mise en place d un service de messagerie avec exchange server
TRANSCRIPT
7/28/2019 Mise en Place d Un Service de Messagerie Avec Exchange Server
http://slidepdf.com/reader/full/mise-en-place-d-un-service-de-messagerie-avec-exchange-server 1/27
7/28/2019 Mise en Place d Un Service de Messagerie Avec Exchange Server
http://slidepdf.com/reader/full/mise-en-place-d-un-service-de-messagerie-avec-exchange-server 2/27
Projet : Mise en place d’un service de messagerie avec Microsoft Exchange 2010 Server | 11/26/2010 2
7/28/2019 Mise en Place d Un Service de Messagerie Avec Exchange Server
http://slidepdf.com/reader/full/mise-en-place-d-un-service-de-messagerie-avec-exchange-server 3/27
7/28/2019 Mise en Place d Un Service de Messagerie Avec Exchange Server
http://slidepdf.com/reader/full/mise-en-place-d-un-service-de-messagerie-avec-exchange-server 4/27
Projet : Mise en place d’un service de messagerie avec Microsoft Exchange 2010 Server | 11/26/2010 4
7/28/2019 Mise en Place d Un Service de Messagerie Avec Exchange Server
http://slidepdf.com/reader/full/mise-en-place-d-un-service-de-messagerie-avec-exchange-server 5/27
Projet : Mise en place d’un service de messagerie avec Microsoft Exchange 2010 Server | 11/26/2010 5
TABLE DES MATIERES
Remerciements ....................................................................................................................................................... 3
Introduction ............................................................................................................................................................ 7
Présentation des machines ................................................................................................................................. 7
Qu’est-ce que Microsoft Exchange ? .............................................................................................................. 7
Qu’est-ce que Microsoft Forefront TMG ? ...................................................................................................... 7
Objectifs .............................................................................................................................................................. 7
Topologie ............................................................................................................................................................ 8
Préparation des machines....................................................................................................................................... 8
Microsoft Forefront TMG 2010 ............................................................................................................................... 8
Installation .......................................................................................................................................................... 8
Configuration ...................................................................................................................................................... 9
Création des règles ............................................................................................................................................ 10
Règles d’accès ............................................................................................................................................... 10
Stratégie de messagerie électronique .......................................................................................................... 11
Microsoft Exchange 2010 Server .......................................................................................................................... 12
Installation des prérequis .................................................................................................................................. 12
Installation de microsoft Exchange 2010 Server ............................................................................................... 14
Ajout de la forêt et activation via la console ou via Exchange Management Shell ........................................... 15
Ajout de la forêt ............................................................................................................................................ 15
Activation de la licence ................................................................................................................................. 16
Connecteur d’envoi / de réception ................................................................................................................... 16
Connecteur d’envoi ....................................................................................................................................... 16
Connecteur de réception .............................................................................................................................. 17
Création des règles de génération d’adresses emails ....................................................................................... 17
Création d’adresses de messagerie............................................................................................................... 18
Création basique des comptes Exchange ...................................................................................................... 18
Outlook Web Application ...................................................................................................................................... 19
Authentification ............................................................................................................................................ 19
7/28/2019 Mise en Place d Un Service de Messagerie Avec Exchange Server
http://slidepdf.com/reader/full/mise-en-place-d-un-service-de-messagerie-avec-exchange-server 6/27
Projet : Mise en place d’un service de messagerie avec Microsoft Exchange 2010 Server | 11/26/2010 6
Activation de Outlook Anywhere .................................................................................................................. 19
Test ........................................................................................................................................................................ 19
Microsoft Outlook ............................................................................................................................................. 19
Outlook Web Access ......................................................................................................................................... 20
Microsoft Forefront TMG 2010 et Microsoft Exchange 2010 Server .................................................................... 21
Publication du serveur de messagerie .............................................................................................................. 21
Création d’une règle pour autoriser le trafic des messages SMTP. .............................................................. 21
Autoriser les messages entrants par la publication sur le serveur de messagerie SMTP. .......................... .. 21
Test. ............................................................................................................................................................... 22
Problèmes Rencontrés .......................................................................................................................................... 22
Conclusion ............................................................................................................................................................. 23
ANNEXES ............................................................................................................................................................... 24
Les configurations ............................................................................................................................................. 24
Microsoft Windows 2008 Server R2.............................................................................................................. 24
Microsoft Exchange 2010 Server. ................................................................................................................. 24
Microsoft Forefront TMG 2010. .................................................................................................................... 24
Les rôles de Microsoft Exchange 2010 Server. ....................................................... ........................................... 25
Serveur de boîtes aux lettres ........................................................................................................................ 25
Serveur d'accès au client ............................................................................................................................... 25
Serveur de messagerie unifiée ...................................................................................................................... 26
Serveur de transport Hub ............................................................................................................................. 27
Serveur de transport Edge ............................................................................................................................ 27
7/28/2019 Mise en Place d Un Service de Messagerie Avec Exchange Server
http://slidepdf.com/reader/full/mise-en-place-d-un-service-de-messagerie-avec-exchange-server 7/27
Projet : Mise en place d’un service de messagerie avec Microsoft Exchange 2010 Server | 11/26/2010 7
INTRODUCTION
PRESENTATION DES MACHINES
QU’EST -CE QUE MICROSOFT EXCHANGE ?
Microsoft Exchange Server est un logiciel collaboratif pour serveur de messagerieélectronique créé par Microsoft, pour concurrencer Lotus Notes / Domino Server d’IBM,
Mdaemon d’Alt’N et plus récemment des logiciels sous Linux tels que Scalix, Z imbra ou OBM.
C’est un produit de la gamme des serveurs Microsoft, conçu pour la messagerie
électronique, mais aussi pour la gestion d’agenda, de contacts et de tâches, qui assure le
stockage des informations et permet des accès à partir de clients mobiles (Outlook MobileAccess, Exchange Active Server Sync) et de clients Web (navigateurs tels que Internet
Explorer, Mozilla Firefox, Apple Safari, Google Chrome…).
POURQUOI UTILISER MICROSOFT EXCHANGE ?
- Cette solution a été choisie car elle possède l’avantage d’avoir un réseau uniforme et
ainsi éviter d’éventuelles sources de conflits.
- Enfin, Microsoft Exchange est très utilisé dans les entreprises, en effet, selon Nicolas Petit(Directeur de la division mobilité de Microsoft France) celui-ci représente 65% du marchéde la messagerie professionnelle en France.
QU’EST -CE QUE MICROSOFT FOREFRONT TMG ?
Microsoft Forefront Threat Management Gateway (Forefront TMG), anciennement connu sousle nom Microsoft Internet Security and Acceleration Server (ISA Server), est une solution desécurité réseau et de protection de Microsoft Windows , décrit par Microsoft comme "permetaux entreprises en autorisant aux employés de façon sécuritaire et productive utilisationd’Internet pour le travail sans se soucier des logiciels malveillants et autres menaces ».
OBJECTIFS
Au sein de notre centre AFPA, on souhaite mettre en place, sur un réseau déjà existant, unservice de messagerie, afin d’harmoniser le réseau et faciliter la répartition et l’envoi decourriel. Pour y parvenir, on se propose d’utiliser Microsoft Exchange Server 2010 puis d’yajouter Microsoft Forefront afin de palier d’éventuels problèmes de sécurité.
Dans ce dossier nous allons donc apprendre et réaliser les différentes étapes pour installer etconfigurer Microsoft Exchange 2010 selon nos besoins. Il en sera de même pour MicrosoftForefront TMG.
7/28/2019 Mise en Place d Un Service de Messagerie Avec Exchange Server
http://slidepdf.com/reader/full/mise-en-place-d-un-service-de-messagerie-avec-exchange-server 8/27
Projet : Mise en place d’un service de messagerie avec Microsoft Exchange 2010 Server | 11/26/2010 8
TOPOLOGIE
PREPARATION DES MACHINES
Pour chacune des machines nous avons installé Microsoft Windows 2008 Server R2,incluant l’activation et l’installation des mises à jour.
Réalisation de l’Active Directory sur le serveur Astrolabe. De ce fait, il devient
contrôleur de domaine : afpa-dk.com. Création d’une zone de recherche inversée dans le DNS du serveur Astrolabe. Les serveurs BlackPearl et Boussole sont des serveurs membres d’Astrolabe. Installation de Microsoft Forefront TMG sur BlackPearl. Installation de Microsoft Exchange 2010 Server.
MICROSOFT FOREFRONT TMG 2010
INSTALLATION
Lors de l’installation de Forefront TMG, l’assistant d’installation nous demande de spécifier la
plage d’adresses du réseau interne.
A la fin de l’installation, Forefront se lance et nous propose un assistant de mise en route.
7/28/2019 Mise en Place d Un Service de Messagerie Avec Exchange Server
http://slidepdf.com/reader/full/mise-en-place-d-un-service-de-messagerie-avec-exchange-server 9/27
Projet : Mise en place d’un service de messagerie avec Microsoft Exchange 2010 Server | 11/26/2010 9
CONFIGURATION
A la fin de ces étapes, l’assistant Accès Web se lance, celui -ci permet de créer des stratégiesd’accès Web, l’autorisation ou non d’accès à certains sites Web.
Cet assistant va nous
permettre de configurer les
paramètres réseau de
Forefront TMG. Nous allons
pouvoir configurer Forefront
comme pare feu de périmètre,
lui indiquer les paramètres
réseau de la carte connectée
au réseau interne, les
paramètres réseau de la carte
connectée au réseau public.
A la fin de l’étape une, la
deuxième étape nous permet
de configurer les paramètres
système. La troisième étape,
le déploiement, permet de
configurer les mises à jour.
A la fin des assistants
d’installation, la page
principale de Forefront
s’affiche, il faut de suite
Appliquer, afin d’enregistrer
les modifications de
configuration.
Il ne faut pas oublier de
modifier dans la « Gestiondes Réseaux » les plages
d’adresses du réseau
interne.
Après tout ça, on peut
commencer à créer des
règles pour le pare feu.
7/28/2019 Mise en Place d Un Service de Messagerie Avec Exchange Server
http://slidepdf.com/reader/full/mise-en-place-d-un-service-de-messagerie-avec-exchange-server 10/27
Projet : Mise en place d’un service de messagerie avec Microsoft Exchange 2010 Server | 11/26/2010 10
CREATION DES REGLES
REGLES D’ACCES
Nous devons créer une règle d’accès afin d’autoriser les requêtes DNS.
La règle ainsi créée apparait alors dans le tableau récapitulatif des Stratégies d’accès Web.
Dans « Stratégie d’accès Web » nous
créons une nouvelle règle pour autoriser
les requêtes DNS, l’assistant nous aide à
la configurer.
La règle s’applique donc au protocole
DNS.
Nous indiquons que cela concerne les
requêtes émanant du réseau Interne
vers l’Externe et sélectionnons quels
sont les utilisateurs concernés.
7/28/2019 Mise en Place d Un Service de Messagerie Avec Exchange Server
http://slidepdf.com/reader/full/mise-en-place-d-un-service-de-messagerie-avec-exchange-server 11/27
Projet : Mise en place d’un service de messagerie avec Microsoft Exchange 2010 Server | 11/26/2010 11
STRATEGIE DE MESSAGERIE ELECTRONIQUE
CREATION D’UNE REGLE POUR EMPECHER L’ACCES A CERTAINS SITES DURANT LES
HORAIRES DE FORMATIONS.
Nous avons dupliqué la règle suivante :
Afin de rajouter nos ensembles d’URL comme les réseaux sociaux, les sites de streaming, de
téléchargement, etc. En y ajoutant une planification.
L’assistant de stratégie de messagerie
électronique vous permet de définir des
itinéraires SMTP entre les serveurs de
messagerie et Forefront TMG.
Dans notre cas Boussole, notre serveur
Exchange.
Nous précisons le domaine faisant autorité,
dans notre cas tsrit.afpa-dk.com, qui nous a
été fourni par le FAI de l’AFPA.
L’assistant nous demande de configurer les
ports d’écoute Interne et Externe, l’activation
de filtrage des messages indésirables, de
virus et de contenu.
7/28/2019 Mise en Place d Un Service de Messagerie Avec Exchange Server
http://slidepdf.com/reader/full/mise-en-place-d-un-service-de-messagerie-avec-exchange-server 12/27
Projet : Mise en place d’un service de messagerie avec Microsoft Exchange 2010 Server | 11/26/2010 12
Quand les utilisateurs tentent d’accéder aux sites que nous avons bloqués hors de lapermission, ils sont automatiquement redirigés vers le site cisco.netacad.net .
MICROSOFT EXCHANGE 2010 SERVER
INSTALLATION DES PREREQUIS
Pour cette étape, nous avons le choix soit d’installer les prérequis en ajoutant desfonctionnalités à notre serveur via le Gestionnaire de Serveur ou alors se servir de PowerShell.
Via PowerShell
Import-Module ServerManager
Add-WindowsFeature NET-Framework,NET-HTTP-Activation,Web-Server,Web-ISAPI-EXT,Web-Basic-Auth,Web-Digest-Auth,Web-Windows-Auth,Web-Dyn-Compression,Web-Metabase,Web-Net-Ext,Web-Lgcy-Mgmt-Console,WAS-Process-Model,RSAT-ADDS,RSAT-Clustering,RSAT-Web-Server,RPC-Over-HTTP-proxy
Après un redémarrage de l’ordinateur à la fin de l’installation des fonctionnalités il fautensuite changer le mode de démarrage du service de partage de ports net.TCP, afin de lapasser en automatique.
Via PowerShell Set-Service NetTcpPortSharing – StartupType Automatic
Nous allons maintenant commencer à préparer l’Active Directory pour ensuite installer Exchange. Pour ce faire nous allons ouvrir une invite de commande et allez sur D:\ quireprésentera la lettre de votre lecteur DVD Rom contenant le DVD de Microsoft Exchange2010 Server.Cette partie se déroule en trois étapes :
1. La première étape consiste à préparer le schéma d’Active Directory Commande : D:\>Setup /PrepareSchema.
D:\>Setup /PrepareSchemaBienvenue dans Microsoft Exchange Server 2010 Installation sans assistanceEn poursuivant l'installation, vous vous engagez à respecter les termes du contrat de licencedeMicrosoft Exchange Server 2010. Si vous n'acceptez pas les termes du contrat de licence,Pour annulez l'installation. Pour relire les termes du contrat de licence, consultez la page
7/28/2019 Mise en Place d Un Service de Messagerie Avec Exchange Server
http://slidepdf.com/reader/full/mise-en-place-d-un-service-de-messagerie-avec-exchange-server 13/27
Projet : Mise en place d’un service de messagerie avec Microsoft Exchange 2010 Server | 11/26/2010 13
Web à l'adressehttp://go.microsoft.com/fwlink/?LinkId=150127&clcid=0x40c/.
Pour annuler l'installation, appuyez sur une touche quelconque................Aucun clic n'a été effectué. L'installation va continuer.Préparation de l'installation d'ExchangeCopie des fichiers d'installation ......................... TERMINÉ
Aucun rôle serveur ne sera installéExécution de la vérification préalable de Microsoft Exchange Server Contrôles de l'organisation ......................... TERMINÉE
Configuration de Microsoft Exchange Server Extension du schéma Active DirectoryProgression ......................... TERMINÉE
L'opération d'installation de Microsoft Exchange Server est terminée.
2. La seconde consiste à préparer votre forêt et renseigner le nom de votreorganisation.Commande: D:\>Setup /PrepareAD /OrganizationName: afpadk.
D:\>Setup /PrepareAD /OrganizationName:afpadk Préparation de l'installation d'ExchangeCopie des fichiers d'installation ......................... TERMINÉ
Aucun rôle serveur ne sera installéExécution de la vérification préalable de Microsoft Exchange Server
Contrôles de l'organisation ......................... TERMINÉE
Configuration de Microsoft Exchange Server Préparation de l'organisation ......................... TERMINÉE
L'opération d'installation de Microsoft Exchange Server est terminée.
3. La dernière étape vous permet de prépare votre domaine.Commande : D:\>Setup /PrepareDomain.
D:\>Setup /PrepareDomainPréparation de l'installation d'ExchangeCopie des fichiers d'installation ......................... TERMINÉ
Aucun rôle serveur ne sera installéExécution de la vérification préalable de Microsoft Exchange Server
Contrôles de l'organisation ......................... TERMINÉE
Configuration de Microsoft Exchange Server Préparer la progression du domaineProgression ......................... TERMINÉE
L'opération d'installation de Microsoft Exchange Server est terminée.
7/28/2019 Mise en Place d Un Service de Messagerie Avec Exchange Server
http://slidepdf.com/reader/full/mise-en-place-d-un-service-de-messagerie-avec-exchange-server 14/27
Projet : Mise en place d’un service de messagerie avec Microsoft Exchange 2010 Server | 11/26/2010 14
INSTALLATION DE MICROSOFT EXCHANGE 2010 SERVER
Nous passerons certaines étapes qui sont communes à d’autres installations pour nousconcentrer sur ce que l’on doit faire pour bien installer notre serveur de messagerie.
On se propose de réaliser une installation d’Exchange Server par défaut, qui installera : Transport HUB : route les messages au sein de l’organisation Exchange Accès au client : se charge de la communication avec les clients de messagerie
Boîtes aux lettres : se charge du stockage des éléments Exchange des utilisateurs Outils de gestion Exchange : permet de configurer et gérer à distance Exchange
On vous demandera ensuite, si votre réseau contient des clients Outlook 2003, afin d’enassurer la compatibilité.
Lancez l’autorun du DVD, vous constatezque vous ne pouvez pas cliquer sur les
deux premières étapes de l’installation
car nous les avons déjà réalisées lors des
étapes précédentes.
Cliquez sur l’Etape 3 : choisir l’option
langue d’Exchange puis sélectionné
Installer uniquement les langues à
partir du DVD.
Une fois cela nous pouvons passer à
l’étape suivante, et enfin Installer
Microsoft Exchange (étape 4).
Si vous voulez autoriser les clients à se
connecter à votre Exchange depuis
l’extérieur de votre domaine, vous devez
cocher le rôle du serveur d’accès au
client sera exposé à Internet.
Nous avons décidé de configurer ce
domaine afin de permettre aux
stagiaires et au formateur de s’y
connecter hors des horaires de
formations (week-end, vacances,
période de PAE).
Une fois, cette étape terminé Exchange
va tester la préparation de votre
machine si vous avez un échec, vous
pouvez aller vous renseigner sur le site
de Microsoft puisque la console
d’Exchange vous donne le lien.
7/28/2019 Mise en Place d Un Service de Messagerie Avec Exchange Server
http://slidepdf.com/reader/full/mise-en-place-d-un-service-de-messagerie-avec-exchange-server 15/27
Projet : Mise en place d’un service de messagerie avec Microsoft Exchange 2010 Server | 11/26/2010 15
AJOUT DE LA FORET ET ACTIVATION VIA LA CONSOLE OU VIA EXCHANGE
MANAGEMENT SHELL
Cette étape permet d’inscrire le serveur Exchange dans les programmes d’amélioration des
services de Microsoft, et d’entrer la licence de Exchange 2010 Server. En effet, lors de
l’installation, l’assistant ne demande pas la clé, il vous faudra l’entrer manuellement après
l’installation du serveur.SI vous ne le faites pas, Exchange sera alors en version d’évaluation
pendant 120 jours.
AJOUT DE LA FORET
Avant de pouvoir entrer la licence, il faut ajouter la forêt aux services Microsoft. Pour cela :Démarrer cliquer sur Exchange Management Shell. Lorsque le programme a démarré, saisir
la commande suivante :
Set-ExchangeServer -Identity 'Boussole' -CustomerFeedbackEnabled $true
Welcome to the Exchange Management Shell!
Full list of cmdlets: get-commandOnly Exchange cmdlets: get-excommandCmdlets for a specific role: get-help -role *UM* or *Mailbox*Get general help: helpGet help for a cmdlet: help <cmdlet-name> or <cmdlet-name> -?Show quick reference guide: quickrefExchange team blog: get-exblog
Show full output for a cmd: <cmd> | format-listTip of the day #23:
Vous souhaitez manipuler les données dans un fichier CSV ? Utilisez Import-CSV pour attribuer les données à un
Si on a bien travaillé, le test de
préparation se déroule sans problème.
On peut finalement passer à
l’installation.
On vient donc d’installer Microsoft
Exchange 2010 Server, contrairement à
la capture veuillez ne pas lancer la
console de gestion Exchange après avoir
cliqué sur Terminer, il est conseillé de
faire les mises à jour avant.
7/28/2019 Mise en Place d Un Service de Messagerie Avec Exchange Server
http://slidepdf.com/reader/full/mise-en-place-d-un-service-de-messagerie-avec-exchange-server 16/27
Projet : Mise en place d’un service de messagerie avec Microsoft Exchange 2010 Server | 11/26/2010 16
objet. Par exemple, entrez :
$MyCSV = Import-CSV TestFile.CSV
Vous pouvez aussi aisément manipuler les données dans Exchange Management Shell. Par exemple, s'il y a une
colonne nommée Mailboxes dans les données CSV, vous pouvez utiliser les commandes suivantes pour trier ou regrouper lesdonnées en fonction du contenu de la colonne Mailboxes :
Pour trier : $MyCSV | Sort MailboxesPour regrouper : $MyCSV | Group Mailboxes
COMMENTAIRES : Connecting to BOUSSOLE.afpa-dk.comCOMMENTAIRES: Connected to BOUSSOLE..afpa-dk.com.
[PS] C:\Windows\system32>Set-ExchangeServer -Identity 'Boussole' -CustomerFeedBackEnable $True[PS] C:\Windows\system32>
ACTIVATION DE LA LICENCE
Pour entrer votre clé licence, deux choix s’offre à vous :
- En mode graphique, via la console « Exchange Management Console »
- En PowerShell, via « Exchange Management Shell »
Déplier Boussole.afpa-dk.com local Microsoft Exchange Configuration serveur. Dans lepanneau de droite cliquez sur Entrer la clé de produit.
CONNECTEUR D’ENVOI / DE RECEPTION
CONNECTEUR D’ENVOI
La création d’un connecteur d’envoi permettra l’envoi d’emails vers une destinationdonnée. Sans celui-ci, il serait impossible d’envoyer des emails à destination d’internet. Pour créer ce connecteur allez dans Configuration de l’organisation, clic droit sur TransportHub puis Nouveau connecteur d’envoi.
Ce connecteur étant destiné à l’envoi
d’email sur Internet, il faudra choisir le
type d’usage correspondant. Après lui
avoir donné un nom sélectionner
Internet dans la liste déroulante.
Sélectionnez « Utiliser les
enregistrements « MX » DNS pour
acheminer les messages
automatiquement ». Sélectionner votre
serveur puis finaliser l’installation du
connecteur d’envoi.
7/28/2019 Mise en Place d Un Service de Messagerie Avec Exchange Server
http://slidepdf.com/reader/full/mise-en-place-d-un-service-de-messagerie-avec-exchange-server 17/27
Projet : Mise en place d’un service de messagerie avec Microsoft Exchange 2010 Server | 11/26/2010 17
CONNECTEUR DE RECEPTION
Les connecteurs de réception sont gérés par le serveur, à l’inverse des connecteurs d’envoi. Ilexiste deux connecteurs de réception par défaut.
Le premier connecteur par défaut « Client BOUSSOLE » permet les communications SMPTSuniquement pour les utilisateurs Exchange. Le second, « Default BOUSSOLE » permet lescommunications SMTP pour les utilisateurs et les serveurs Exchange.
CREATION DES REGLES DE GENERATION D’ADRESSES EMAILS
Il faut tout d’abord ajouter un domaine accepté par le serveur Exchange, l’ajout dunouveau domaine est obligatoire, dans le cas d’une configuration avec un domaine privé,pour que votre serveur Exchange puisse communiquer avec l’extérieur.
Pour permettre aux serveurs SMTP
externes d’envoyer des emails à votre
serveur Exchange, il va falloir modifier
les autorisations du connecteur.
Pour cela, ouvrez les propriétés du
connecteur « Default BOUSSOLE » allez
dans Groupes d’autorisation, puis
cochez Utilisateurs anonymes.
Dans configuration de l’organisation puis
Transport HUB allez dans l’onglet
Domaines Acceptés. Faites un clic droit
en dessous du domaine par défaut puis
Nouveau Domaine accepté.
Précisez le nom et le domaine accepté.
A la fin de cette étape, il est maintenant
possible de créer les règles de
constitution des adresses email, à partir
des informations stockées dans Active
Directory.
7/28/2019 Mise en Place d Un Service de Messagerie Avec Exchange Server
http://slidepdf.com/reader/full/mise-en-place-d-un-service-de-messagerie-avec-exchange-server 18/27
Projet : Mise en place d’un service de messagerie avec Microsoft Exchange 2010 Server | 11/26/2010 18
CREATION D’ADRESSES DE MESSAGERIE
Dans configuration de l’organisation puis Transport HUB allez dans l’onglet Stratégies
d’adresse de messagerie, en dessous de la règle par défaut, clic droit Nouvelle stratégie
d’adresse de messagerie.
CREATION BASIQUE DES COMPTES EXCHANGE
Dans Exchange, plusieurs types de boîtes aux lettres existent. On distingue les boîtes auxlettres d’utilisateurs des boîtes aux lettres de ressources. En effet, ces dernières permettent laréservation de salle ou de matériel pour des réunions.
Nommer la nouvelle règle puis indiquer
l’Unité d’organisation (située dans
Astrolabe) d’utilisateurs sur lequel la
règle sera appliquée. Avec un seul
domaine à héberger, vous pouvez
sélectionner Tous les types de
destinataires. Vous pouvez préciser des
conditions d’application de votre
nouvelle stratégie. Vous devrez ensuiteindiquer la règle de création des
adresses email. Vous pouvez définir la
règle comme bon vous semble, dans
notre cas nous avons choisi Utilisez
l’alias. Nous avons choisi d’appliquer la
règle Immédiatement, elle sera alors
appliquée automatiquement aux
nouveaux comptes créés.
Pour les créer allez dans la
Configuration du destinataire puis Boîte
aux lettres. Pour créer un nouvel
utilisateur ou créer les boîtes aux lettres
de chaque utilisateur déjà créer, en
dessous des boîtes déjà créées, clic droit
puis Nouvelle boîte aux lettres,
sélectionnez Boîte aux lettres
Utilisateur.
Sélectionnez Utilisateurs existant,
cliquez sur Ajouter, sélectionnez l’UO
contenant les utilisateurs Exchange, puis
Suivant.
7/28/2019 Mise en Place d Un Service de Messagerie Avec Exchange Server
http://slidepdf.com/reader/full/mise-en-place-d-un-service-de-messagerie-avec-exchange-server 19/27
Projet : Mise en place d’un service de messagerie avec Microsoft Exchange 2010 Server | 11/26/2010 19
OUTLOOK WEB APPLICATION
Outlook Web Application permettra un accès Web à votre boîte Exchange.
AUTHENTIFICATION
Ouvrez les propriétés du site Outlook Web App (OWA) « owa (Default Web Site), ongletAuthentification, Utilisez l’authentification basée sur les formulaires, puis Nom d’utilisateur principal (UPN)Tout changement de méthode d’authentification requiert un redémarrage de IIS, avec lacommande suivante :iisreset /noforce
ACTIVATION DE OUTLOOK ANYWHERE
Outlook Anywhere permet la connexion de clients lourds venant d’Internet. Allez dans
Configuration du serveur, Accès client. Dans la partie droite, cliquez sur Activer Outlook Anywhere.
TEST
La phase de test comprend un test avec l’utilitaire Outlook, et un test par l’accès au
Webmail d’Exchange.
MICROSOFT OUTLOOK
Ouvrir une session Windows avec un utilisateur activé sur Exchange, dont Outlook n’est pas configuré.
Lorsque l’assistant vous demande si vous souhaitez configurer un compte de messagerie, ilfaut bien sur répondre Oui. L’assistant récupérera les informations d’adresse email à partir de
l’Active Directory. Lorsque vous cliquerez sur Suivant, l’Autodiscover se lancera pour détecter
Configurez avec le nom d’hôte externe
ainsi que la méthode d’authentification,
la méthode par défaut étant moins
sécurisée que celle exploitant NTLM, il
est préférable de choisir la négociation
NTLM. Une fois la configuration
terminée cliquez sur Activer.
L’activation dure environ 15 minutes.
7/28/2019 Mise en Place d Un Service de Messagerie Avec Exchange Server
http://slidepdf.com/reader/full/mise-en-place-d-un-service-de-messagerie-avec-exchange-server 20/27
Projet : Mise en place d’un service de messagerie avec Microsoft Exchange 2010 Server | 11/26/2010 20
les paramètres du serveur Exchange. Si tout se passe bien, vous n’aurez rien à faire et obtenir
directement un compte configuré.
OUTLOOK WEB ACCESS
Ouvrir le navigateur Web, puis accédez à votre serveur OWA à l’aide de l’adresse suivante :https://boussole/owa, cela vous ouvrira une session sur le Webmail en interne.
Entrer le nom d’utilisateur, votre mot de passe. Si tout se passe bien, vous pourrez utiliser OWA
comme un Webmail classique.
7/28/2019 Mise en Place d Un Service de Messagerie Avec Exchange Server
http://slidepdf.com/reader/full/mise-en-place-d-un-service-de-messagerie-avec-exchange-server 21/27
Projet : Mise en place d’un service de messagerie avec Microsoft Exchange 2010 Server | 11/26/2010 21
MICROSOFT FOREFRONT TMG 2010 ET MICROSOFT EXCHANGE 2010 SERVER
Forefront TMG consiste à activer l'accès sécurisé au Web et aux ressources d'entrepriseinternes, comme Exchange.
Par défaut, Microsoft Exchange ne permet pas l’envoi et la réception de mail enprovenance de l’extérieur, nous avons pu y parvenir en faisant pointer l’enregistrement MXvers le relais SMTP du FAI, voyons comme faire avec Microsoft Forefront TMG 2010.
PUBLICATION DU SERVEUR DE MESSAGERIE
CREATION D’UNE REGLE POUR AUTORISER LE TRAFIC DES MESSAGES SMTP.
Nom Type Action Protocole
Port d’écoute, type
de protocole,
direction
Autoriser le trafic des
messages SMTP à partir du
serveur BlackPearl.
Règle
d’accès.
Autoriser le trafic depuis
BlackPearl vers Boussole et
vers les réseaux externes.
SMTP 25, TCP, émission.
Une fois la règle appliquée nous sommes en mesure d’envoyer des mails vers à l’extérieur dudomaine, mais il nous est impossible d’en recevoir. Il nous faut donc créer une règle pour autoriser ceci.
AUTORISER LES MESSAGES ENTRANTS PAR LA PUBLICATION SUR LE SERVEUR DE
MESSAGERIE SMTP.
Nom Type Action Protocole
Port d’écoute,
type de protocole,
direction
Autoriser les messages
entrants par la publication
sur le serveur de messagerie
SMTP.
Règle de
publication du
serveur.
Autoriser le trafic depuis
tout emplacement vers
BlackPearl.
SMTP
serveur.
25, TCP,
réception.
Nous sommes désormais en mesure de recevoir du courrier provenant de l’extérieur.
7/28/2019 Mise en Place d Un Service de Messagerie Avec Exchange Server
http://slidepdf.com/reader/full/mise-en-place-d-un-service-de-messagerie-avec-exchange-server 22/27
Projet : Mise en place d’un service de messagerie avec Microsoft Exchange 2010 Server | 11/26/2010 22
TEST.
Figure 1 - Confirmation que nos règles sont fonctionnelles.
PROBLEMES RENCONTRES
Durant la période de mini-projet, nous avons rencontrés différents problèmes :
Serveurs Problème Source du problème Solution apporté
Boussole Impossibilitéd’accéder à Outlook Web Application(OWA).
La mise à jour duRollup 4 d’Exchangene s’est pas
correctementinstallée.
Configuration deMicrosoft Exchange2010 Server, et enfininstallation des mises à
jour.Boussole /Astrolabe
Impossibilité d’envoyer et recevoir des mails.(configuration sansBlackPearl)
Les requêtes DNSéchouent (code : 4514.4.0 DNS QueryFailed).
Faire pointer l’enregistrement MXd’Astroblabe sur tsrit.afpa-dk.com
Boussole /Blackpearl Impossibilité d’envoyer et recevoir des mails. Les requêtes DNSéchouent (code : 4514.4.0 DNS QueryFailed).
Création d’une règlede publication desserveurs demessagerie
Astrolabe
Impossibilité de fairedes résolutions denoms (via lacommande nslookup)
DNS request time out. Radicale : formatageet configuration duserveur avec ActiveDirectory et DNS.
7/28/2019 Mise en Place d Un Service de Messagerie Avec Exchange Server
http://slidepdf.com/reader/full/mise-en-place-d-un-service-de-messagerie-avec-exchange-server 23/27
Projet : Mise en place d’un service de messagerie avec Microsoft Exchange 2010 Server | 11/26/2010 23
CONCLUSION
Nous avons portés notre choix de projet sur Microsoft Exchange 2010 car celui-ci est de plusen plus utilisé par les entreprises et par conséquent nous serons peut-être amenés à le
déployer dans nos carrières futures.
Microsoft Exchange Server possède un très grand potentiel, malheureusement dans le tempsqui nous était imparti nous n’avons pas pu trop approfondir la solution proposée par Microsoft. De plus nous l’avons associé à Microsoft Forefront TMG 2010 afin de reproduirel’implantation de la section TSRIT de l’AFPA de Dunkerque, ce qui fait que nous avions deuxserveurs à configurer avec des logiciels qui nous étaient complétement inconnus. Mais cettesimulation nous aura permis de pouvoir travailler dans des conditions réelles d’entreprise.
Comme vous avez pu le lire plus haut, nous avons été confrontés à différents problèmes, cequi nous aura permis de revoir certaines notions comme par exemple le DNS. Ce projet auraaussi été l’occasion de nous montrer le potentiel du logiciel Wireshark, grâce auquel nous
avons pu comprendre et résoudre certains problèmes.
L’objectif de ce projet était de mettre en place un service de messagerie via MicrosoftExchange 2010 Server et ainsi permettre aux utilisateurs authentifiés sur le domaine d’envoyer
et de recevoir des emails aussi bien vers un domaine externe que du domaine interne.L’autre difficulté de ce projet a été d’autoriser le trafic SMTP en entrée et en sortie, pour celanous avons dû créer des règles.
Tout au long de ce projet nous avons pu apprécier le potentiel des logiciels que nous avonsutilisés, mais par manque de temps nous n’avons pu approfondir le sujet car nous aurionsaimés essayer la stratégie d’accès à distance sur Microsoft Forefront TMG 2010 ainsi queconfigurer la VOIP sur Microsoft Exchange 2010 Server ou bien encore la création de
certificat, ou bien accéder à Outlook Web Application en étant extérieur au domaine.
7/28/2019 Mise en Place d Un Service de Messagerie Avec Exchange Server
http://slidepdf.com/reader/full/mise-en-place-d-un-service-de-messagerie-avec-exchange-server 24/27
Projet : Mise en place d’un service de messagerie avec Microsoft Exchange 2010 Server | 11/26/2010 24
ANNEXES
LES CONFIGURATIONS
MICROSOFT WINDOWS 2008 SERVER R2.
MICROSOFT EXCHANGE 2010 SERVER.
MICROSOFT FOREFRONT TMG 2010.
7/28/2019 Mise en Place d Un Service de Messagerie Avec Exchange Server
http://slidepdf.com/reader/full/mise-en-place-d-un-service-de-messagerie-avec-exchange-server 25/27
Projet : Mise en place d’un service de messagerie avec Microsoft Exchange 2010 Server | 11/26/2010 25
LES ROLES DE MICROSOFT EXCHANGE 2010 SERVER.
SERVEUR DE BOITES AUX LETTRES
Ce serveur héberge des boîtes aux lettres et des dossiers publics.
Dans Microsoft Exchange Server 2010, le rôle serveur de boîtes aux lettres est l'un des rôlesserveur que vous pouvez installer et configurer sur un serveur exécutant Windows Server 2008.Le rôle serveur de boîtes aux lettres est le rôle le plus répandu et se trouve au cœur d'uneorganisation Exchange. Les serveurs sur lesquels le rôle serveur de boîtes aux lettres est installés'appellent des serveurs de boîtes aux lettres.
Les serveurs de boîtes aux lettres exécutent les fonctions suivantes :- Héberger les bases de données de boîtes aux lettres- Fournir un stockage de courrier électronique
- Héberger des bases de données de dossiers publics- Calculer les stratégies d'adresse de messagerie- Générer des listes d'adresses et des carnets d'adresses en mode hors connexion- Rechercher dans plusieurs boîtes aux lettres- Fournir une haute disponibilité et une résilience de site- Fournir l'indexation de contenu- Fournir la gestion des enregistrements de messagerie et des stratégies de rétention
Le serveur de boîtes aux lettres doit interagir directement avec les éléments suivants :
Active Directory Serveur d'accès au client Serveur de transport Hub Serveur de messagerie unifiée Clients Microsoft Outlook
SERVEUR D'ACCES AU CLIENT
Ce serveur héberge les protocoles clients, tels que POP3 (Post Office Protocol 3), IMAP4(Internet Message Access Protocol 4), HTTPS (Secure HyperText Transfer Protocol), Outlook Anywhere, le service de disponibilité et le service Autodiscover. Le serveur d'accès au clienthéberge également les services Web.
Le rôle serveur d'accès au client est l'un des cinq rôles serveur deMicrosoft Exchange Server 2010. Il prend en charge Outlook Web App et les applicationsclientes Microsoft Exchange ActiveSync, ainsi que les protocoles POP3 (Post Office Protocolversion 3) et IMAP4 (Internet Message Access Protocol version 4rev1). Le rôle serveur d'accèsau client permet également d'accéder aux données de disponibilité à l'aide du service dedisponibilité et permet à certains clients de télécharger des paramètres de configurationautomatiques du service de découverte automatique.
Le rôle serveur d'accès au client permet à différents clients de se connecter à votre serveur Exchange 2010. Des clients logiciels tels que Microsoft Outlook Express et Eudora utilisent desconnexions POP3 ou IMAP4 pour communiquer avec le serveur Exchange. Les clientsmatériels, tels que les téléphones mobiles, utilisent ActiveSync, POP3 ou IMAP4 pour communiquer avec le serveur Exchange. Vous devez installer le rôle serveur d'accès au clientdans chaque organisation Exchange et dans chaque site Active Directory sur lesquels le rôleserveur de boîtes aux lettres est installé.
7/28/2019 Mise en Place d Un Service de Messagerie Avec Exchange Server
http://slidepdf.com/reader/full/mise-en-place-d-un-service-de-messagerie-avec-exchange-server 26/27
Projet : Mise en place d’un service de messagerie avec Microsoft Exchange 2010 Server | 11/26/2010 26
OUTLOOK WEB APP
Outlook Web App vous permet d'accéder à votre messagerie à partir de n'importe quelnavigateur Web. Outlook Web App (appelé Outlook Web Access dans les versions
antérieures de Microsoft Exchange) a été repensé dans Exchange 2010. Les fonctionnalitéstelles que la conversation, la messagerie texte, l'intégration des téléphones mobiles etl'affichage Conversations offrent à l'utilisateur un environnement de travail amélioré sur
n'importe quel ordinateur disposant d'un navigateur Web. Dans Exchange Server 2010, il estpossible d'accéder à ces fonctionnalités à partir d'un plus grand nombre de navigateursWeb, notamment les versions d'Internet Explorer postérieures à la version 6.0, Firefox, Safari etGoogle Chrome.
EXCHANGE ACTIVESYNC
Exchange ActiveSync vous permet de synchroniser des données entre un téléphone mobileet Exchange 2010. Vous pouvez synchroniser des messages électroniques, des contacts, desinformations de calendrier et des tâches.
POP3 ET IMAP
Exchange 2010 prend non seulement en charge les clients MAPI et HTTP, mais également lesclients POP3 et IMAP4. Par défaut, les protocoles POP3 et IMAP4 sont installés, mais lesservices sont désactivés lorsque vous installez le rôle serveur d'accès au client.
SERVICE DE DECOUVERTE AUTOMATIQUE
Le service de découverte automatique permet aux clients Outlook et à certains téléphonesmobiles de recevoir leurs paramètres de profil nécessaires directement du serveur Exchange en utilisant les informations d'identification de domaine du client. Ces paramètresmettent automatiquement à jour le client à l'aide des informations nécessaires pour créer leprofil de l'utilisateur.
SERVEUR DE MESSAGERIE UNIFIEE
Ce serveur connecte un système PBX (Private Branch eXchange) à Exchange 2010.
La messagerie unifiée (MU) Microsoft Exchange Server 2010 associe la messagerie vocale etla messagerie électronique en une seule infrastructure de messagerie. La messagerie unifiéeregroupe tous les messages électroniques et vocaux dans une seule boîte aux lettresExchange 2010 qui est accessible depuis divers périphériques. Une fois les serveurs demessagerie unifiée déployés sur le réseau, les utilisateurs peuvent accéder à leurs messages àl'aide d'Outlook, depuis un téléphone, un appareil mobile ou un ordinateur.
Aujourd'hui, les employés d'organisations gèrent fréquemment leurs messages vocauxindépendamment de leurs messages électroniques. En outre, les administrateursinformatiques gèrent fréquemment les réseaux de messagerie électronique et de téléphonieainsi que les systèmes de messagerie électronique ou les réseaux de données comme des
systèmes distincts. Dans ces cas, les messageries vocale et électronique se trouvent dans desboîtes de réception séparées, hébergées sur des serveurs distincts accessibles via le bureaupour la messagerie électronique et via le téléphone pour la messagerie vocale. La
7/28/2019 Mise en Place d Un Service de Messagerie Avec Exchange Server
http://slidepdf.com/reader/full/mise-en-place-d-un-service-de-messagerie-avec-exchange-server 27/27
Projet : Mise en place d’un service de messagerie avec Microsoft Exchange 2010 Server | 11/26/2010 27
messagerie unifiée utilise l'emplacement de stockage d'Exchange 2010 pour les messagesélectroniques et vocaux.
SERVEUR DE TRANSPORT HUB
Ce serveur route les messages au sein de l'organisation Exchange.
Déployé au sein de votre forêt Active Directory, le rôle de serveur de transport Hub traite toutle flux de messages au sein de l’organisation, applique les règles de transport, les stratégiesde journalisation et remet les messages à la boîte aux lettres d’un destinataire. Les messages
qui sont envoyés à Internet sont relayés par le serveur de transport Hub sur le rôle serveur detransport Edge déployé dans le réseau de périmètre. Les messages reçus d’Internet sonttraités par le serveur de transport Edge avant d’être relayés sur le serveur de transport Hub. Sivous ne disposez pas d’un serveur de transport Edge, vous pouvez configurer le serveur detransport Hub pour relayer directement les messages Internet ou utiliser un hôte actif tiers.Vous pouvez également installer et configurer les agents de serveur de transport Edge sur le
serveur de transport Hub pour fournir une protection antivirus dans l’organisation bien que cene soit pas recommandé.
Vous pouvez installer le rôle de serveur de transport Hub sur le même matériel que tout autrerôle de serveur interne ou sur un serveur dédié au rôle de serveur de transport Hub. Vousdevez déployer un rôle de serveur de transport Hub dans chaque site Active Directorycontenant un rôle de serveur de boîte aux lettres. Le déploiement de plusieurs serveurs detransport Hub par site assure la redondance. Lorsque vous installez plusieurs serveurs detransport Hub dans un site Active Directory, les connexions sont distribuées.
SERVEUR DE TRANSPORT EDGE
Ce serveur de routage se trouve généralement dans le périmètre de la topologie et route lesmessages à l'intérieur et en dehors de l'organisation Exchange.
Dans Microsoft Exchange Server 2010, le rôle serveur de transport Edge est déployé dans leréseau de périmètre de votre organisation. Conçu pour réduire la surface d'attaque, leserveur de transport Edge gère tout le flux de messagerie côté Internet, offrant ainsi desservices de relais SMTP et d'hôte actif pour l'organisation Exchange. Des couchessupplémentaires de protection des messages et de sécurité sont assurées par une séried'agents qui s'exécutent sur le serveur de transport Edge et agissent sur les messages lors deleur traitement par les composants de transport de messages. Ces agents prennent encharge les fonctions qui fournissent une protection contre les virus et le courrier indésirable etappliquent des règles de transport pour contrôler le flux de messages.
L'ordinateur sur lequel le rôle serveur de transport Edge est installé n'a pas accès àActive Directory. Toutes les informations relatives à la configuration et aux destinataires sontstockées dans les services AD LDS (Active Directory Lightweight Directory Services). Pour exécuter des tâches de recherche de destinataire, le serveur de transport Edge requiert desdonnées résidant dans Active Directory. Ces données sont synchronisées avec le serveur detransport Edge avec EdgeSync. EdgeSync est un ensemble de processus qui sont exécutéssur un ordinateur sur lequel le rôle de serveur de transport Hub est installé, afin d'établir uneréplication à sens unique des informations sur le destinataire et la configuration à partir d'Active Directory vers l'instance AD LDS sur un serveur de transport Edge. Le serviceEdgeSync d'Microsoft Exchange ne copie que les informations dont le serveur de transportEdge a besoin pour exécuter des tâches de configuration de blocage du courrier indésirableet celles relatives à la configuration du connecteur requises pour permettre un flux demessagerie de bout en bout. Le service EdgeSync d'Microsoft Exchange exécute des mises àjour planifiées de façon à ce que les informations disponibles dans AD LDS soient actualisées