de boites aux lettres
• Le service de transport de boîtes aux lettres
• N’a pas d’état et fonctionne nativement sur chaque serveur de boîtes aux lettres
• Il communique avec le service de transport Hub et la base de données de boîtes aux
lettres locale
• Vous pourrez utiliser les groupes de remise suivants
• DAG routable
• Groupe de remise de boîtes aux lettres
• Site AD DS

La gestion des flux
• Vous pourrez jouer sur plusieurs points dans l’optimisation du routage
des mails
• Il existe trois types de configuration :
1. La configuration de sites Hub via la commande qui permettra de prendre
en charge le flux des mails selon l’itinéraire le moins couteux
• Set-ADSite –Identity NomSiteAD –HubSiteEnabled $true
2. La configuration des coûts de routage spécifiques à Exchange afin de
spécifier sur un lien AD un cout de lien propre à Exchange
• Set-AdSiteLink –Identity NomLienSitesAD –ExchangeCost valeur
3. La configuration de serveurs d'expansion pour les groupes de distribution
afin de spécifier un serveur particulier pour une liste de distribution donnée

La résolution des problèmes de routage
• Plusieurs outils sont à votre disposition pour diagnostiquer un problème dans le traitement des mails.
• L’outil en ligne de commande : Telnet
Outil efficace vous permettant de tester une connexion SMTP via la commande
• Telnet AdresseIP 25
• Site Web Analyseur de connectivité à distance TestExchangeConnectity
Outil Web qui va vous permettre de tester la connectivité aux services Exchange depuis Internet
• L’afficheur des files d'attente présent depuis les premières versions
Affiche et gère les messages non remis depuis une console MMC
• Les journaux de suivi et rapports de remise
Confirme la remise des messages dans l’organisation
• Enregistrement dans le journal de protocole
Fourni des informations de niveau de protocole plus précises (Mode de diagnostic verbeux)

• Le routage des messages au sein d’une organisation
• L’architecture du routage Exchange

transport
Planification du transport
dans l'organisation
Emmanuel VINAZZA

La planification du transport
• Avant de démarrer la configuration de votre routage, vous devrez
évaluer les points suivants :
Identification des liens entre vos sites
Identification de la structure Sites et Services Active Directory
Identification des besoins en termes de sécurité
Identifications des sources et des destinations
Identifications des domaines acceptés
Identifications des connecteurs au sein de l’organisation
Besoin en terme de sécurité

Vous et le monde extérieur
• Vous devrez enfin identifier deux points importants :
• Définir l’ensemble des connecteurs nécessaires au transport des mails au sein de votre
organisation
Connecteur d’envoi
Connecteur de réception
• Définir l’ensemble des connecteurs nécessaires au transport des mails entre votre
organisation et des systèmes de messagerie non SMTP. Pour cela, vous aurez besoin de
connecteurs étrangers que vous pourrez créer via les commandes PowerShell suivantes :
New-ForeignConnector -Name Fax ALPHORM –AddressSpaces X400:c=FR;a=ALphorm;P=Toulouse;5
-SourceTransportServers ALPH-MBX1
Set-ForeignConnector Fax ALPHORM -DropDirectory C:Depot
Get-ForeignConnector

• La planification du transport
• Les connecteurs étrangers

transport
DEMO :
Configuration du
transport
Emmanuel VINAZZA

Configuration du routage
configuration du routage au sein de l’organisation Exchange
Exchange afin d’effectuer les opérations qui vont suivre
• Il va falloir à présent configurer le transport

Démonstration : Configurer le transport
• Dans cette démonstration, nous allons voir comment configurer les connecteurs
d’envoi et de réception
• Nous allons dérouler cette démonstration en menu graphique et en ligne de
commande PowerShell
Créer et configurer un connecteur d’envoi
Créer et configurer un connecteur de réception
Créer un connecteur étranger
Configurer les connecteurs
Valider la configuration du transport

• La mise en oeuvre du routage sur Exchange 2013
• La configuration des connecteurs

transport
Emmanuel VINAZZA

• Vrai ou Faux : Le service de transport Hub est hébergé sur le serveur CAS lorsque la
version est Exchange 2013 ?
• Vrai ou Faux : Il existe trois types de connecteurs sur un serveur CAS ?
• Vrai ou Faux : Il existe un type de connecteurs d’envoi dans une organisation ?
• Vrai ou Faux : Les connecteur « nom de serveur frontal par défaut » permet de
réceptionner les mails à destination de votre organisation ?
• Vrai ou Faux : Un serveur Catalogue Global fait partie des différents types de groupes de
remises ?
• Vrai ou Faux : Un groupe d’expansion permet de sélectionner un serveur spécifique pour
une liste de distribution donnée ?
• Vrai ou Faux : Le service de réception SMTP est présent sur l’ensemble des services de
transports ?

Les liens utiles
http://blogs.technet.com/b/exchange/archive/2013/07/19/reverse-proxy-for-exchange-server-2013-using-iis-arr-part-1.aspx
http://blogs.msdn.com/b/exchangedev/archive/2013/06/12/check-out-the-new-exchange-2013-transport-agents-content.
aspx
• http://blog.jasonsherry.net/2013/11/21/exchange-2013-transport-service-transport-submission-service-fail-to-start-fix/
• https://johnyassa.wordpress.com/tag/edge-transport-server-role-exchange-2013/
Lien Exchange TechNet Les connecteurs
• http://technet.microsoft.com/fr-fr/library/aa996395(v=exchg.150).aspx
Lien utiles « Transport agent concepts in Exchange 2013 »
• http://msdn.microsoft.com/en-us/library/dd877035(v=exchg.150).aspx

• Un rappel des fondamentaux du transport Exchange 2013
• Des liens utiles à la mise en oeuvre du transport

Implémentation de la sécurité du transport
Présentation de la
sécurité du transport
Emmanuel VINAZZA

La présentation de la sécurité du transport
• La sécurité du transport sous Exchange 2013 présente plusieurs fonctionnalités :
La découverte électronique et blocage sur place
L’audit
La prévention des pertes de données
Les stratégies de rétention
Les balises de rétention
Les règles de journal

La découverte électronique et blocage sur place
• Cette fonction va vous permettre de réaliser une action qu’il était possible d’exécuter dans les versions
précédentes avec plus de complexité
• En général cette fonction vous permettra de gérer certaines situations conflictuelles par la conservation
des éléments qui vous semblent indispensables dans le cadre d’une validation juridique
• Dans Exchange 2013, cette fonctionnalité vous permettra de réaliser les actions suivantes :
Le blocage de boîtes aux lettres utilisateur sur place et conservation indéterminée des éléments de la boîte aux lettres
La conservation des éléments de boîte aux lettres supprimés par les utilisateurs ou les processus de suppression automatique,
tels que la gestion des enregistrements de messagerie (MRM)
L’utilisation du blocage sur place basé sur une requête pour rechercher et conserver des éléments répondant aux critères
spécifiés
La conservation les éléments indéfiniment ou pendant une durée spécifique
Le placement d’un utilisateur sur plusieurs blocages pour différentes procédures ou enquêtes
La garantie sur la transparence du blocage sur place pour l’utilisateur sans devoir suspendre la gestion des enregistrements de
messagerie (MRM)
La recherche de découverte électronique sur place (In-Place eDiscovery) dans les éléments bloqués
Sources Technet http://technet.microsoft.com/fr-fr/library/ff637980(v=exchg.150).aspx

L’audit
• L’audit est une fonction de génération de rapport basée sur des critères tels que
les accus aux boites aux lettres par des non propriétaires, la découverte
électronique sur place etc.
• Vous pouvez utiliser ces rapports pour rechercher les modifications apportées
aux boîtes aux lettres et aux paramètres de configuration.
• Après avoir trouver les types de modifications précis et vous pourrez exporter
vos résultats vers un fichier

La prévention des pertes de données
• La prévention des pertes de données vous permettra d’analyser les
informations sensibles transitant au travers de la messagerie
d’entreprise et de pouvoir agir en conséquence
• Vous pouvez très bien interdire et avertir des utilisateurs de ne pas
envoyer des mots de passe ou des codes de cartes bleues par mail
• Ces stratégies appelées aussi DLP (Data Lost Prevention) est constitué
d’un ensemble de règles de transport prédéfinies
• Les conseils de stratégie peuvent vous permettre de notifier aux
utilisateurs qu'ils enfreignent la stratégie DLP avant qu'ils n'envoient
le courrier électronique par le biais des Tips Info Courriers

Les stratégies de rétention
• Les stratégies de rétention existent depuis très longtemps sur Exchange.
En effet, depuis Exchange 2000, vous pouviez déjà paramétrer certaines
stratégies de rétention
• La rétention des éléments par définition vous permet d’établir un
ensemble de règles de gestion de conservation des éléments de vos
utilisateurs.
• Son nom a changé pour presque toutes les versions d’Exchange
• Les stratégie de rétention vont vous permettre de « nettoyer »
automatiquement le contenu des boites des utilisateurs et fonctionne
par le biais des balises de rétention et grace au service de gestion des
enregistrements

Les balises de rétention
• Les balises de rétention servent à appliquer des paramètres de rétention aux dossiers et
aux éléments individuels, tels que des messages électroniques et la messagerie vocale
• Contrairement aux dossiers gérés (la fonction de gestion des enregistrements de
messagerie introduite dans Exchange Server 2007), les balises de rétention permettent aux
utilisateurs de baliser leurs propres dossiers pour la rétention.
• Les utilisateurs ne sont plus tenus de classer les éléments dans les dossiers gérés comme
c’était le cas sur Exchange 2007, selon les exigences de rétention des messages
configurées par l’administrateur
• Il existe trois types de balises de rétention
Balises de stratégie par défaut : s’appliquent aux éléments de boîte aux lettres non balisés dans
l’intégralité de la boîte aux lettres
Balises de stratégie de rétention : appliquent des paramètres de rétention à des dossiers par défaut
tels que la Boîte de réception, les Éléments supprimés et les Éléments envoyés
Balises personnelles : appliquent des balises personnelles aux dossiers que les utilisateurs créent ou
aux éléments individuels, même si une autre balise est déjà appliquée à ces éléments

Les règles de journal
• Les règles de journalisation introduit depuis les versions d’Exchange
2007, vont vous permettre de journaliser le contenu d’une boite aux
lettres utilisateurs dans le cadre d’un diagnostics ou d’un besoin
spécifique
• Elles sont configurables depuis l’EAC dans Gestion de la conformité /
Règles de journal
• Elles sont spécifiables pour un utilisateur ou un groupe avec une portéé
interne, externe ou globale
• L’ensemble des journaux sont transmis à un utilisateur donné

• L’ensemble des fonctionnalités de transport
• Les stratégies à implémenter au sein d’une organisation

La gestion des flux de
messagerie
Emmanuel VINAZZA

Présentation des règles
• Les règles de transport sur
Exchange ont acquis une certaine
maturité de fonctionnement
• Nous allons trouver deux types
de règles
Les règles de transport
• Configurable dans Flux de
Messagerie / Règles
Les règles de journalisation
• Configurable dans Gestion de
la conformité / Règles de
journal

Planifier la mise en oeuvre des règles
• Avant de mettre en oeuvre vos règles de transport ou de journalisation,
vous devez vous assurer qu’elles répondent à un besoin identifié mais
surtout qu’elles respectent les bonnes pratiques
• Par ailleurs, la mise en oeuvre d’une stratégie de flux de mails doit être
correctement implémenter afin d’identifier ce qui tient à la règle ou ce
qui relève de l’incident

Comment mettre en oeuvre une règle
• Pour mettre en oeuvre une règle de transport,
connectez vous au Centre d’Administration
Exchange ou ouvrez une console PowerShell
• Depuis l’EAC
Allez sur Flux de messagerie / Règles et cliquez
sur le bouton + pour créer une nouvelle règle
• Depuis la console PowerShell, vous taperez la
commande
New-TransportRule –Name « NomRègle » +
Ensemble de paramètres

Les règles de transport prédéfinies
• Vous trouverez sur l’EAC un
ensemble de règles prédéfinies.
Depuis votre console, dans Flux de
messagerie / Règles, lorsque vous
cliquez sur le +, vous pourrez voir
des règles par défaut
• Ces règles de transport sont
également configurables
manuellement. Elles ne sont là que
pour rendre plus intuitif la création
et la gestion des règles de
transport Exchange

Comment mettre en oeuvre une journalisation
• Pour mettre en oeuvre une règle de
transport, connectez vous au Centre
d’Administration Exchange ou ouvrez une
console PowerShell
• Depuis l’EAC,
Allez sur Gestion de la conformité / Règles
de journal et cliquez sur le bouton + pour
créer une nouvelle règle
• Depuis la console PowerShell, vous
taperez la commande
New-JournalRule –Name « NomRègle » +
Ensemble de paramètres

• Présentation des règles de transport
• Comment mettre en oeuvre une règle de transport

La gestion de la
conformité
Emmanuel VINAZZA

La conformité par définition
• Toutes les entreprises souhaitent pouvoir établir un ensemble de règles de conformité de
l’utilisation de la messagerie
• Les stratégies DLP apparues sous Exchange 2013 et vous permettent d’établir une
politique de sécurité concernant le transport des mails
• Ces stratégies appelées Prévention des pertes de données ou DLP (Data Lost Prevention)
ne sont ni plus ni moins qu’une assistance à la création d’ensemble de règles de transport
• L’utilisation des DLP vous permettra par exemple d’agir sur les informations qui transitent
par les mails.
• Prenons le scénario suivant : vous ne souhaitez pas que les utilisateurs ne puissent pas
envoyer des numéros de cartes bancaires en leur spécifiant un message d’informations.
Vous mettrez en place une DLP permettant de bloquer le message et d’avertir l’utilisateur
en lui indiquant qu’il transmet des informations confidentielles non autorisées.

Comment créer une DLP
• Vous pouvez mettre en oeuvre une DLP depuis la console EAC ou en
commande Shell
• Depuis l’EAC, allez sur Gestion de la conformité / Préventions des pertes
de données

Les modèles de DLP
• Lors de la création, vous pourrez visualiser plusieurs choix :
Nouvelle stratégie DLP à partir d’un modèle
Importer la stratégie DLP
Nouvelle stratégie DLP personnalisée
• Selon vos besoins, vous choisirez l’option qui vous convient
• Il est conseillé dans un premier temps d’utiliser les modèles
existants avant de créer ses propres stratégies

• Introduction à la conformité de la messagerie d’entreprise
• Mise en oeuvre d’une stratégie de conformité

d'une stratégie DLP
Emmanuel VINAZZA

Configuration d’une stratégie DLP
• Il va falloir à présent configurer une stratégie DLP

Démonstration : Mise en oeuvre de DLP
• Dans cette démonstration, nous allons voir comment configurer une stratégie
DLP
commande PowerShell
Créer et configurer une stratégie de protection contre les pertes de données
Créer et configurer une stratégie de découverte électronique et blocage sur place
Valider les stratégie mise en oeuvre

• La configuration de la sécurité du transport
• La configuration d’une stratégie DLP
• La découverte électronique et blocage sur place

DEMO : Mise en oeuvre
d'une stratégie de
rétention
Emmanuel VINAZZA

Configuration d’une stratégie de rétention
• Il va falloir à présent configurer une stratégie de rétention

Démonstration : Mise en oeuvre de la rétention
de rétention
commande PowerShell
Créer et configurer une stratégie de rétention
Créer et configurer une baliser de rétention
Créer et configurer une règle de journalisation

• La configuration de la rétention de éléments
• Les balises de rétention
• La configuration d’une règle de journalisation

d'une solution de
protection anti-courrier
indésirable
Emmanuel VINAZZA

Configuration de la sécurité
• Il va falloir à présent configurer les stratégies de sécurité tournant
autour de la messagerie

Démonstration : Mise en oeuvre de la sécurité
de sécurité
commande PowerShell
Créer et configurer des règles de transport
Créer et configurer une stratégie anti courrier indésirable

• La configuration de la sécurité des mails
• Les règles de transport au sein d’une organisation

Emmanuel VINAZZA

• Vrai ou Faux : Les stratégies de protection contre les pertes de données permettent de mettre en
oeuvre des exigences de conformité pour les données stratégiques ?
• Vrai ou Faux : Les stratégies DLP sont fournis uniquement par Microsoft ?
• Vrai ou Faux : Il existe une possibilité d’informer les utilisateurs qu’ils ne sont pas conformes à la
stratégie de l’entreprise ?
• Vrai ou Faux : Vous ne pouvez avoir qu’une seule règle de transport par serveur de transport frontal ?
• Vrai ou Faux : Pour créer une règle de transport vous devrez utiliser la commande PowerShell
New-
TransportRule ?
• Vrai ou Faux : Les règles de transport sont stockées dans la partition de configuration Active Directory
• Vrai ou Faux : La commande PowerShell Get-MailDetailTransportRuleReport permet d’afficher
les détails des messages qui correspondent aux conditions définie par toute règle de transport ?

Les liens utiles
http://blogs.technet.com/b/exchange/archive/2012/09/28/introducing-data-loss-prevention-in-the-new-exchange.aspx
http://blogs.msdn.com/b/mvpawardprogram/archive/2013/04/29/data-loss-prevention-dlp-in-microsoft-exchange-server-
2013-and-office-365.aspx
http://www.anywherexchange.com/2013/09/exchange-server-2013-transport-rules.html
Lien Exchange divers sur le transport
• http://technet.microsoft.com/fr-fr/library/dd351127(v=exchg.150).aspx
Lien Exchange TechNet DLP et Balises de rétention
Lien utiles
• http://lcazes3.blogspot.fr/2013/01/que-sont-les-balises-et-les-strategies.html
• http://blogs.technet.com/b/exchange_fr/archive/2012/09/21/prise-en-charge-des-balises-de-r-233-tention-pour-le-calendrier-
et-les-t-226-ches-dans-exchange-2010-sp2-ru4.aspx

Implémentation de la Haute Disponibilité
Présentation de la
Haute Disponibilité
Emmanuel VINAZZA

Les solutions de Haute Disponibilité
• Vous allez trouver sur Exchange 2013 deux solutions de Haute
Disponibilité
Une solution HD liée au service des boites aux lettres appelée DAG
Une solution HD liée au service CAS appelée Ferme de serveur
CAS
Une solution HD liée au service de transport
Une solution de récupération du service ou des données
• L’objectif de ce module est de vous présenter chacune des
solutions puis de les mettre en oeuvre

Les composants de la Haute Disponibilité
• La mise en oeuvre d’une solution de Haute Disponibilité se base sur les
composants suivants dont vous devez aussi assurer la redondance :
• Le matériel serveurs
• Le stockage
• Le réseau
• L’accès Internet
• Les services réseaux

L’architecture redondante
• Avant de planifier votre architecture Exchange, vous devez d’abord
identifier les besoins en terme de niveau de service SLA
• Le SLA définir deux points importants :
La durée maximale d’interruption de service
La perte maximale de données
• C’est à partir de ces informations que vous pourrez designer votre
future architecture
• Vous devez également prendre en compte les moyens existants qui
pourront vous servir dans le cadre de la mise en oeuvre de votre
solution

• Introduction à la Haute Disponibilité

Les concepts d'une
solution DAG
Exchange 2013
Emmanuel VINAZZA

Introduction au DAG
• Le Groupe de Disponibilité de bases de données (Database Availability Group DAG) est
composé de plusieurs serveurs de boites aux lettres (16 au maximum) permettant la
récupération automatique d’une base de données de boites aux lettres active en cas de
défaillance. Ces serveurs se surveillent entre eux pour détecter une panne
• Le système DAG remplace les anciennes solutions Exchange 2007 : LCR, CCR, SCC et SCR qui
assurait la disponibilité des services, des données ou des deux
• Le DAG repose sur une fonctionnalité Exchange 2013 appelée déploiement incrémentiel,
garantissant la disponibilité des services et des données pour tous les serveurs et bases de
données de boîtes aux lettres
• Le DAG repose sur un rôle appelé le Gestionnaire Active Manager. Ce rôle inclut des
fonctionnalités remplaçant les fonctionnalités précédentes de cluster des versions antérieures
d'Exchange
• Deux rôles Active Manager sont disponibles sur un serveur membre d’un DAG : le
gestionnaire Active Manager principal (PAM) et le gestionnaire Active Manager de
secours (SAM)
• Le DAG prend désormais en charge les dossiers publics

Le fonctionnement
• Deux rôles Active Manager sont
disponibles sur un serveur membre
d’un DAG : le gestionnaire Active
Manager principal (PAM) et
le gestionnaire Active Manager de
secours (SAM)
• Le PAM est le gestionnaire du DAG
qui détermine quelles sont les copies
Groupe de disponibilité de bases de données
de bases qui seront actives ou
passives.
• Le SAM informe de l’état des bases
de données aux autres serveurs
exécutant le rôle Active Manager.
BASE1
BASE2
BASE2
BASE1
BASE3 BASE3
BASE3
BASE2
BASE1

Le groupe de disponibilité de base de données
• Un DAG est donc un ensemble de serveurs qui vont répliquer entre eux
les bases de données de boites aux lettres
Nécessite la fonctionnalité Cluster avec Basculement même si dans tous les
cas, l’installation et la configuration seront effectués à partir des outils de
gestion Exchange
Le Gestionnaire Active Manager va se charger de contrôler le basculement
des bases de données
Va vous permettre de copier jusqu’à 16 copies d’une bases de données sur
des serveurs cibles
Autorise l’activation d’une base de données sur un autre serveur membre du
groupe DAG sans affecter le fonctionnement des autres bases

La planification d’un DAG
• Définissez les propriétés suivantes pour la configuration du DAG
Le serveur témoin = serveur utilisé pour stocker des informations témoin du DAG et qui peut être
un serveur membre du domaine
Le répertoire témoin = répertoire utilisé sur le serveur témoin pour stocker les informations
témoin
L’adresse IP du groupe de disponibilité de base de données =l’adresse IP utilisée par le DAG
• D’autres points tout aussi important à considérer
La disponibilité du réseau utilisé par le DAG incluant la réplication et l’accès au DAG mais aussi :
• La compression du réseau
• Le chiffrement du réseau
• Le mode de réplication tierce
D’autres serveurs témoins et d’autres répertoires témoins

La mise en oeuvre du DAG
• Pour mettre en oeuvre le DAG il faut que vous preniez en compte les points suivants
Un serveur AD et un service DNS fonctionnel
L’ensemble des membres du groupe DAG doivent être membre du domaine AD
Les serveurs membres du DAG ne peuvent pas être également serveur de répertoire témoin
Le nom du DAG se compose de 15 caractères maximum et sera un objet à part entière dans
AD
Le DAG est disponible que vous soyez en version Exchange Standard ou Enterprise
Le système d’exploitation doit prendre en charge les technologies de cluster
Il est préférable que les serveurs membres du DAG aient deux cartes réseaux
Un DAG nécessite un serveur témoin extérieur au groupe DAG pour servir à maintenir le
quorum dans le cas d’un DAG avec un nombre pair de serveurs

La configuration post création
• Une fois que votre DAG sera crée, vous devrez encore
réaliser quelques étapes complémentaires telles que :
La création des copies de bases de données de boites aux lettres
La définition du nombre de préférence d’activation
La définition du retard de relecture quand aux jeux de transactions
logs
La définition du délai d’attente de la troncation des fichiers de logs
après le commit en base

• Présentation du DAG
• La mise en oeuvre

Les concepts d'une
solution Load
Balancing CAS
Emmanuel VINAZZA

Introduction à la ferme CAS
• Vous avez la possibilité de rendre les serveurs d'accès au client
hautement disponibles avec plusieurs serveurs d'accès au client
et en configurant l'équilibrage de la charge entre ces serveurs
• Pour cela vous disposez de trois méthodes distinctes :
Tourniquet DNS ou Round robin
Équilibrage de la charge réseau
Équilibrage de la charge du matériel

Les prérequis à la mise en oeuvre
• Avant de commencer la mise en oeuvre de votre solution de Haute Disponibilité pour vos
serveurs CAS, prenez en compte les points suivants :
• Vous ne pouvez pas coupler du DAG et du NLB sur les mêmes serveurs. En d’autres
termes, vous serez obligés de séparer les rôles au niveau des serveurs
• La solution NLB ne fonctionne que sur une solution notion de disponibilité qui est
l’adresse IP. Autrement dit, si un seul service tombe comme OWA, le service NLB ne
considéra pas pour autant que le serveur est HS et continuera d’acheminer les requetes
utilisateurs sur le serveur
• L’utilisation NLB peut entrainer des débordements des ports de connexions provoquant
ainsi une saturation réseau et perturbant le service
• La solution NBL fonctionne sur le principe de l’affinité de l’adresse IP. En d’autres termes,
dans le cas ou le groupe d’adresses IP est trop petit, la solution est moins efficace.
• La mise en oeuvre d’une solution de ferme de serveurs CAS est relativement plus simple
sur Exchange 2013 que les versions précédentes

La mise en oeuvre
• Afin de mettre en oeuvre votre solution, vous devrez :
Avoir plusieurs serveurs Exchange CAS
Configurer l’équilibrage de charge
Utiliser DNS pour utiliser le Round Robin (N’assure que la distribution des
connexions et non l’équilibrage de charge ou le basculement automatique)
Tous vos serveurs CAS doivent utiliser le même certificat
Tous vos serveurs doivent gérer les mêmes protocoles (Exchange Active Sync,
POP3, IMAP4, EWS, Outlook AnyWhere)
Préférer un Load Balancer externe pour gérer la Haute Disponibilité de vos
serveurs CAS

La bonne pratique
• Il y a la théorie et la pratique. En théorie, vous devriez faire ce que je
vous ai présenté. En pratique, préférez largement une solution de Load
Balancing tierce afin de gérer la redondance des accès serveurs CAS
• Par ailleurs, pour l’heure, vous n’avez plus nécessité à mettre en place
une ferme de serveur CAS puisque le mécanisme de redirection proxy
des demandes de connexions sont gérés par l’ensemble des serveurs
CAS
• En effet, vous n’avez plus besoin de créer une version de serveur CAS
dans la mesure où la présence de plusieurs serveurs CAS assure déjà la
redondance du service ☺
• In finé, vous pourriez très n’avoir que deux serveurs CAS/MBX et assurer
la redondance des services de cette manière

• La présentation d’une solution de serveurs CAS en Haute Disponibilité
• La mise en oeuvre d’une solution CAS hautement disponible

Les concepts d'une
solution de Transport
redondante
Emmanuel VINAZZA

Introduction à la redondance du transport
• Vous avez la possibilité de rendre le service de transport hautement disponibles
avec plusieurs serveurs d'accès au client mais aussi avec plusieurs serveurs de
boites aux lettres
• La redondance du service de transport est TRES simple car il vous suffit d’avoir
plusieurs serveurs pour sa mise en oeuvre quasiment native
• Par le biais des connecteurs d’envoi, vous pouvez spécifiez plusieurs serveurs
membres du connecteur
• Par le biais des itinéraires de routage vous pouvez faire en sorte de fournir
l’ensemble des informations nécessaires à la redondance du service
• La plupart des opérations et autres estimations d’itiniraires sont
automatiquement gérées par le système

La redondance des clichés instantanés
• Voici comment fonctionne la redondance du transport sous Exchange 2013
La redondance des clichés instantanés crée sans attendre une copie du message sur
un autre serveur
La redondance des clichés instantanés sait reconnaitre un environnement en DAG
réduisant ainsi les copies inutiles
La benne de transport qui s’appelle désormais Safety Net, enregistre les messages qui
ont été traités avec succès par le service de transport
Safety Net est à présent redondant sur un autre serveur afin d’éviter d’avoir un SPOF

La benne de transport Safety Net
• Définition : la benne de transport permettait de se protéger contre une perte de données
en tenant à jour une file d'attente de messages remis qui n'avaient pas été répliqués vers
les copies de base de données de boîtes aux lettres passives du groupe de disponibilité de
base de données. Lorsqu'une défaillance de la base de données de boîtes aux lettres ou
du serveur exigeait la promotion d'une copie obsolète de la base de données de boîtes
aux lettres, les messages contenus dans la benne de transport étaient automatiquement
renvoyés à la nouvelle copie active de la base de données de boîtes aux lettres
• La benne de transport s’appelle désormais Safety Net
• Safety Net est une file d’attente associée au service de transport sur un serveur de boites
aux lettres. Cette file d’attente stocke des copies de messages qui ont été correctement
traités par le serveur
• Vous pouvez également spécifier la durée pendant laquelle Safety Net conserve les
éléments. La valeur par défaut est de deux jours
Source Technet : http://technet.microsoft.com/fr-FR/library/jj657495(v=exchg.150).aspx

Le processus à connaitre
• Le serveur de boites aux lettres (01) reçoit un mail hors de la limite de
la haute disponibilité du transport (Un DAG ou un site Active
Directory)
• Avant de retourner l’accusé de réception, le serveur démarre une
nouvelle session SMTP sur un autre serveur de boites aux lettres situé
dans la limite de la haute disponibilité du transport et le serveur (03)
crée un cliché instantané du message
• Le service de transport du serveur 01 traite le message principal en
remettant le message à la base de données de boites aux lettres locale
et met en file d’attente un état de suppression pour le serveur 03
• Le serveur 01 indique alors à au serveur 03 que le message principal a
bien été traité puis déplace la copie message principal sur le Safety
Net principal local
• Le serveur 03 interroge régulièrement le serveur 01 afin d’obtenir l’état
de suppression du message principal
• Lorsque le serveur 03 a identifié que le serveur 01 a été traité
correctement, il déplace le message de cliché instantané dans le Safety
Net. Le message est conservé dans le Safety Net jusqu’à ce que le
message expire suite à l’écoulement d’un délai d’attente configurable
Note : Un CAS n’a pas de
files d’attente de
messages

La mise en oeuvre
• Pour mettre en oeuvre une solution de transport redondante, il vous
suffit d’avoir plusieurs serveurs
• Les serveurs peuvent se situer sur le même site ou répartis sur des sites
différents
• Vous pouvez créer plusieurs connecteurs d’envoi et rendre membre les
serveurs souhaités
• Aucune autre action n’est nécessaire !

• La Haute Disponibilité du transport
• La benne de transport ou Safety Net

Les concepts de la
sauvegarde et de la
restauration
Emmanuel VINAZZA

Sauvegarde et restauration
• Avant de démarre sur la sauvegarde et la restauration, vous devez
identifier les points suivants :
• Les conditions requises de sauvegarde pour vos serveurs Exchanges
2013
• Les logiciels disponibles pour sauvegarder Exchange
• Le support pour les sauvegardes Exchange
• Les niveaux de services identifiés en terme de RTO et RPO

Les conditions requises
• Quelque soit le rôle du serveur (CAS ou MBX), vous devrez sauvegarder
l’état système du serveur
• Vous devrez également sauvegarder la base de données Active
Directory sur un serveur contrôleur de domaine
• Pour les serveurs de boites aux lettres, vous devrez sauvegarder
Les bases de données et les journaux de transactions
Les journaux de suivi des messages
• Pour les serveurs d’accès au client, vous devrez sauvegarder
Les certificats de serveur utilisés pour SSL
Les configuration spécifiques IIS

Les logiciels
• Vous aurez le choix entre une solution Microsoft ou une solution de
sauvegarde tierce
• Les solutions Microsoft sont : la Sauvegarde Windows Server ou DPM
• Les solutions tierces sont nombreuses
• Les avantages et inconvénients des différentes solutions :
La sauvegarde Windows Server s’exécute localement, ne sauvegarde que les
bases actives d’un DAG, sauvegarde uniquement sur disque et ne sait
restaurer qu’une base de données complètes
La sauvegarde DPM sauvegarde sur disque et archive sur bande, peut
restaurer une base ou une boite et peut également sauvegarder les bases
passives d’un DAG

La sauvegarde VSS
• L'enregistreur VSS s’appelle à présent Enregistreur Microsoft Exchange
• L’Enregistreur Microsoft Exchange au sein de la Banque d'informations
est déplacé vers le service de réplication Microsoft Exchange
• L’Enregistreur Microsoft Exchange est utilisé par les applications VSS
pour sauvegarder et restaurer les bases de données (Actives et Passives)
• IMPORTANT : pour la sauvegarde et la restauration, la Banque
d'informations Microsoft Exchange et le service de réplication Microsoft
Exchange sont requis et doivent s'exécuter

Identification des scénarios de récupération
• Quelque soit l’outil de sauvegarde utilisé, vous pourrez avoir à jouer les
restaurations suivantes :
Récupération d’un serveur ou d’un service Exchange
Récupération d’une bases de données ou d’une boite

Le processus de récupération d’un serveur
• Pour récupérer un serveur, vous pouvez soit installer et configurer un nouveau
serveur que vous ajouterez à l’organisation soit ajouter les services défaillants
sur un autre serveur
• Pour récupérer un serveur, vous pouvez réaliser les actions suivantes :
Installer un nouveau serveur
Restaurer l’état Système du serveur
Installer Exchange dans un mode de récupération
Restaurer toutes les données
• Note : Si vous n’avez pas la sauvegarde système, vous devrez supprimer l’objet
AD de l’annuaire et nommez votre serveur avec le même nom et la même IP que
le serveur HS puis le rentrer dans le Domaine avant de lancer une installation en
mode de récupération

Le processus de récupération d’une base
• Pour récupérer une base de données vous aurez différentes options :
Restaurer la base HS et remplacer la base existante
Restaurer la base sur une base de données de récupération
Restaurer la base en utilisant la portabilité ou la tonalité
Restaurer par récupération d’un DAG
• Note : La portabilité d’une base restaurer la base sans avoir à restaurer
un serveur spécifique alors que la tonalité permet de récupérer le
service sans le contenu le temps de restaurer le contenu et de fusionner
ensuite les éléments

• La sauvegarde et la restauration Exchange 2013
• Les outils et le fonctionnement

d'une solution DAG
Emmanuel VINAZZA

Configuration d’une solution DAG
configuration d’un DAG dans l’organisation Exchange
• Il va falloir à présent mettre en oeuvre un DAG

Démonstration : Mise en oeuvre de la solution
• Dans cette démonstration, nous allons voir comment créer et configurer une
solution DAG
• Nous allons dérouler cette démonstration en menu graphique
Mettre en oeuvre les prérequis au DAG
Créer le DAG
Valider les stratégies mises en oeuvre

• La mise en oeuvre du DAG
• La mise en application d’un scénario de crash test

d'une solution CAS en
Load Balancing
Emmanuel VINAZZA

Configuration d’une solution CAS en NLB
configuration d’une solution NLB CAS
• Il va falloir à présent configurer une ferme de serveur CAS

• Dans cette démonstration, nous allons voir comment mettre en oeuvre notre
solution de Haute Disponibilité de serveurs d’accès clients
Mettre en oeuvre les prérequis
Configurer NLB
Configurer la partie Round Robin DNS

• La mise en oeuvre d’une solution CAS en Load Balancing

d'une solution de
transport redondant
Emmanuel VINAZZA

Configuration d’une solution de redondance de transport
configuration de la haute disponibilité du transport
• Il va falloir à présent configurer une solution de haute disponibilité de
transport

• Dans cette démonstration, nous allons voir comment mettre en oeuvre une
solution de haute disponibilité pour le transport
Configurer les connecteurs d’envoi avec plusieurs serveurs
Valider les services de transports
Configurer le Safety Net

• La mise en oeuvre d’une solution de redondance du transport Exchange

DEMO : Sauvegarde et
Restauration Exchange
Emmanuel VINAZZA

Configuration de la sauvegarde
configuration de la sauvegarde
• Il va falloir à présent sauvegarder et restaurer des composants de votre
solution Exchange

Démonstration : Sauvegarde et Restauration
• Dans cette démonstration, nous allons voir comment sauvegarder et restaurer
différents éléments
commande PowerShell
La restauration d’un serveur de boites aux lettres en mode récupération
La récupération du service en utilisant la base de tonalité
La restauration d’une base de données
La récupération d’une base en utilisant le DAG
La remise en ligne d’un serveur d’accès aux clients

• La sauvegarde et la restauration sous Exchange
• La récupération des éléments

Emmanuel VINAZZA

• Vrai ou Faux : Une base de tonalité permet de récupérer les mails sans le service ?
• Qu’est ce qu’une solution DAG ?
• Décrivez les fonctions de la benne de transport ?
• Quel est le nouveau nom de la benne de transport ?
• Vrai ou Faux : La restauration d’un serveur CAS n’est pas obligatoire ?
• Vrai ou Faux : Il est possible de récupérer l’ensemble d’une ferme à partir de la base AD et
des fichiers de données PST ?
• Vrai ou Faux : La récupération d’un serveur n’est possible qu’avec un outils tiers ?
• Vrai ou Faux : DPM permet de sauvegarder uniquement les bases actives d’un DAG ?

Les liens utiles
http://exchangeserverpro.com/exchange-2013-client-access-server-high-availability/
http://blogs.technet.com/b/exchange/archive/2013/01/23/exchange-2013-server-role-architecture.aspx
http://blogs.technet.com/b/omers/archive/2010/10/11/microsoft-exchange-2010-cas-array-steps-and-recommendations.aspx
http://exchange929.blogspot.fr/2013/10/high-availability-for-exchange-2013-cas.html
http://exchangeserverpro.com/installing-an-exchange-server-2013-database-availability-group/
• http://blogs.technet.com/b/exchange/archive/2013/01/25/exchange-2013-client-access-server-role.aspx
• http://www.msexchange.org/articles-tutorials/exchange-server-2013/high-availability-recovery/introducing-load-balancing-exchange-
server-2013-part2.html
• http://technet.microsoft.com/en-us/library/aa998636(v=exchg.150).aspx
• http://technet.microsoft.com/en-us/library/jj898588(v=exchg.150).aspx
Lien utiles
• http://bobsys.files.wordpress.com/2013/05/exchange2013_installation_step_by_step.pdf
• http://technet.microsoft.com/en-US/exchange/gg176682

• Un rappel sur la Haute Disponibilité
• Des liens utiles à la mise des solutions de Haute Disponibilité

Gestion des délégations utilisateurs
Présentation de la
fonctionnalité RBAC
Emmanuel VINAZZA

La délégation de droits
• Exchange 2013, comme cela était le cas sur les versions Exchange offre
un certain niveaux d’autorisations
• Vous avez trois phases de mutation des droits sur Exchange
Exchange 2000 2003 : Trois niveaux d’administrations
Exchange 2007 : Cinq niveaux d’administrations
Exchange 2010 – 2013 : Les RBAC Role Based Access Control ou pour certains
le KI KOI OU
• Sur Exchange 2013, vous allez trouve les Rôles D’administrateur et les
Rôles Utilisateurs

Le fonctionnement du RBAC
• Le Role Based Access Control constitue le modèle d’autorisations dans
Microsoft Exchange Server 2010 et Exchange 2013
• Il permet de contrôler ce que peuvent faire vos administrateurs et vos
utilisateurs sur des portées spécifiques
• RBAC se gère de deux façons différentes : Soit vous adresser un
administrateur soit un utilisateur
• La définition du KI KOI OU permet tout simplement de dire « Qui » aura
le droit de faire « Quoi » sur « Ou » dans l’organisation
• Cela offre des capacités exponentielles

Les groupes de rôles intégrés
• Exchange 2013 fournit déjà un ensemble de groupes de rôles intégrés
tel que Gestion de l’organisation, Gestion des destinataires ou encore
support technique
• Ces rôles comportent des rôles préconfigurés et vous pouvez rendre
membre des utilisateurs membres du groupe
• Vous trouverez également les rôles de gestion intégrés tel Rôle des
listes d’adresses ou Rôle Archive Application ou encore Rôle de
récupération d’urgence

La portée du rôle de gestion
• Les étendues des rôles de gestion permettent de définir l’étendue pour un rôle de gestion.
Il existe deux types d’étendues de gestion :
Normale : Une étendue normale n’est pas exclusive. Détermine l’étendue dans AD où les objets
sont donc soumis à la gestion du rôle associé. Elles peuvent être implicites ou explicites
Exclusive : Une étendue exclusive se comporte presque de la même manière que l’étendue
normale mais elle permet en plus de refuser l’accès aux objets contenus. Toutes les étendues
exclusives sont explicites
Les étendues peuvent être héritées du rôle de gestion, définies comme une étendue
• relative prédéfinie sur une attribution de rôle de gestion. Les étendues héritées des rôles
de gestion s’appellent étendues implicites et les étendues prédéfinies et personnalisées
s’appellent étendues explicites

Les autorisations fractionnées
• Ces autorisations séparent la créations des objets dans Active Directory
de la configuration via les outils Exchange 2013
• Les autorisations fractionnées vont vous permettre de :
Séparer la possibilité de créer ou de supprimer des objets de sécurité de
l’administration Exchange
Choisir entre deux modèles avec soit les autorisations fractionnées RBAC ou
autorisations fractionnées Active Directory
• IMPORTANT : Ces autorisations sont disponibles depuis Exchange 2010
SP1

La mise en oeuvre
• La mise en oeuvre du RBAC se fait depuis l’interface EAC ou en
PowerShell

Créer un nouveau groupe de rôles via EAC
• Pour créer un nouveau groupe, depuis EAC, vous allez sur Autorisations
/ Rôles d’administrateur et vous cliquez sur le +
• Vous devez spécifier :
Le nom du groupe
Une description
Une portée d’écriture
Les rôles associés
Les membres du groupe

Créer un nouveau rôle utilisateur via EAC
• Pour créer un nouveau groupe, depuis EAC, vous allez sur Autorisations
/ Rôles d’utilisateur et vous cliquez sur le +
• Vous devez spécifier :
Le nom du groupe
Une description
Informations sur le contact
Informations de profil
Groupes de distribution
Appartenances aux groupes de distribution
Autres rôles

• La définition des RBAC
• Comment créer des rôles d’administrateur et d’utilisateur

DEMO : Mise en
oeuvre d'une
stratégie RBAC
Emmanuel VINAZZA

Configuration d’un rôle d’administrateur
configuration RBAC
• Il va falloir à présent configurer un rôle d’administrateur

Démonstration : Mise en oeuvre de DLP
• Dans cette démonstration, nous allons voir comment configurer un rôle
d’administration et un rôle utilisateur
Créer et configurer un rôle administrateur
Créer et configurer un rôle utilisateur

• La mise en oeuvre de RABAC
• Le fonctionnement des rôles et des groupes de rôles

Emmanuel VINAZZA

• Vrai ou Faux : RBAC permet de définir toutes les autorisations Exchange 2013 ?
• Vrai ou Faux : RBAC ne permet que de spécifier des utilisateurs et leurs niveaux de droits ?
• Vrai ou Faux : Une étendue Exclusive est une étendue ou portée sur laquelle l’utilisateur aura les droits
de gestion ?
• Vrai ou Faux : Il existe plus d’un millier de groupes de rôles des gestion prédéfinis ?
• Vrai ou Faux : Pour pouvoir utiliser RBAC, vous devez être en Exchange 2013 sur l’ensemble des
serveurs de l’organisation ?
• Vrai ou Faux : Les autorisations fractionnées vont vous permettre de séparer la gestion AD de la
gestion Exchange ?
• Vrai ou Faux : Les autorisations fractionnées AD sont natives lors de l’installation de l’organisation
Exchange ?
• Vrai ou Faux : Il existe deux types d’autorisations fractionnées ?

Les liens utiles
• http://en.wikipedia.org/wiki/Role-based_access_control
• http://technet.microsoft.com/en-us/library/dd298183(v=exchg.150).aspx
Lien utiles
• http://blogs.technet.com/b/rmilne/archive/2013/08/07/creating-rbac-role-to-delegate-contact-management.aspx
• http://blogs.technet.com/b/exchange/archive/2012/08/30/using-eac-to-manage-multi-forest-exchange-deployments.
aspx
• http://technet.microsoft.com/en-us/library/jj906433(v=exchg.150).aspx

• Valider le module sur les RBAC
• Des liens de sites concernant la mise en oeuvre de RBAC

Introduction au troubleshooting
Présentation d'une
session de
troubleshooting
Emmanuel VINAZZA

Présentation de la session de troubleshooting
• L’objectif de ce module est de réaliser une opération de
troubleshooting sur une plateforme Exchange
• Il est important de comprendre le mode opératoire utilisé pour réaliser
ces actions
• Aucune théorie n’est nécessaire dans ce module basé uniquement sur la
pratique et mon expérience personnelle

• La présentation de la session de TroubleShooting

DEMO : Mise en
situation
Emmanuel VINAZZA

Démonstration TroubleShoot Exchange
• Dans cette démonstration, nous allons voir un ensemble de points de
vérification à effectuer en séance « Mode Panique » ☺
• L’objectif de cette séance est essentiellement de vous armer avec les
outils mais surtout un mode opératoire pour mener à bien votre action
• Vous avez vu un ensemble de points théorique, il faut à présent mettre
en application

• La démonstration d’une session de TroubleShooting sur Exchange 2013

Emmanuel VINAZZA

• Quel est le mode opératoire à suivre dans l’analyse d’un incident ?
• Quelles sont les outils que vous allez utiliser dans le cadre d’une session
d’investigation ?
• Quelles sont les causes principales d’un incident sur Exchange 2013 ?
• Comment identifier le périmètre de l’incident ?

• Récapitulatif du mode opératoire
• Révision des outils indispensables

Conclusion
Le mot de la fin
Emmanuel VINAZZA

Plan
• Présentation du formateur
• Rappel des objectifs de la formation
• La suite
• Les références des ressources logicielles
• Les liens utiles

Rappel des objectifs de la formation
• Le scénario des services :
Implémenter une solution Exchange
Configurer la solution mise en oeuvre
Mette en oeuvre la haute disponibilité
Exploiter la solution nouvellement déployée

La suite
• Dans ma prochaine formation, nous aborderons l’ensemble des notions
à l’architecture Exchange
• Je garde en réserve une formation dédiée aux migrations que la plupart
d’entre vous me demande
• A vous de jouer et de vous entrainer avant de passer l’examen Microsoft

FIN

alphorm.com - Formation Exchange Server 2013 (70-341)

Contenu connexe

Tendances

En vedette

Similaire à alphorm.com - Formation Exchange Server 2013 (70-341)

Plus de Alphorm

alphorm.com - Formation Exchange Server 2013 (70-341)