alphorm.com - Formation Exchange Server 2013 (70-341)

Introduction
Présentation de la
formation
Site : http://www.alphorm.com
Blog : http://www.alphorm.com/blog
Forum : http://www.alphorm.com/forum
Emmanuel VINAZZA
Formateur et Consultant indépendant
en Systèmes et Messagerie
Certifications : MCT, MCTS, MSCE
Contact : evinazza@komoburo.com
Configurer et gérer un environnement de messagerie Microsoft Exchange Server 2013 (70-341) alphorm.com™©

Plan
• Présentation du formateur
• Qu’est ce c’est Exchange 2013
• Le plan de formation
• Certification
• Mon poste de travail
Schéma du lab
Tableau des serveurs du lab
Configuration VMWare
• Les objectifs de la formation
• Les références des ressources logicielles
• Les liens utiles

Présentation du formateur
• Emmanuel Vinazza
• evinazza@tikisoft.eu
• Consultant Expert Exchange SharePoint
• Mission d’architecture, de migration et de formation
• MCT, MCP, MCTS et MCSE Messaging
• Ma mission actuelle
• Mes références :
Mon profil Viadeo http://www.viadeo.com/fr/profile/emmanuel.vinazza
Mes certification Microsoft (Login : VINAZZA – Mot de passe : 1109) :
https://mcp.microsoft.com/authenticate/validatemcp.aspx
Mes références en tant qu’auteur : http://www.editions-eni.fr/livres/emmanuel-vinazza/.
02d03a0154a79cf05d169d1b91db83ff.html#!WithAjaxContent

Qu’est ce que c’est Exchange 2013 ?
• Exchange est une plate-forme de messagerie d’entreprise
• Exchange apporte un ensemble de technologies permettant de :
Echanger des emails au sein et à l’extérieur de l’entreprise
Partager des emails entre des collaborateurs
Offrir la gestion de ressources comme des salles de formation ou des véhicules
Gérer la sécurité de transport email entrante et sortante
Associer la puissance de la messagerie au Collaboratif et aux Communications Unifées
• Exchange vous permet de collaborer efficacement en Entreprise

Le plan de formation
• Module 1 : Installation Active Directory
2012
• Module 2 : Installation d’un serveur
Exchange 2013
• Module 3 : Configuration d’un serveur de
boites aux lettres
• Module 4 : Gestion des objets
• Module 7 : Implémentation et configuration du
transport
• Module 8 : Implémentation de la sécurité du
transport
• Module 9 : Implémentation de la Haute
Disponibilité
• Module 10 : Gestion des délégations
destinataires
• Module 5 : Configuration d’un serveur
d’accès au client
• Module 6 : Gestion des la connectivité des
accès clients
utilisateurs
• Module 11 : Introduction au troubleshooting

Certification
• La page de l’examen :
http://www.microsoft.com/learning/en-us/
exam-70-341.aspx
• Le contenu de la formation officielle :
us/course.aspx?id=20341b
Les certifications Microsoft pour Exchange :
exchange-server-training.aspx

Mon poste de travail
• La formation reposera sur la mise en oeuvre d’un
lab
• Le scénario de la formation sera d’implémenter
ce lab et de comprendre comment on arrive à
l’objectif
• Il vous faut une machine Dell Precision M4700
performante. Le
portable sur lequel je travaille a 32 Go de Ram
et je suis sur un disque SSD de 1To
• Je travaille en environnement Windows 8.1 Pro
avec VMWare WorkStation 10.0.1
Processeur : Intel(R)
Core(TM) i7-2820QM CPU
@ 2.30GHz, 2301 MHz, 4
coeur(s), 8 processeur(s)
logique(s)
RAM : 32 Go

Schéma du lab
• Le lab de la formation
LAN
INTERNET
Serveur Exchange 2013
alph-cas1
Serveur d’accès clients/Edge
10.10.10.12 / 8
alph-mbx1
Serveur de boites aux lettres/hub
10.10.10.10 / 8
alph-cas2
Serveur d’accès clients/Edge
10.10.10.13 / 8
alph-mbx2
Serveur de boites aux lettres/hub
10.10.10.11 / 8
Serveur Contrôleur de Domaine
alph-dc1
Domaine alphorm.local
10.10.10.5 / 8
Poste Client Windows 8
alph-wks1
Poste de validation
10.10.10.100 / 8

Tableau des serveurs du lab
• Le lab de la formation
NOM VM NOM SERVEUR SUFFIXE DNS IP LAN IP WAN
DISQUE C
Go
RAM OS
fr_2008R2_All_TMG tmg1 alphorm.local 10.10.10.254 DHCP 40 3 GB Windows 2008 R2 Enterprise FR
fr_2012_alph_dc1 alph-dc1 alphorm.local 10.10.10.5 40 3 GB Windows 2012 DataCenter FR
• Le nom DNS du domaine AD sera alphorm.local
• Le nom NetBIOS du domaine AD sera ALPHORM
• L’adressage IP sera 10.10.10.0/8
• Le firewall sera un Forefront TMG 2010 FR SP2
fr_2012_alph_mbx1 alph-mbx1 alphorm.local 10.10.10.10 40 3 GB Windows 2012 DataCenter FR
fr_2012_alph_mbx2 alph-mbx2 alphorm.local 10.10.10.11 40 3 GB Windows 2012 DataCenter FR
fr_2012_alph_cas1 alph-cas1 alphorm.local 10.10.10.12 40 3 GB Windows 2012 DataCenter FR

Configuration VMWare
• Depuis la console VMWare – Menu Edit Virtual NetWork
Editor
• Création d’un réseau Vmnetx
• Configuration du Vmnetx en type Host Only
• Activation du DHCP avec le bon réseau et un plage
d’adresses IP
• Association de vos VM à ce switch

Les objectifs de la formation
• Le scénario des services :
Implémenter une solution Exchange
Configurer la solution mise en oeuvre
Mette en oeuvre la haute disponibilité
Exploiter la solution nouvellement déployée

Les références des ressources logicielles
• Sources Microsoft Exchange 2013 SP1
http://technet.microsoft.com/fr-fr/evalcenter/hh973395.aspx
• Sources Forefront TMG SP1
http://www.microsoft.com/fr-fr/download/details.aspx?id=14238
• Sources Windows 2012
http://technet.microsoft.com/fr-fr/evalcenter/hh670538.aspx
• Sources VMWare WorkStation
https://www.vmware.com/fr/

Les liens utiles
• Mes liens préférés
http://msexchangeguru.com/2013/04/29/install-e2013/
https://www.simple-talk.com/sysadmin/exchange/upgrade-exchange-2003-to-exchange-2010/
• Ceux que j’utilise régulièrement
Lien sur les mises à jour Exchange
http://social.technet.microsoft.com/wiki/contents/articles/240.exchange-server-and-update-rollups-
rollups-build-numbers.aspx
Lien TechNet
http://technet.microsoft.com/fr-fr/exchange/fp179701.aspx
• Celui qui pourra vous être utile
Lien sur les mises à jour TMG
• http://technet.microsoft.com/en-us/forefront/ff899332.aspx

GO

Installation Active Directory 2012
Introduction à Active
Directory 2012
Emmanuel VINAZZA

Les fondamentaux
• Exchange repose sur 2 socles : Active Directory et DNS
• Partie Active Directory
Exchange inscrit toute sa configuration dans Active Directory
Exchange modifie les trois partitions de votre base de données Active Directory
Le transport sur Exchange repose sur la topologie de sites et services Active Directory
• Partie DNS
Exchange inscrit l’ensemble des emplacements de services dans DNS
Exchange utilise DNS quasi en permanence
ATTENTION : Avant d’installer Exchange, pensez votre structure DNS

Le couple Exchange/DNS
• Exchange utilise le serveur DNS pour localiser les contrôleurs de domaine AD DS et inscrire
ses enregistrements SRV
Exchange utilise les types d'enregistrement suivants :
• Enregistrements de service SRV
• Enregistrements de noms d’hôtes
• Enregistrements de serveurs de messagerie MX
Remarque : d’autres enregistrements supplémentaires peuvent être requis
pour les enregistrements SPF (Sender Policy Framework) et le filtrage par ID
de l'expéditeur
Enregistrement Type TXT
Texte : v=spf1 include:alphorm.local ~all

La base Active Directory
Active Directory tient dans une base de données qui se nomme NTDS.DIT
Partition de
Schéma
Partition de
Répliquée sur tous les
contrôleurs de la forêt
Configuration
Partition de
Domaine
Répliquée sur tous les
contrôleurs d’un
même domaine
Partition de
d’application
Répliquée sur des
contrôleurs
spécifiques

Intégration Exchange dans Active Directory
Forêts Organisation Exchange et forêt Active Directory
Schéma Classes d'objet et attributs Exchange
Configuration Configuration Exchange
Destinataires Exchange
Domaine Catalogue global
Attributs d'objet Exchange pour objets
• à extension de messagerie
• à extension boîte aux lettres

La convergence AD/DNS
Espace de noms
Internet
Racine
com
Structure Active
Directory
Racine
alphorm.com
dir.alphorm.com drh.alphorm.com
site1.drh.alphorm.com
alphorm.local
dir.alphorm.local drh.alphorm.local
site1.drh.alphorm.local

Ce qu’on a couvert
• Le service d’annuaire Active Directory
• La constitution d’une base de donnée AD
• Le lien entre Active Directory et DNS
FIN

Présentation des
concepts AD pour
Exchange
Emmanuel VINAZZA

Présentation des concepts AD pour Exchange
Partition de Schéma
Partition de Configuration
Partition de Domaine
Paramètres d'installation Setup Description
/PrepareAD /OrganizationName: nom_organisation • Prépare le domaine
• Prépare les objets Exchange globaux
• Crée les Groupes de Sécurité Universels Exchange dans
le domaine racine de votre forêt

Les conditions pour lancer un setup /PrepareSchema
• Vous devez être membre du groupe Administrateurs de schéma et du
groupe Administrateurs d'entreprise
• Vous devez l’exécuter sur un ordinateur 64 bits figurant dans le même
domaine et le même site Active Directory que le maitre de schéma.
• L’utilisation du paramètre /DomainController implique que vous devez
indiquer le contrôleur de domaine maitre de schéma
• Vous devrez attendre que les modifications soient répliquées dans votre
organisation Exchange avant de poursuivre les actions suivantes
Remarque : Le temps nécessaire à la réplicaiton dépend de la topologie de
votre site Active Directory et des liens réseaux entre ces derniers

Les actions lors d’un setup /PrepareSchema
• Si votre architecture est constituée de plusieurs forêts, vous devez exécuter la préparation
de forêt à partir de la forêt Exchange appropriée.
• L’opération setup/PrepareSchema modifie la configuration de votre forêt AD et peut
éventuellement impacter une forêt non prévue pour Exchange
• Détail de l’action setup/PrepareSchema
Met à jour le schéma avec des attributs Exchange 2013. Les fichiers LDIF sont importés (Copie
temporaire sur le serveur) depuis votre média
Définit la version du schéma (ms-Exch-Schema-Verision-Pt).
• Version RTM Exchange 2013 : 15137
• Version RTM + CU1 d'Exchange 2013 : 15254
• Version RTM + CU2-V2 d'Exchange 2013 : 15281
• Version RTM + CU3 d'Exchange 2013 : 15283

Les conditions pour lancer un setup /PrepareAD/OrganizationName
• Vous devez être membre du groupe Administrateurs d'entreprise
• A partir du serveur où vous lancez la commander, vous devez pouvoir
contacter tous les domaines de la forêt sur le port 389
• Le serveur à partir duquel vous exécutez cette commande, doit être
dans le même domaine et le même site Active Directory que le
contrôleur de schéma
• Vous devrez attendre que les modifications soient répliquées dans votre
organisation Exchange avant de poursuivre les actions suivantes
Remarque : Le temps nécessaire à la réplication dépend de la
topologie de votre site Active Directory et des liens réseaux entre ces
derniers

Les vérifications d’un Setup/PrepareAD
• Vous devrez avoir une nouvelle unité d'organisation dans le domaine racine nommé Groupes de
sécurité Microsoft Exchange.
• Cette unité d'organisation doit contenir les groupes universels de sécurité Exchange suivants :
Gestion de la conformité - Installation déléguée - Gestion de la découverte - Serveurs Exchange - Exchange
Trusted Subsystem - Autorisations Windows Exchange - ExchangeLegacyInterop - Support technique - Gestion
de l'hygiène - Gestion de l'organisation - Gestion des dossiers publics - Gestion des destinataires - Gestion des
enregistrements - Gestion du serveur - Gestion de la messagerie unifiée - Gestion de l'organisation en affichage
seul

Les actions lors d’un setup /PrepareAD /OrganizationName
• Crée le conteneur Microsoft Exchange sous CN=Services,CN=Configuration,DC=Domaine Racine (Si ce dernier n’existe
pas)
• Crée le conteneur de l’Organisation Exchange sous CN=Microsoft Exchange
,CN=Services,CN=Configuration,DC=Domaine Racine avec le nom spécifié après le paramètre /OrganizationName
• Remarque : Le nom de l’organisation Exchange tient compte des éléments suivants :
Chaine de 64 caractères maximum incluant [A à Z] [a à z] [0 à 9] [tiret]
Espace (ni au début ni à la fin)
Ne peut pas être vide
• Vérifie que le schéma a été mis à jour en contrôlant la propriété objectVersion dans CN=votre organisation,
CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=conteneur de domaine, soit égale à 15449 pour
Exchange 2013
• Définit la valeur msExchProductId sur l'objet organisation Exchange dans CN=votre organisation, CN=Microsoft
Exchange,CN=Services,CN=Configuration,DC=domaine container
Version Exchange 2013 RTM :15.00.516.032
• Crée un ensemble d’objet et de conteneur dans CN=votre organisation, CN=Microsoft
Exchange,CN=Services,CN=Configuration,DC=domaine container

Les conditions pour lancer un setup /PrepareDomain
• vous devez être membre du groupe Administrateurs d'entreprise
• Si le domaine que vous préparez existait avant l'exécution de setup
/PrepareAD, vous devez être membre du groupe Administrateurs de
domaine dans le domaine
• Si le domaine que vous préparez a été créé après l'exécution de setup
/PrepareAD, vous devez être membre du groupe Administrateurs
d'organisation Exchange et du groupe Administrateurs de domaine
dans le domaine

Les actions lors d’un setup /PrepareDomain
• Vous allez trouver trois commandes supplémentaires
/PrepareDomain : Prepare le domaine local. Cette commande n’est pas
nécessaire dans le domaine dans lequel vous avez exécutez le
Setup/PrepareAD
/PrepareDomain nom_domaine : Prepare le domaine spécifié
/PrepareAllDomains : Prépare tous les domaines de votre organisation

Les actions lors d’un setup /PrepareDomain
• Dans le cas d’une nouvelle Organisation Exchange, cette
commande va créer le conteneur Microsoft Exchange System
Objects dans la partition de domaine racine dans Active Directory
et définit les autorisations sur ce conteneur pour les serveurs
Exchange, les administrateurs de l'organisation Exchange et les
groupes d'utilisateurs authentifiés.
• Définit la propriété objectVersion dans le conteneur d'objets
système Microsoft Exchange sous DC=domaine racine à 13236
pour Exchange 2013
• Crée un groupe global de domaine dans le domaine actuel,
nommé Exchange Install Domain Servers.
• Remarque : Ce groupe est utilisé si vous installez Exchange
2013 dans un domaine enfant autre que le domaine racine.
Cela permet d'éviter des erreurs d'installation si des
appartenances de groupe n'ont pas été répliquées dans le
domaine enfant.

Tableau récapitulatif des versions Exchange
Exchange Version Forest rangeUpper
attribute of ms-Exch-
Schema-Version-Pt
Forest objectVersion
attribute of
Organization
container
Domain objectVersion
attribute on Microsoft
Exchange System
Objects
Exchange 2000 RTM 4397 - 4406
Exchange 2000 SP3 4406 - 4406
Exchange 2003 RTM 6870 6903 6936

• Les changements de la base AD induit par
l’installation Exchange
• Comment préparer une base AD pour
recevoir Exchange
• Savoir vérifier une préparation AD pour
Exchange FIN

Vérification des
prérequis pour AD
Emmanuel VINAZZA

Vérification des prérequis de l’annuaire
• Avant de commencer la préparation de votre annuaire Active Directory,
vous devez vous assurer d’avoir vérifier les points suivants :
Composant d'infrastructure Configuration requise
Active Directory • Le contrôleur de schéma doit exécuter au minimum
Windows Server 2003 (SP2), Windows Server 2008,
Windows Server 2008 R2 ou Windows Server 2012
• Dans chacun des sites où Exchange est installé, vous
devez avoir au moins un serveur de catalogue global
dont les versions sont au minimum Windows Server 2003
SP2, Windows Server 2008, Windows Server 2008 R2
ou Windows Server 2012
• Windows Server 2003 est requis au minimum pour les
niveaux fonctionnels du domaine et de la forêt

Vérification des prérequis du serveur AD
• Un nom correctement renseigné
• Une configuration IP correcte et propre
• Un système d’exploitation à jour
• Des services préparés
• Une configuration Firewall désactivée

• Le contrôle des prérequis de l’annuaire
Active Directory
• La validation du serveur contrôleur de
domaine
• La préparation à la mise en oeuvre d’un
serveur de certificat FIN

DEMO : Installation
des services AD
Emmanuel VINAZZA

Installation des services AD
• Ajout du premier contrôleur de domaine alph-dc1
Lancement du DCPromo en mode avancé
Suivi des étapes pas à pas pour la création d’une nouvelle forêt
Redémarrage du serveur alph-dc1
• Les changements AD 2012
Une installation plus segmentée
Un service console plus adaptée
Des évolutions techniques intégrées nativement

DEMO : Installation des services AD
• Dans cette démonstration, nous allons voir comment réaliser une mise
en oeuvre des services Active Directory sur le serveur alph-dc1
• Nous allons également voir comment configurer le service DNS ainsi
que les suffixes UPN

• La mise en oeuvre du domaine
alphorm.local
• La configuration du service d’annuaire
La configuration du suffixe UPN
• alphorm.com
• La finalisation du service DNS FIN

DEMO : Installation
des services de
certificats AD
Emmanuel VINAZZA

Installation des services de certificats AD
• PKI Public Key Infrastructure - FAQ
Pourquoi a-t-on besoin d’une PKI ?
Quels sont les avantages d’une PKI Interne et Publique ?
Quelle sera l’utilisation de la PKI pour Exchange ?
• Mise en OEuvre de la PKI Alphorm
Création de l’autorité de certification Racine d’entreprise
Installation des fonctionnalités pas à pas
Paramètres par défaut

DEMO : Installation des services de certificats AD
• Dans cette démonstration, nous allons mettre en ouvre de l’autorité de
certification d’entreprise pour le domaine alphorm.local

• La mise en oeuvre du service de certificat
• La configuration de l’autorité de
certification
La configuration des modèles de
• certificats
FIN

DEMO : Vérification
de l’installation
Emmanuel VINAZZA

Vérification Active Directory
• Contrôle de la base de données NTDS.DIT sur alph-dc1
• Contrôle des Maitres d’Opérations (FSMO)
• Création de l’OU racine de l’atelier
• Validation du service de temps sur le PDC
• Renommage du site par défaut
• Présence des objets Active Directory

Vérification Autorité de Certification
• Vérifier le statut de votre PKI
Par la console Autorité de Certification
Par la console Enterprise PKI
Par l’interface WEB d’enregistrement

DEMO : Vérification de l’installation
• Dans cette démonstration, nous allons vérifier la mise en oeuvre des
services Active Directory ainsi que l’autorité de certification d’entreprise

• La vérification du fonctionnement Active
Directory
• La vérification du fonctionnement de
l’Autorité de Certification
• La préparation avant l’installation
Exchange FIN

Validation des acquis
Emmanuel VINAZZA

• Quelle est le nom de la base de données Active Directory ?
• Combien de partition contient elle ?
• Sur quelles partitions Exchange inscrit il sa configuration ?
• Peux t on avoir plusieurs Organisation Exchange par forêt ?
• Quels sont les deux socles d’Exchange ?

Les liens utiles
http://adisfun.blogspot.fr/
http://www.grouppolicy.biz/
• Celui que j’utilise régulièrement
Lien TechNet
• http://support.microsoft.com/kb/2640313/en-us
• http://technet.microsoft.com/en-us/windowsserver/bb310558.aspx
• http://technet.microsoft.com/en-us/library/cc771024.aspx
Lien sur le guide d’administration Active Directory
• http://www.microsoft.com/en-us/download/details.aspx?id=16849
Lien sur la base AD
• http://ummossocs.wordpress.com/2009/01/13/gestion-des-bases-de-donnes-des-contrleurs-de-domaine-active-
directory/

• L’environnement de la formation
• Comment mettre en place Active
Directory
Comprendre Active Directory dans le
• contexte Exchange
FIN

Installation d'un serveur Exchange 2013
Introduction à
l'installation
Emmanuel VINAZZA

Introduction Exchange 2013
Microsoft Exchange a évolué depuis 1996 sa première version
• Voici la liste des versions Exchange Server depuis 1996 à aujourd'hui :
• 1996 - Exchange Server 4.0
• 1997 - Exchange Server 5.0
• 1997 - Exchange Server 5.5 (Standard Edition, Entreprise Edition)
• 2000 - Exchange 2000 Server (Standard Edition, Entreprise Edition)
• 2003 - Exchange Server 2003 (Standard Edition, Entreprise Edition)
• 2007 - Exchange Server 2007 (32 (non recommandé en production) et 64 bits)
• 2009 - Exchange Server 2010 (64 bits)
• 2013 - Exchange Server 2013 (64 bits)

Présentation des concepts Exchange
Les rôles de serveurs dans Exchange Server 2013
• Serveur d'accès au client CAS
• Serveur de boîtes aux lettres MBX
Le serveur CAS fournit
L’authentification des clients
Les services de redirection et proxy
La prise en charge des protocoles clients (HTTP, POP, IMAP, SMTP)
Le serveur MBX fournit
Les bases de données de boîtes aux lettres et de dossiers publics
Notez que : La connectivité du client n'est établie qu'à l'aide de RPC sur HTTPS
UNE ORGANISATION
DES SERVEURS PAR ROLE
DES DESTINATAIRES
Les services de transport
La Messagerie Unifiée (MU)

Détails d’une Organisation Exchange
• Une organisation
• Des bases de données (Boites aux lettres ou Dossier Public)
• Des destinataires
• Une haute disponibilité DAG, Ferme CAS
• Des stratégies
• Des rôles de serveurs
• Rôle Serveur de boites aux lettres
• Rôle Serveur d’accès Clients
• Une terminologie propre
• CAS, MAILBOX, Rollup, Service Pack, DAG, Ferme CAS, bases de données, enregistrement
circulaire, stratégie de rétention, stratégie de destinataires, Outlook Web App…

Ce qui a changé
• Vous constatez que les rôles de serveurs
suivants n’existent plus
Messagerie Unifiée
Hub/Edge Transport
• Le Service Pack 1 de Exchange 2013
annonce un retour du serveur Edge
• Le service de transport est assuré par les
serveurs MBX et CAS
• Pour vous mettre à niveau vers Exchange
2013, vous devez être au minimum sur
Exchange 2007.

Les versions Exchange 2013
• Les versions d'Exchange Server 2013
Standard (permet de créer jusqu'à 5 bases de données de boîtes aux lettres)
Enterprise (permet de créer jusqu'à 50 bases de données de boîtes aux lettres)
• Licence d'accès client (CAL) Exchange Server
Standard
Enterprise
• Scénarios de déploiement
Déploiement sur un serveur unique
Déploiement sur plusieurs serveurs
Déploiement hybride (Entre votre environnement interne et Office 365 Microsoft)

• Ce qu’il faut savoir sur Exchange avant de
commencer
• Les rôles de serveurs Exchange 2013
Configurer et gérer un environnement de messagerie Microsoft Exchange Server 2013 (70-341) alphorm.com™© FIN

Identification des pré
requis
Emmanuel VINAZZA

Les Systèmes Supportés
Système d’exploitation sur un ordinateur équipé d’un processeur 64 bits :
• Windows Serveur 2012 Standard ou Datacenter
• Note: Windows Serveur 2012 R2 sera supporté dans une prochaine version de Exchange 2013.
• Windows Serveur 2008 R2 Standard Service Pack 1 (SP1)
• Windows Serveur 2008 R2 Enterprise Service Pack 1 (SP1)
• Windows Serveur 2008 R2 Datacenter RTM ou supérieur
Pour Exchange Server
Système d’exploitation pour l’installation des outils de gestion Exchange sur un ordinateur équipé d’un
processeur 64 bits
• Windows Serveur 2012 Standard ou Datacenter
• Note: Windows Serveur 2012 R2 sera supporté dans une prochaine version de Exchange 2013
• Windows Serveur 2008 R2 Standard SP1
• Windows Serveur 2008 R2 Enterprise SP1
• Windows Serveur 2008 R2 Datacenter RTM ou supérieur
• Windows 8 64 bits
• Note: Windows 8.1 sera supporté dans une prochaine version de Exchange 2013
• Windows Server 2008 R2 Standard SP1
• Windows 7 Service Pack 1 64 bits
Pour les outils
d’administration
Exchange

Configuration Matérielle requise (Théorie)
Ressource Configuration requise
Processeur • Architecture Intel 64 bits
• Architecture AMD64
Mémoire • 8 Go de RAM recommandés
• Mémoire supplémentaire requise en fonction
du rôle et de la charge du serveur
Disque • 1,2 Go d'espace disque disponible pour les fichiers
Exchange Server
• 200 Mo d'espace libre sur le lecteur système

Configuration Matérielle requise (Pratique)
Ressource Configuration requise
Processeur • Architecture Intel 64 bits
• Architecture AMD64
Mémoire • 16 Go de RAM
• Mémoire supplémentaire requise en fonction
du rôle et de la charge du serveur
Disque • 10 Go d'espace disque disponible pour les fichiers
Exchange Server
• 5 Go d'espace libre sur le lecteur système
• Espace supplémentaire pour le stockage

La préparation physique de vos serveurs
Pour mettre en place les prérequis pour votre futur serveur
Exchange, suivez la procédure suivante :
• Ouvrir la console Windows PowerShell en mode administrateur
• Installer les composants suivants :
• Microsoft Unified Communications Managed API 4.0,
Core Runtime 64 bits
• Microsoft Office 2010 Filter Pack 64 bit
• Microsoft Office 2010 Filter Pack SP1 64 bit
• Exécutez les commandes en fonction du rôle de serveur que vous
souhaitez déployer.
Pour mettre en place les prérequis pour votre futur serveur
Exchange, suivez la procédure suivante :
• Ouvrir la console Windows PowerShell en mode
administrateur
• Installer le composant suivant :
• Microsoft Unified Communications Managed API 4.0,
Core Runtime 64 bits
• Exécutez les commandes en fonction du rôle de serveur que
vous souhaitez déployer.
Pour une installation du rôle CAS uniquement :
Install-WindowsFeature AS-HTTP-Activation, Desktop-
Pour une installation des rôles CAS et Mailbox :
• Install-WindowsFeature AS-HTTP-Activation, Desktop-Experience,
NET-Framework-45-Features, RPC-over-HTTP-proxy, RSAT-Clustering,
RSAT-Clustering-CmdInterface, RSAT-Clustering-Mgmt,
RSAT-Clustering-PowerShell, Web-Mgmt-Console, WAS-Process-
Model, Web-Asp-Net45, Web-Basic-Auth, Web-Client-Auth, Web-
Digest-Auth, Web-Dir-Browsing, Web-Dyn-Compression, Web-
Http-Errors, Web-Http-Logging, Web-Http-Redirect, Web-Http-
Tracing, Web-ISAPI-Ext, Web-ISAPI-Filter, Web-Lgcy-Mgmt-
Console, Web-Metabase, Web-Mgmt-Console, Web-Mgmt-Service,
Web-Net-Ext45, Web-Request-Monitor, Web-Server, Web-Stat-
Compression, Web-Static-Content, Web-Windows-Auth, Web-WMI,
Windows-Identity-Foundation
• Set-Service NetTcpPortSharing -StartupType Automatic
• Experience, NET-Framework-45-Features, RPC-over-HTTP-proxy,
RSAT-Clustering, RSAT-Clustering-CmdInterface, RSAT-Clustering-
Mgmt, RSAT-Clustering-PowerShell, Web-Mgmt-
Console, WAS-Process-Model, Web-Asp-Net45, Web-Basic-
Auth, Web-Client-Auth, Web-Digest-Auth, Web-Dir-Browsing,
Web-Dyn-Compression, Web-Http-Errors, Web-Http-Logging,
Web-Http-Redirect, Web-Http-Tracing, Web-ISAPI-Ext, Web-
ISAPI-Filter, Web-Lgcy-Mgmt-Console, Web-Metabase, Web-
Mgmt-Console, Web-Mgmt-Service, Web-Net-Ext45, Web-
Request-Monitor, Web-Server, Web-Stat-Compression, Web-
Static-Content, Web-Windows-Auth, Web-WMI, Windows-
Identity-Foundation
• Set-Service NetTcpPortSharing -StartupType Automatic

Mon avis peut compter
• Mes conseils :
Privilégiez au plus possible des disques de types SAS ou SSD. Evitez autant que
vous le pourrez les disques SATA. Même si Exchange 2013 a été largement
optimisé pour diminuer le nombre d’I/O sur le disque, je vous conseille de
réserver vos disques SATA pour du backup ou de l’archivage.
Exchange 2013 est compatible avec la virtualisation. Il faut cependant éviter
certains pièges. Voir le lien ci dessous
• http://technet.microsoft.com/fr-fr/library/jj619301(v=exchg.150).aspx
Utilisez JetStress pour tester vos performances disques pour Exchange
• http://www.microsoft.com/en-us/download/details.aspx?id=4167

• Comment préparer Active Directory pour
Exchange
• Comprendre l’installation des serveurs
Exchange
• Installer un serveur Exchange
FIN

DEMO : Installation
du serveur Exchange
Emmanuel VINAZZA

Préparation de la forêt et du domaine
Voici les quatre points à vérifier avant de démarrer :
Le maitre de schéma doit être au minimum en Windows Server 2003 SP2
La forêt doit être au minimum en mode Windows Server 2003
Les contrôleurs de domaine ayant le rôle de catalogue global doivent être au
minimum en Windows Server 2003 SP2
Les contrôleurs de domaine Read-Only Domain Controllers (RODC) ne sont
pas supportés
Placez vous sur le serveur et lancer un console Dos puis exécutez les commandes suivantes depuis vos sources
d’installations :
[DriveSourceBinaireExchange]:Setup.com /p /on:NomOrganisationExchange /IAcceptExchangeServerLicenseTerms
Cette commande va préparer la forêt et le domaine pour recevoir l’organisation Exchange

Installation des serveurs Exchange MBX, HUB et CAS
• Installation des binaires pour chaque rôle de serveurs suivant
l’environnement de travail de l’atelier
• En menu graphique et en ligne de commande
Setup.exe [/Mode:mode d'installation] [/IAcceptExchangeServerLicenseTerms]
[/Roles:rôles serveur à installer] [/InstallWindowsComponents]
[/OrganizationName:nom de la nouvelle organisation Exchange]
[/TargetDir:répertoire cible] [/SourceDir:répertoire source]
[/UpdatesDir:répertoire à partir duquel installer les mises à jour]
[/DomainController:nom de domaine complet du contrôleur de domaine]
[/AnswerFile:nom de fichier] [/DoNotStartTransport] [/LegacyRoutingServer]
[/EnableErrorReporting] [/NoSelfSignedCertificates]
[/AddUmLanguagePack:nom du module linguistique de MU]
[/RemoveUmLanguagePack:nom du module linguistique de MU] [/NewProvisionedServer:serveur]
[/RemoveProvisionedServer:serveur] [/ExternalCASServerDomain:domaine]
[/MdbName:nom de la base de données de boîtes aux lettres] [/DbFilePath:chemin d'accès du fichier Edb]
[/LogFolderPath:chemin d'accès du dossier du journal] [/Upgrade]
Exemple : Setup.exe /mode:Install /role:ClientAccess,Mailbox /OrganizationName:MyOrg /IAcceptExchangeServerLicenseTerms

Installation des serveurs Exchange MBX et CAS
• Installez toujours les serveurs dans cet ordre :
MAILBOX CAS
Remarque : L’ensemble des objets sont configurables sur le serveur de boites aux
lettres. Le serveur d’accès aux clients en charge de l’authentification des clients et
des services de redirection et proxy ne vous permettra donc pas d’administrer vos
objets Exchange.

Vérification de l’installation
• Vérification de votre organisation
• Vérification des fonctionnalités des services
• Vérification de la communication entre serveurs
• Lire les logs d’installation
• Sécuriser votre serveur Exchange
Limiter l'accès physique, la communication en réduisant la surface d'attaque
Limiter les autorisations aux serveurs via les délégations RBAC
• Installer et configurer des logiciels supplémentaires (Fortement recommandé)
Un logiciel antivirus/antispam
Un logiciel de sauvegarde
Des outils de surveillance de votre environnement

Démonstration 1 : Préparation Active Directory
• Dans cette démonstration, nous allons préparer l’environnement Active
Directory pour Exchange 2013. Le nom de l’organisation sera
ALPHORM.
• Cette démonstration sera faite en ligne de commande
• Cette préparation est faite automatiquement lors de l’installation du
premier serveur Exchange mais il est préférable de savoir le faire
manuellement

Démonstration 2 : Installation des serveurs Exchange
• Dans cette démonstration, nous allons installer Exchange sur les
serveurs CAS1 et MBX1.
• Les autres serveurs seront installés au cours des modules suivants dans
le cadre de la mise en oeuvre de la Haute Disponibilité

DEMO :
Configuration post
installation
Emmanuel VINAZZA

Configuration Post Installation
• Une fois votre serveur Exchange installé, il vous reste à configurer les
points suivants :
L’installation du Cumulative Update 2 V2
Création d’une boite aux lettres Administrateur
Configuration d’un Domaine Accepté et d’une stratégie de destinataires
Activation de votre Licence Serveur

Démonstration : Configuration Post Installation
• Dans cette démonstration, nous allons installer le package Cumulative
Update 2V2 Exchange 2013
• Nous allons nous assurer d’avoir une boite aux lettres Administrateur
active
• Nous allons également configurer le domaine accepté Alphorm.com
ainsi que la stratégie d’adresses des destinataires pour votre
organisation

• Installer vos CU ou vos Services Packs sur vos
serveurs Exchange
• Mettre en oeuvre votre nom de domaine de
messagerie
• Configurer une stratégie de destinataires
FIN

DEMO : Présentation
du Centre
d'administration
Exchange Emmanuel VINAZZA

Présentation de Centre d'administration Exchange
• Le Centre d’Administration Exchange 2013 est uniquement en mode
Web
• La console MMC Gestionnaire Exchange n’est plus disponible sous
Exchange 2013
• Vous retrouverez la console
PowerShell pour Exchange

Présentation de Centre d'administration Exchange

Démonstration : Présentation de l’EAC
• Nous allons à présent voir comment utiliser la nouvelle console
d’administration Exchange 2013 nommé Centre d'administration
Exchange
• Cette démonstration va vous permettre de vous familiariser avec vos
nouveaux outils
• Nous allons également aborder l’administration via PowerShell

• Savoir se connecter sur l’interface du Centre
d’Administration Exchange
• Découvrir la nouvelle console de Gestion
Exchange
• S’initier aux commandes PowerShell
FIN

Emmanuel VINAZZA

• Combien de rôles Exchange 2013 existe-t-il ?
• Puis je cumuler les rôles MBX et CAS ?
• Peut on renommer le nom de l’organisation Exchange ?
• Comment assure-t-on la haute disponibilité ?
• Peut on avoir un groupe de stockage sur Exchange 2013 ?
• Quels sont les types de disques recommandés ?
• Quelle est la mémoire vive conseillée pour un serveur ayant plusieurs rôles ?
• Pouvez vous me donner une différence entre Exchange 2010 et 2013 ?

Les liens utiles
http://msexchangeguru.com/2013/04/29/install-e2013/
http://www.msexchange.org/
Lien TechNet
• http://technet.microsoft.com/fr-fr/library/bb124558(v=exchg.141).aspx
• http://social.technet.microsoft.com/wiki/contents/articles/240.exchange-server-and-update-rollups-build-numbers.aspx
Lien sur les prérequis Active Directory pour Exchange 2013
Lien sur la vue globale Exchange 2013
Lien pour le téléchargement de Office Filter Pack 2010 SP1
• http://www.microsoft.com/fr-fr/download/details.aspx?id=26604
Lien pour le calcul de RAM pour les serveurs de boites aux lettres
• http://technet.microsoft.com/en-us/library/ee832793.aspx
Lien d’installation Exchange 2013
• http://www.msexchange.org/articles-tutorials/exchange-server-2013/migration-deployment/deploying-exchange-server-2013-part1.html

• Une révision complète sur l’installation
Exchange 2013
• Les points les plus importants sur la
mise en oeuvre Exchange 2013
FIN

Configuration d'un serveur de boites aux
lettres
Introduction au
serveur de boites aux
lettres
Emmanuel VINAZZA

Le serveur de boites aux lettres
• Le rôle serveur de boîtes aux lettres assure les services suivants
L’hébergement des bases de données de boîtes aux lettres
L’hébergement des dossiers publics
Le services de transport et de routage de messages
• Service de transport Hub (N’est plus un rôle à part)
• Service de transport de boîtes aux lettres
Le service de messagerie unifiée (N’est plus un rôle à part)
Le service de haute disponibilité (Connu sous le nom de DAG)
• Le rôle de serveur de boîtes aux lettres présente les améliorations suivantes
Les journaux de transactions sont améliorés dans le cadre de l’utilisation d’un DAG
La résilience de site déjà bien en place sur Exchange 2010 largement optimisé

Le transport par le serveur de boites aux lettres
• Le service de transport Hub sur le serveur de boîtes aux lettres
communique avec le service de transport sur le serveur d'accès au client
Source technet http://technet.microsoft.com/fr-fr/library/aa996349(v=exchg.150).aspx

Vue globale du serveur de boites aux lettres

Les données d’un serveur de boites aux lettres
• La banque de boîte aux lettres est
constituée des fichiers suivants
Une base de données de boîtes aux
lettres (fichier .edb)
Le journal des transactions
(fichier .log)
Un fichier de point de contrôle (.chk)
Un fichier temporaire (Tmp.edb)
Des fichiers journaux de réserve
(E##res0001.jrs - E##res000A.log )

Les nouveautés pour vos bases
• Désormais, et de manière simple, vous pouvez exporter vos boites aux lettres vers
un fichier .pst ou d'importer des données vers une boîte aux lettres d'un utilisateur à partir
d'un fichier .pst
• Pour importer ou exporter des données , vous pouvez utiliser les commandlet suivantes :
New-MailboxImportRequest
New-MailboxExportRequest
• ! IMPORTANT : Le rôle d'importation-exportation de boîtes aux lettres doit être attribué à
l'utilisateur qui exécute l'opération

• La présentation du serveur de boites aux lettres
• L’architecture du serveur de boites aux lettres

lettres
Planification de
l'architecture de votre
serveur
Emmanuel VINAZZA

L’architecture d’un serveur de boites aux lettres
Validez votre architecture matérielle :
• Processeur :
Une architecture Processeur en 64 bits
Un multicoeur est recommandé
• Comptez environ 1coeur pour 1000 boîtes aux lettres actives
• Mémoire Vive :
Comptez un minimum de 8 Go par serveur de boîtes aux lettres
3/5 Mo par boîte aux lettres pour une moyenne de 50 messages/jour

Caractéristiques du stockage
• Avant de démarre l’installation d’un serveur Exchange vous devez penser à
l’architecture de stockage que vous allez implémenter
Si vous implémentez du DAG, les copies répliquées de base de données vont
augmenter la quantité d'espace de stockage
Même si les disques SATA sont moins coûteux au Go que les disques SAS, il s’avère des
produits intéressants pour stocker des archives ou des données moins sollicitées
Préférez un stockage DAS au SAN si votre budget ne vous le permet pas
Utilisez l'outil Exchange Mailbox Server Role Requirements Calculator
Source : http://gallery.technet.microsoft.com/office/Exchange-2010-Mailbox-Server-Role-

Les bases de données
• Une base de données de boites aux lettres doit prendre en compte un
espace suffisant. Pour cela, vous devez offrir de l’espace pour :
les index
la récupération d'élément unique
(Facultatif) les archives personnelles
(Facultatif) une base de données de récupération

Exchange et la virtualisation
• Sachez tout d’abord que Exchange 2013 est compatible avec la virtualisation et
ce pour les deux rôles
• Toutefois, prenez en considérations les éléments suivants :
Que vous soyez en environnement virtuel ou physique, les prérequis matériel sont
identiques
Limitez l'allocation de processeurs virtuels à un rapport de 2 pour 1
Préférez la mémoire fixe que la mémoire dynamique
Préférez les disques à taille fixe (Dans le cas d’HyperV = N'utilisez pas la
différenciation)
N’utilisez pas les captures instantanées
Vous pouvez combiner la Haute Disponibilité d’Exchange et de votre solution de
virtualisation

Exchange 2010 Server Role Requirements Calculator
• C’est un outil Microsoft gratuit qui vous aidera lors de vos déploiements de serveurs de boîtes aux
lettres Exchange 2013
• Cet outil fournit des informations très détaillées sur les conditions requises pour les serveurs de boîtes
aux lettres

• Ce que vous devez identifier avant d’installer votre serveur Exchange
• Savoir planifier l’installation de vos serveurs de boites aux lettres

lettres
DEMO : Configuration
du serveur de boites
aux lettres
Emmanuel VINAZZA

Configuration du serveur de boites aux lettres
• Vous avez désormais préparer l’ensemble des éléments nécessaires à la
configuration de votre serveur
• Assurez d’avoir les droits et connectez vous au Centre d’Administration
Exchange
• Il va falloir à présent configurer le serveur de boites aux lettres

Démonstration : Configurer le serveur
• Dans cette démonstration, nous allons voir comment configurer un serveur de
boites aux lettres.
• Nous allons dérouler cette première démonstration parallèlement en menu
graphique et en PowerShell
• Voici la liste des actions que vous allez voir
Créez et configurez les bases de données de boites aux lettres
Configurer les dossiers publics
Configurez le carnet d'adresses en mode hors connexion

• La configuration pas à pas d’un serveur de boites aux lettres
• La manipulation de la console PowerShell

lettres
Emmanuel VINAZZA

• Vrai ou Faux : un serveur de boites aux lettres peut il contenir 10 bases de
données de boites aux lettres ?
• Vrai ou Faux : le stockage des bases de données ne peuvent pas être en
technologie DAS ?
• Vrai ou Faux : l’enregistrement circulaire permet de stocker les données
d’archives des utilisateurs ?
• Vrai ou Faux : le rôle de boites aux lettres et d’accès clients peuvent sur le même
serveur ?
• Vrai ou Faux : la mémoire vive recommandé est de 4Go pour un serveur de
boites aux lettres ?
• Vrai ou Faux : la virtualisation n’est pas supportée par Exchange 2013 ?

Les liens utiles
http://msexchangeguru.com/2012/08/09/e2013-mailflow/
Lien Exchange divers
• http://gallery.technet.microsoft.com/office/Exchange-2010-Mailbox-Server-Role-
Lien Exchange TechNet
• http://technet.microsoft.com/fr-fr/library/aa996349(v=exchg.150).aspx#TransportPipeline
Lien utiles
• http://www.msexchange.org/articles-tutorials/exchange-server-2013/management-administration/managing-pst-
import-export-process-exchange-server-2013-part1.html
• http://www.msexchange.org/articles-tutorials/exchange-server-2013/planning-architecture/exchange-2013-
preview-public-folders-part1.html

• Une révision sommaire des points les plus importants sur un serveur de
boites aux lettres
• Les liens les plus utilisés dans le cadre de la mise en oeuvre d’un serveur
de boites aux lettres

Gestion des objets destinataires
Introduction a la
gestion des
destinataires
Emmanuel VINAZZA

Presentation des destinataires
• Dans ce module, nous allons aborder les notions suivantes :
Savoir créer et gérer les boîtes aux lettres
Savoir créer et gérer l’ensemble des autres type de destinataires Exchange
Gérer les listes d'adresses globales et spécifiques
Gérer des stratégies de rétention
Implémenter des boîtes aux lettres de dossiers publics

Comment gérer les destinataires
• Depuis le Centre
d’Administration
Exchange
• Depuis la Console
Exchange PowerShell

Les types de destinataires
Vous aurez la possibilité de créer les destinataires suivants :
Boîtes aux lettres d'utilisateur
Contacts de messagerie
Utilisateurs de messagerie
Boîtes aux lettres de ressources
Boîtes aux lettres partagées
Groupes de sécurité et de distribution à extension messagerie
Groupes de distribution dynamiques
Boîtes aux lettres liées
Boîtes aux lettres distantes
Boîtes aux lettres de site
• Vous aurez la possibilité de gérer les listes d’adresses suivantes :
Liste d’adresses globale par défaut
Tous les contacts
Tous les groupes
Tous les utilisateurs
Toutes les salles

Les dossiers publics
• Exchange 2013 apporte son lot de nouveautés, notamment en ce qui concerne les dossiers publics :
Désormais les Dossiers Publics (DP) sont stockés dans des boîtes aux lettres de dossiers publics. Vous devez d’abord
créer la boite aux lettres avant de créer le Dossier Public
Ces boîtes aux lettres de Dossiers Publics :
• sont hébergées dans une base de données de boîtes aux lettres standard figurant dans une Liste d’Adresse
Globale
Vous pourrez également :
• Diffuser le contenu de dossiers publics à travers différentes boîtes aux lettres de dossiers publics
• Ajouter vos Dossiers Publics comme Favoris dans Outlook Web App (Nécessite la mise à jour cumulative 1
(CU1) d'Exchange Server 2013)
La boîte aux lettres de dossiers publics principale contient la seule copie accessible en écriture de la hiérarchie
des dossiers publics. Les boites aux lettres de dossiers publics secondaire contiendront les versions en lecture seule
de la hiérarchie des dossiers publics uniquement
Pour ajouter un Dossier Public à une boite aux lettres de dossiers publics secondaire, vous devrez passer par une
commande PowerShell New-PublicFolder avec le paramètre -MailBox

• Présentation des destinataires Exchange
• Appréhender la gestion des destinataires et des stratégies
• Comprendre les listes d’adresses
• Faire connaissance avec les dossiers publics

Les listes d'adresses
Emmanuel VINAZZA

Présentations des listes d’adresses
• Les listes d’adresses sur Exchange vont
vous permettre de structurer vos
utilisateurs
• Les listes d’adresses ne doivent pas
être confondues avec les groupes de
distributions
• Les listes d’adresses sont liées à
l’organisation Exchange. Toutefois, il
est désormais plus simple de
segmenter logiquement son
organisation en plusieurs organisations
Exchange

Détails d’une liste d’adresses
• Une liste d’adresse va regrouper des objets de types destinataires selon une
requête LDAP dont le critères seront sur des attributs AD spécifiques
• Les listes d'adresses par défaut comprennent les éléments suivants
Tous les contacts
Tous les groupes
Toutes les salles
Tous les utilisateurs
Dossiers publics
Liste des adresses globale par défaut
• Vous n’avez qu’une seule Liste d’adresse Globale par Organisation par
destinataires

Le carnet d’adresses en mode hors connexion
• Le carnet d'adresses en mode hors connexion est aussi appelé OAB pour Offline
Address Book
• L’OAB est mis en mémoire cache sur le client local. Ainsi les utilisateurs peuvent
effectuer une recherche dans la liste d’adresses globale lorsqu'ils ne sont pas
connectés au serveur
• L’OAB par défaut contient la liste d’adresses globale complète
• L’OAB
Sera généré sur le serveur de boîtes aux lettres qui héberge la boîte aux lettres de
l'organisation. Pour identifier la boite aux lettre de l’organisation, vous pouvez exécuter
la commande suivante :
• Get-Mailbox -Arbitration | where {$_.PersistedCapabilities -like *oab*}
Sera distribué via les services Web à l'aide du répertoire virtuel de l'OAB

Les stratégies de carnet d’adresses
• Les stratégies de carnet d'adresses limitent les informations que verront
les utilisateurs dans la liste d'adresses globale (LAG) de leur
organisation
• Il s’agit essentiellement de segmenter votre organisation afin de ne
distribuer que ce qui est nécessaire
• Vous devrez New-AddressBookPolicy pour créer une stratégie de carnet
d’adresses
• Vous devrez ensuite associer la nouvelle stratégie à la boite aux lettres
de l’utilisateur

• Définition d’une liste d’adresse
• La segmentation possible d’une organisation Exchange
• La fonction du Carnet d’adresses en mode hors connexion
• Comment créer une stratégie de carnet d’adresses

Les destinataires
Emmanuel VINAZZA

Présentation des destinataires
• Pour commencer, voici quelques définitions :
• Une boîte aux lettres est associée à un compte d’utilisateur Active
Directory. Une boîte aux lettres permet d’envoyer et de recevoir des
messages, mais aussi stocker des messages, des rendez-vous, des
tâches, des notes et des documents
• Une boite aux lettres de ressources est utilisée pour figurer des salles de
réunion ou des équipements partagés, et que vous pouvez inclure en
tant que ressources dans les demandes de réunion
• Les boîtes aux lettres partagées sont utilisées pour fournir à plusieurs
utilisateurs l'accès à une boîte aux lettres commune. Ce type de boite
est nouveau sur Exchange 2013 même si il était possible d’avoir une
équivalence sur Exchange 2010

Anatomie d’une boite aux lettres
• Vous pouvez créer une boite aux lettres depuis le Centre

Une boite aux lettres de ressources
• Vous pouvez créer une boite aux lettres de ressources depuis le Centre

Une boite aux lettres partagé
• Vous pouvez créer une boite aux lettres partagée depuis le Centre

Les boites aux lettres spécifiques
• Vous allez trouver trois types de boites aux lettres spécifiques :
Boîtes aux lettres liées
Boîtes aux lettres distantes
Boîtes aux lettres de site
• Les boites aux lettres liées permettent de fournir une boite aux lettres à un
utilisateur d’une autre forêt
• Les boites aux lettres distantes sont dans l’environnement Office Online dans le
cadre d’une solution Hybride
• Les boites aux lettre de site comprennent à la fois une boîte aux lettres
Exchange Server et un site Microsoft SharePoint. Les messages sont stockés
dans la boîte aux lettres, alors que les documents sont stockés sur le site
SharePoint

Les groupes de distribution
• Vous allez avoir deux types de Groupes
de Distribution :
Les Groupes de sécurité et de distribution
à extension messagerie. C’est un groupe
AD à extension de messagerie pouvant
être utilisé pour envoyer des messages
mais également pour en diffuser
Les Groupes de distribution dynamiques.
Ce groupe utilise une requête LDAP
(Lightweight Directory Access Protocol)
avec les filtres destinataires et les
conditions pour générer son appartenance

• La description des différentes boites aux lettres
• Les différents groupes de distribution
• Les objets destinataires

DEMO : Création et
configuration d'un
objet destinataire
Emmanuel VINAZZA

Démonstration : Les destinataires
• Dans cette démonstration, nous allons traiter l’ensemble du processus
de création d’un destinataire
• Nous allons également traiter l’ensemble de la configuration d’un
destinataire
• Nous verrons enfin les Groupes de distribution

• La création d’un objet destinataire
• La configuration d’un objet destinataire

DEMO : Création et
gestion de listes
d'adresses
Emmanuel VINAZZA

Démonstration : Les listes d’adresses
• Dans cette démonstration, nous allons travailler sur les listes d’adresses.
Création, suppression
• Nous verrons également la création d’une stratégie de carnet d’adresses
ainsi que l’affectation de cette stratégie à un destinataire

• La manipulation des listes d’adresses
• Les stratégies de carnets d’adresses

DEMO :
Implémentation des
Dossiers Publics
Emmanuel VINAZZA

Démonstration : Les dossiers publics
• Dans cette démonstration, nous allons voir l’ensemble du processus de
création d’un dossier public
• La création de la boite aux lettres dossiers publics principale et
secondaire
• La création des dossiers publics sur une boites aux lettres dossiers
publics secondaire
• Nous verrons également comment utiliser ces dossiers publics avec le
client Outlook ainsi que le client OWA

• La création d’une structure de dossier public
• L’utilisation des dossiers publics

Emmanuel VINAZZA

• Vrai ou Faux : Vous ne pouvez pas créer plus d’une liste d’adresses globale par organisation Exchange
?
• Vrai ou Faux : Le carnet d’adresse en mode hors connexion sert exclusivement aux clients Web OWA ?
• Vrai ou Faux : Le carnet d’adresse en mode hors connexion peut être généré sur n’importe quel serveur
ayant le rôle CAS actif ?
• Vrai ou Faux : Les dossiers publics doivent être stockés sur une base de données de dossiers publics
via le paramètre Nex-MailBoxDataBase –Type « PublicFolder » ?
• Vrai ou Faux : Il n’existe qu’une seule boite aux lettres de dossiers public principale ?
• Vrai ou Faux : Les listes d’adresses vous permettent de segmenter logiquement vos utilisateurs au sein
de votre organisation ?
• Vrai ou Faux : Les stratégies de carnets d’adresses ne sont pas créables via l’EAC ?
• Vrai ou Faux : Un utilisateur ne peut avoir qu’une seule stratégie de carnets d’adresses ?

Les liens utiles
http://www.vernal.fr/tag/exchange-2013/
http://blogs.technet.com/b/exchange/archive/2013/01/14/managing-oab-in-exchange-server-2013.aspx
Lien TechNet
• http://technet.microsoft.com/fr-fr/library/jj150570(v=exchg.150).aspx
Création d’utilisateurs en masse
• http://www.msexchange.org/kbase/ExchangeServerTips/ExchangeServer2013/Powershell/create-large-numbers-
test-mailboxes.html
Gestion des PST
• http://www.msexchange.org/articles-tutorials/exchange-server-2013/management-administration/managing-pst-
import-export-process-exchange-server-2013-part1.html

• Une révision complète de la gestion des destinataires
• Les points essentiels de la formation

Configuration d'un serveur d'accès au client
Introduction au
serveur d'accès au
client
Emmanuel VINAZZA

Le serveur d’accès aux clients (CAS)
• Le CAS gère les connexions au client et les connexions SMTP au serveur
• Les clients ne communiquent pas directement avec un serveur de boîte
aux lettres
Ils sont routées via le serveur d'accès au client vers le serveur de boites aux
lettres
• Le CAS ne stocke aucune donnée utilisateur
• Il offre des services pour la sécurité de la messagerie via un service de
transport frontal

Quels sont les services offerts par le CAS
• Le Centre d'administration Exchange (EAC)
• La découverte automatique de votre profil Outlook (Autodiscover)
• La fonction Outlook Anywhere (Anciennement RPC via HTTP)
• Le téléchargement du OAB
• La disponibilité des utilisateurs pour la planification de réunion
• Les Infos-courrier (Tips)
• Les Services Web Exchange (EWS Exchange Web Services)

La découverte automatique
Elle fournit des informations utilisables pour configurer des profils de client Outlook . Voici une présentation du processus de la
découverte automatique :
• Le CAS enregistre le point de connexion de service dans Active Directory (SCP)
• Le client utilise une requête LDAP Active Directory pour localiser le point de connexion de service approprié
• le client localise le service de découverte automatique sur le serveur d'accès au client en fonction des informations présentes sur la
partition de configuration
CN=ALPH-CAS1,CN=Autodiscover,CN=Protocols,CN=ALPH-CAS1,CN=Servers,CN=Exchange Administrative Group (FYDIBOHF23SPDLT),CN=Administrative Groups,CN=ALPHORM,CN=Microsoft
Exchange,CN=Services,CN=Configuration,DC=alphorm,DC=local
• Le client fournit ensuite son adresse SMTP au service de
découverte automatique et sollicite donc les informations de
configuration appropriées le concernant
• Le CAS répond en retournant un fichier XML
• Le client Outlook télécharge les informations de configuration
nécessaires à partir du service de découverte automatique
• Le client Outlook peut donc se connecter au serveur Exchange

Le service de disponibilité
• Le service de disponibilité est disponible pour les clients Outlook 2007
et ultérieur (inclus aussi OWA). Il est déployé par défaut sur tous les
serveurs CAS et n’a besoin d’aucune configuration. Il permet au client
de réaliser les actions suivantes :
Récupération des informations de disponibilité des utilisateurs
Affichage des heures de travail des participants
Affichage des suggestions d'heures de réunion en proposant les taux de
participation des utilisateurs en fonction du créneau horaire choisi.

Les infos-courrier
• L’infos-courrier est une fonction Exchange permettant de fournir des
informations sur l'état de remise d'un mail avant même que celui-ci ne
soit envoyé au destinataire. C’est le CAS qui fournit les infos-courrier au
client. Vous pouvez avoir :
Des infos-courrier par défaut
Des infos-courrier personnalisées

Le transport par le serveur d’accès aux clients
• Le service de transport Edge sur le serveur de boîtes aux lettres
communique avec le service de transport sur le serveur de boites aux
lettres
Source technet http://technet.microsoft.com/fr-fr/library/aa996349(v=exchg.150).aspx

Vue globale du serveur d’accès aux clients

• La présentation du serveur d’accès aux clients
• L’architecture du serveur d’accès aux clients

Planification de
l'architecture de votre
serveur
Emmanuel VINAZZA

L’architecture d’un serveur d’accès au client
Validez votre architecture matérielle :
• Processeur :
Une architecture Processeur en 64 bits
Un multicoeur est recommandé
• Comptez environ 2 coeur ou 12 coeurs recommandés
• Mémoire Vive :
Comptez un minimum de 4 Go ou 2Go par coeur
• Espace Disque :
Prévoyez suffisamment d’espace disque pour la partie transport

Mes conseils pour la mise en oeuvre
• Le serveur d’accès clients est soumis aux mêmes pré requis logiciel et
matériel induit par le produit Exchange 2013
• Le CAS a besoin de disques fiables
• Le CAS doit avoir un système OS redondant
• Le CAS doit faire parti d’une ferme de serveur CAS pour une meilleur
disponibilité
• Le CAS demande d’avoir une connexion réseau rapide vers les serveurs
de boîte aux lettres et vers les DC ayant la fonction de catalogue global

Que devez vous prendre en compte
• Le CAS doit respecter les points suivants :
Doit utiliser une autorité de certification interne ou publique
Etre accessible via Internet à l'aide du protocole client sur les sites tournés vers Internet
Doit prendre en compte les noms utilisés par les clients de messagerie
Etre présent sur chaque site Active Directory hébergeant des serveurs de boîtes aux lettres
Disposer d'une connexion réseau rapide aux serveurs de boîtes aux lettres et aux contrôleurs de
domaine
• Le CAS peut être déployer soit :
Sur un serveur unique (Ayant également le rôle de boites aux lettres)
Sur un serveur dédié, avec pour objectif d’assurer la montée en charge
Sur plusieurs serveurs dédiés dans un cluster NLB

Les points importants de la sécurité
• La sécurisation d’un serveur de messagerie repose sur trois points essentiels :
Un certificat : Vous devez pour cela, installer un certificats de serveur et vérifier que SSL
est requis pour votre serveur CAS.
Un système d’authentification : Vous devez configurer les paramètres d'authentification
parmi la liste ci-dessous.
• Authentification Windows intégrée
• Authentification Digest
• Authentification de base
• Authentification basée sur les formulaires
Une protection anti intrusion : Vous devez protéger le serveur à l'aide d'un pare-feu et
n’autoriser que les ports nécessaires.

L’accès au serveur CAS depuis Internet
• Pour permettre l’accès à votre serveur CAS depuis Internet, vous devrez vous
assurer d’avoir configurer des URL externes mais aussi :
Les noms DNS externes
L'accès aux répertoires virtuels de l'accès au client
Des certificats avec plusieurs autres noms de l'objet (SAN)

La configuration Autodiscover
• La fonction Autodiscover ou Découverte Automatique permet de configurer
automatiquement les comptes de messagerie sur Outlook 2007 ou version
ultérieure. Pour ce faire, vous devrez :
Utiliser l'environnement de ligne de commande Exchange Management Shell afin de
configurer l’ensemble des URL
Dans le cas d’un environnement multi sites, il faudra configurer l'affinité de site pour
les serveurs Exchange
Configurer les DNS publics pour les clients externes afin qu’ils puissent obtenir les
enregistrements de services
Tester votre configuration à l’aide d’Outlook qui permet le test de la configuration
automatique de la messagerie
Server vous du site Web TestExchangeConnectivity afin de valider l’ensemble du
service

Exchange et la virtualisation
• Comme pour le serveur de boites aux lettres, retenez tout d’abord que Exchange
2013 est compatible avec la virtualisation.
• Toutefois, prenez en considérations les éléments suivants :
Que vous soyez en environnement virtuel ou physique, les prérequis matériel sont
identiques
Limitez l'allocation de processeurs virtuels à un rapport de 2 pour 1
Préférez la mémoire fixe que la mémoire dynamique
Préférez les disques à taille fixe (Dans le cas d’HyperV = N'utilisez pas la
différenciation)
N’utilisez pas les captures instantanées
Vous pouvez combiner la Haute Disponibilité d’Exchange et de votre solution de
virtualisation

• Ce que vous devez identifier avant d’installer votre serveur Exchange
• Savoir planifier l’installation de vos serveurs d’accès aux clients

du serveur d'accès au
client
Emmanuel VINAZZA

Configuration du serveur d’accès aux clients
Exchange
• Il va falloir à présent configurer le serveur d’accès aux clients

Démonstration : Configurer le serveur
• Dans cette démonstration, nous allons voir comment configurer un serveur
d’accès aux clients.
• Nous allons dérouler cette première démonstration parallèlement en menu
Créer et configurer le certificat
Configurer l’ensemble des répertoires virtuels
Configurer Outlook Anywhere

• La configuration pas à pas d’un serveur d’accès aux clients

de l'accès des clients
mobile
Emmanuel VINAZZA

Configuration des stratégies CAS
Exchange
• Il va falloir à présent configurer le serveur d’accès aux clients

Démonstration : Configurer les stratégies
• Dans cette démonstration, nous allons voir comment configurer un serveur
d’accès aux clients.
• Nous allons dérouler cette deuxième démonstration parallèlement en menu
Configurer les Stratégies Outlook Web App
Configurer les Accès au périphérique mobile
Configurer les Stratégies de boîte aux lettres de périphérique mobile

• La configuration pas à pas des stratégies du CAS

Emmanuel VINAZZA

• Vrai ou Faux : un serveur CAS comprend également les rôle de messagerie unifiée et de
transport Edge?
• Vrai ou Faux : le stockage des bases de données peuvent être déplacées sur un serveur
CAS avec la commande PowerShell Move-MailboxDatabase -ServerCas –force ?
• Vrai ou Faux : Le serveur CAS fournit l’ensemble du service des connections clients ?
• Vrai ou Faux : Le certificat n’est pas nécessaire pour une installation Exchange 2013 ?
• Vrai ou Faux : la mémoire vive recommandé est de 4Go pour un serveur d’accès aux
clients ?
• Vrai ou Faux : Il n’existe pas de solution Microsoft native Load Balancing pour les serveur
d’accès aux clients ?

Les liens utiles
http://technet.microsoft.com/fr-FR/library/jj150522(v=exchg.150).aspx
http://www.msexchange.org/articles-tutorials/exchange-server-2013/high-availability-recovery/introducing-load-balancing-exchange-server-
2013-part1.html
Lien Exchange divers
• http://blogs.technet.com/b/exchange/archive/2009/10/21/3408587.aspx
Lien Exchange TechNet
• http://technet.microsoft.com/en-us/library/dd298114(v=exchg.150).aspx
Lien utiles
• http://blogs.technet.com/b/exchange/archive/2013/01/25/exchange-2013-client-access-server-role.aspx
• http://kemptechnologies.com/en/reviews/ms-exchange-2013-useful-blog-post-about-load-balancing-2013-vs-2010
• http://www.enpointe.com/blog/Load-Balancing-Exchange-2013-CAS

• Une révision sommaire des points les plus importants sur un serveur
d’accès aux clients
• Les liens les plus utilisés dans le cadre de la mise en oeuvre d’un serveur
d’accès aux clients

Gestion de la connectivité des accès clients
Introduction à la gestion
de la connectivité client
Emmanuel VINAZZA

La connectivité clients
• Exchange 2013 offre différents types d’accès :
Par le Web :
• via un client Outlook Web Access
• via Outlook Web App Light
Par un client lourd : via Ms Outlook
Par un périphérique mobile : via un client Exchange ActiveSync
Par un client de messagerie tiers : via un client autre que Ms
Outlook

alphorm.com - Formation Exchange Server 2013 (70-341)

alphorm.com - Formation Exchange Server 2013 (70-341)

Recommandé

Recommandé

Contenu connexe

Tendances

Tendances (20)

En vedette

En vedette (20)

Similaire à alphorm.com - Formation Exchange Server 2013 (70-341)

Similaire à alphorm.com - Formation Exchange Server 2013 (70-341) (20)

Plus de Alphorm

Plus de Alphorm (20)

alphorm.com - Formation Exchange Server 2013 (70-341)