exchange

27

Upload: wassim-el-mririe

Post on 26-Nov-2015

17 views

Category:

Documents


1 download

TRANSCRIPT

Projet : Mise en place d’un service de messagerie avec Microsoft Exchange 2010 Server| 11/26/2010 2

Projet : Mise en place d’un service de messagerie avec Microsoft Exchange 2010 Server| 11/26/2010 3

REMERCIEMENTS

Nous voudrions remercier notre formateur M. VAUCAMPS André pour son aide et ses conseils

tout au long de ce projet.

Au cours de ce projet, nous avons eu recours aux sites suivant :

http://technet.microsoft.com/fr-fr/library/cc940975(WS.10).aspx

https://testexchangeconnectivity.com

http://technet.microsoft.com/fr-fr/exdeploy2010/default(EXCHG.140).aspx#Home

Et bien d’autres encore.

Projet : Mise en place d’un service de messagerie avec Microsoft Exchange 2010 Server| 11/26/2010 4

Projet : Mise en place d’un service de messagerie avec Microsoft Exchange 2010 Server| 11/26/2010 5

TABLE DES MATIERES

Remerciements ....................................................................................................................................................... 3

Introduction ............................................................................................................................................................ 7

Présentation des machines ................................................................................................................................. 7

Qu’est-ce que Microsoft Exchange ? .............................................................................................................. 7

Qu’est-ce que Microsoft Forefront TMG ? ...................................................................................................... 7

Objectifs .............................................................................................................................................................. 7

Topologie ............................................................................................................................................................ 8

Préparation des machines....................................................................................................................................... 8

Microsoft Forefront TMG 2010 ............................................................................................................................... 8

Installation .......................................................................................................................................................... 8

Configuration ...................................................................................................................................................... 9

Création des règles ............................................................................................................................................ 10

Règles d’accès ............................................................................................................................................... 10

Stratégie de messagerie électronique .......................................................................................................... 11

Microsoft Exchange 2010 Server .......................................................................................................................... 12

Installation des prérequis .................................................................................................................................. 12

Installation de microsoft Exchange 2010 Server ............................................................................................... 14

Ajout de la forêt et activation via la console ou via Exchange Management Shell ........................................... 15

Ajout de la forêt ............................................................................................................................................ 15

Activation de la licence ................................................................................................................................. 16

Connecteur d’envoi / de réception ................................................................................................................... 16

Connecteur d’envoi ....................................................................................................................................... 16

Connecteur de réception .............................................................................................................................. 17

Création des règles de génération d’adresses emails ....................................................................................... 17

Création d’adresses de messagerie ............................................................................................................... 18

Création basique des comptes Exchange ...................................................................................................... 18

Outlook Web Application ...................................................................................................................................... 19

Authentification ............................................................................................................................................ 19

Projet : Mise en place d’un service de messagerie avec Microsoft Exchange 2010 Server| 11/26/2010 6

Activation de Outlook Anywhere .................................................................................................................. 19

Test ........................................................................................................................................................................ 19

Microsoft Outlook ............................................................................................................................................. 19

Outlook Web Access ......................................................................................................................................... 20

Microsoft Forefront TMG 2010 et Microsoft Exchange 2010 Server .................................................................... 21

Publication du serveur de messagerie .............................................................................................................. 21

Création d’une règle pour autoriser le trafic des messages SMTP. .............................................................. 21

Autoriser les messages entrants par la publication sur le serveur de messagerie SMTP. ............................ 21

Test. ............................................................................................................................................................... 22

Problèmes Rencontrés .......................................................................................................................................... 22

Conclusion ............................................................................................................................................................. 23

ANNEXES ............................................................................................................................................................... 24

Les configurations ............................................................................................................................................. 24

Microsoft Windows 2008 Server R2. ............................................................................................................. 24

Microsoft Exchange 2010 Server. ................................................................................................................. 24

Microsoft Forefront TMG 2010. .................................................................................................................... 24

Les rôles de Microsoft Exchange 2010 Server. .................................................................................................. 25

Serveur de boîtes aux lettres ........................................................................................................................ 25

Serveur d'accès au client ............................................................................................................................... 25

Serveur de messagerie unifiée ...................................................................................................................... 26

Serveur de transport Hub ............................................................................................................................. 27

Serveur de transport Edge ............................................................................................................................ 27

Projet : Mise en place d’un service de messagerie avec Microsoft Exchange 2010 Server| 11/26/2010 7

INTRODUCTION

PRESENTATION DES MACHINES

QU’EST-CE QUE MICROSOFT EXCHANGE ?

Microsoft Exchange Server est un logiciel collaboratif pour serveur de messagerie

électronique créé par Microsoft, pour concurrencer Lotus Notes / Domino Server d’IBM,

Mdaemon d’Alt’N et plus récemment des logiciels sous Linux tels que Scalix, Zimbra ou OBM.

C’est un produit de la gamme des serveurs Microsoft, conçu pour la messagerie

électronique, mais aussi pour la gestion d’agenda, de contacts et de tâches, qui assure le

stockage des informations et permet des accès à partir de clients mobiles (Outlook Mobile

Access, Exchange Active Server Sync) et de clients Web (navigateurs tels que Internet

Explorer, Mozilla Firefox, Apple Safari, Google Chrome…).

POURQUOI UTILISER MICROSOFT EXCHANGE ?

- Cette solution a été choisie car elle possède l’avantage d’avoir un réseau uniforme et

ainsi éviter d’éventuelles sources de conflits.

- Enfin, Microsoft Exchange est très utilisé dans les entreprises, en effet, selon Nicolas Petit

(Directeur de la division mobilité de Microsoft France) celui-ci représente 65% du marché

de la messagerie professionnelle en France.

QU’EST-CE QUE MICROSOFT FOREFRONT TMG ?

Microsoft Forefront Threat Management Gateway (Forefront TMG), anciennement connu sous

le nom Microsoft Internet Security and Acceleration Server (ISA Server), est une solution de

sécurité réseau et de protection de Microsoft Windows , décrit par Microsoft comme "permet

aux entreprises en autorisant aux employés de façon sécuritaire et productive utilisation

d’Internet pour le travail sans se soucier des logiciels malveillants et autres menaces ».

OBJECTIFS

Au sein de notre centre AFPA, on souhaite mettre en place, sur un réseau déjà existant, un

service de messagerie, afin d’harmoniser le réseau et faciliter la répartition et l’envoi de

courriel. Pour y parvenir, on se propose d’utiliser Microsoft Exchange Server 2010 puis d’y

ajouter Microsoft Forefront afin de palier d’éventuels problèmes de sécurité.

Dans ce dossier nous allons donc apprendre et réaliser les différentes étapes pour installer et

configurer Microsoft Exchange 2010 selon nos besoins. Il en sera de même pour Microsoft

Forefront TMG.

Projet : Mise en place d’un service de messagerie avec Microsoft Exchange 2010 Server| 11/26/2010 8

TOPOLOGIE

PREPARATION DES MACHINES

Pour chacune des machines nous avons installé Microsoft Windows 2008 Server R2,

incluant l’activation et l’installation des mises à jour.

Réalisation de l’Active Directory sur le serveur Astrolabe. De ce fait, il devient

contrôleur de domaine : afpa-dk.com.

Création d’une zone de recherche inversée dans le DNS du serveur Astrolabe.

Les serveurs BlackPearl et Boussole sont des serveurs membres d’Astrolabe.

Installation de Microsoft Forefront TMG sur BlackPearl.

Installation de Microsoft Exchange 2010 Server.

MICROSOFT FOREFRONT TMG 2010

INSTALLATION

Lors de l’installation de Forefront TMG, l’assistant d’installation nous demande de spécifier la

plage d’adresses du réseau interne.

A la fin de l’installation, Forefront se lance et nous propose un assistant de mise en route.

Projet : Mise en place d’un service de messagerie avec Microsoft Exchange 2010 Server| 11/26/2010 9

CONFIGURATION

A la fin de ces étapes, l’assistant Accès Web se lance, celui-ci permet de créer des stratégies

d’accès Web, l’autorisation ou non d’accès à certains sites Web.

Cet assistant va nous

permettre de configurer les

paramètres réseau de

Forefront TMG. Nous allons

pouvoir configurer Forefront

comme pare feu de périmètre,

lui indiquer les paramètres

réseau de la carte connectée

au réseau interne, les

paramètres réseau de la carte

connectée au réseau public.

A la fin de l’étape une, la

deuxième étape nous permet

de configurer les paramètres

système. La troisième étape,

le déploiement, permet de

configurer les mises à jour.

A la fin des assistants

d’installation, la page

principale de Forefront

s’affiche, il faut de suite

Appliquer, afin d’enregistrer

les modifications de

configuration.

Il ne faut pas oublier de

modifier dans la « Gestion

des Réseaux » les plages

d’adresses du réseau

interne.

Après tout ça, on peut

commencer à créer des

règles pour le pare feu.

Projet : Mise en place d’un service de messagerie avec Microsoft Exchange 2010 Server| 11/26/2010 10

CREATION DES REGLES

REGLES D’ACCES

Nous devons créer une règle d’accès afin d’autoriser les requêtes DNS.

La règle ainsi créée apparait alors dans le tableau récapitulatif des Stratégies d’accès Web.

Dans « Stratégie d’accès Web » nous

créons une nouvelle règle pour autoriser

les requêtes DNS, l’assistant nous aide à

la configurer.

La règle s’applique donc au protocole

DNS.

Nous indiquons que cela concerne les

requêtes émanant du réseau Interne

vers l’Externe et sélectionnons quels

sont les utilisateurs concernés.

Projet : Mise en place d’un service de messagerie avec Microsoft Exchange 2010 Server| 11/26/2010 11

STRATEGIE DE MESSAGERIE ELECTRONIQUE

CREATION D’UNE REGLE POUR EMPECHER L’ACCES A CERTAINS SITES DURANT LES

HORAIRES DE FORMATIONS.

Nous avons dupliqué la règle suivante :

Afin de rajouter nos ensembles d’URL comme les réseaux sociaux, les sites de streaming, de

téléchargement, etc. En y ajoutant une planification.

L’assistant de stratégie de messagerie électronique vous permet de définir des itinéraires SMTP entre les serveurs de messagerie et Forefront TMG.

Dans notre cas Boussole, notre serveur

Exchange.

Nous précisons le domaine faisant autorité,

dans notre cas tsrit.afpa-dk.com, qui nous a

été fourni par le FAI de l’AFPA.

L’assistant nous demande de configurer les

ports d’écoute Interne et Externe, l’activation

de filtrage des messages indésirables, de

virus et de contenu.

Projet : Mise en place d’un service de messagerie avec Microsoft Exchange 2010 Server| 11/26/2010 12

Quand les utilisateurs tentent d’accéder aux sites que nous avons bloqués hors de la

permission, ils sont automatiquement redirigés vers le site cisco.netacad.net .

MICROSOFT EXCHANGE 2010 SERVER

INSTALLATION DES PREREQUIS

Pour cette étape, nous avons le choix soit d’installer les prérequis en ajoutant des

fonctionnalités à notre serveur via le Gestionnaire de Serveur ou alors se servir de PowerShell.

Via PowerShell

Import-Module ServerManager

Add-WindowsFeature NET-Framework,NET-HTTP-Activation,Web-Server,Web-ISAPI-EXT,Web-

Basic-Auth,Web-Digest-Auth,Web-Windows-Auth,Web-Dyn-Compression,Web-

Metabase,Web-Net-Ext,Web-Lgcy-Mgmt-Console,WAS-Process-Model,RSAT-ADDS,RSAT-

Clustering,RSAT-Web-Server,RPC-Over-HTTP-proxy

Après un redémarrage de l’ordinateur à la fin de l’installation des fonctionnalités il faut

ensuite changer le mode de démarrage du service de partage de ports net.TCP, afin de la

passer en automatique.

Via PowerShell

Set-Service NetTcpPortSharing –StartupType Automatic

Nous allons maintenant commencer à préparer l’Active Directory pour ensuite installer

Exchange. Pour ce faire nous allons ouvrir une invite de commande et allez sur D:\ qui

représentera la lettre de votre lecteur DVD Rom contenant le DVD de Microsoft Exchange

2010 Server.

Cette partie se déroule en trois étapes :

1. La première étape consiste à préparer le schéma d’Active Directory

Commande : D:\>Setup /PrepareSchema.

D:\>Setup /PrepareSchema

Bienvenue dans Microsoft Exchange Server 2010 Installation sans assistance

En poursuivant l'installation, vous vous engagez à respecter les termes du contrat de licence

de

Microsoft Exchange Server 2010. Si vous n'acceptez pas les termes du contrat de licence,

Pour annulez l'installation. Pour relire les termes du contrat de licence, consultez la page

Projet : Mise en place d’un service de messagerie avec Microsoft Exchange 2010 Server| 11/26/2010 13

Web à l'adresse

http://go.microsoft.com/fwlink/?LinkId=150127&clcid=0x40c/.

Pour annuler l'installation, appuyez sur une touche quelconque................

Aucun clic n'a été effectué. L'installation va continuer.

Préparation de l'installation d'Exchange

Copie des fichiers d'installation ......................... TERMINÉ

Aucun rôle serveur ne sera installé

Exécution de la vérification préalable de Microsoft Exchange Server

Contrôles de l'organisation ......................... TERMINÉE

Configuration de Microsoft Exchange Server

Extension du schéma Active Directory

Progression ......................... TERMINÉE

L'opération d'installation de Microsoft Exchange Server est terminée.

2. La seconde consiste à préparer votre forêt et renseigner le nom de votre

organisation.

Commande: D:\>Setup /PrepareAD /OrganizationName: afpadk.

D:\>Setup /PrepareAD /OrganizationName:afpadk

Préparation de l'installation d'Exchange

Copie des fichiers d'installation ......................... TERMINÉ

Aucun rôle serveur ne sera installé

Exécution de la vérification préalable de Microsoft Exchange Server

Contrôles de l'organisation ......................... TERMINÉE

Configuration de Microsoft Exchange Server

Préparation de l'organisation ......................... TERMINÉE

L'opération d'installation de Microsoft Exchange Server est terminée.

3. La dernière étape vous permet de prépare votre domaine.

Commande : D:\>Setup /PrepareDomain.

D:\>Setup /PrepareDomain

Préparation de l'installation d'Exchange

Copie des fichiers d'installation ......................... TERMINÉ

Aucun rôle serveur ne sera installé

Exécution de la vérification préalable de Microsoft Exchange Server

Contrôles de l'organisation ......................... TERMINÉE

Configuration de Microsoft Exchange Server

Préparer la progression du domaine

Progression ......................... TERMINÉE

L'opération d'installation de Microsoft Exchange Server est terminée.

Projet : Mise en place d’un service de messagerie avec Microsoft Exchange 2010 Server| 11/26/2010 14

INSTALLATION DE MICROSOFT EXCHANGE 2010 SERVER

Nous passerons certaines étapes qui sont communes à d’autres installations pour nous

concentrer sur ce que l’on doit faire pour bien installer notre serveur de messagerie.

On se propose de réaliser une installation d’Exchange Server par défaut, qui installera :

Transport HUB : route les messages au sein de l’organisation Exchange

Accès au client : se charge de la communication avec les clients de messagerie

Boîtes aux lettres : se charge du stockage des éléments Exchange des utilisateurs

Outils de gestion Exchange : permet de configurer et gérer à distance Exchange

On vous demandera ensuite, si votre réseau contient des clients Outlook 2003, afin d’en

assurer la compatibilité.

Lancez l’autorun du DVD, vous constatez que vous ne pouvez pas cliquer sur les deux premières étapes de l’installation car nous les avons déjà réalisées lors des étapes précédentes. Cliquez sur l’Etape 3 : choisir l’option langue d’Exchange puis sélectionné Installer uniquement les langues à partir du DVD. Une fois cela nous pouvons passer à l’étape suivante, et enfin Installer Microsoft Exchange (étape 4).

Si vous voulez autoriser les clients à se connecter à votre Exchange depuis l’extérieur de votre domaine, vous devez cocher le rôle du serveur d’accès au client sera exposé à Internet. Nous avons décidé de configurer ce domaine afin de permettre aux stagiaires et au formateur de s’y connecter hors des horaires de formations (week-end, vacances, période de PAE). Une fois, cette étape terminé Exchange va tester la préparation de votre machine si vous avez un échec, vous pouvez aller vous renseigner sur le site de Microsoft puisque la console d’Exchange vous donne le lien.

Projet : Mise en place d’un service de messagerie avec Microsoft Exchange 2010 Server| 11/26/2010 15

AJOUT DE LA FORET ET ACTIVATION VIA LA CONSOLE OU VIA EXCHANGE

MANAGEMENT SHELL

Cette étape permet d’inscrire le serveur Exchange dans les programmes d’amélioration des

services de Microsoft, et d’entrer la licence de Exchange 2010 Server. En effet, lors de

l’installation, l’assistant ne demande pas la clé, il vous faudra l’entrer manuellement après

l’installation du serveur.SI vous ne le faites pas, Exchange sera alors en version d’évaluation

pendant 120 jours.

AJOUT DE LA FORET

Avant de pouvoir entrer la licence, il faut ajouter la forêt aux services Microsoft. Pour cela :

Démarrer cliquer sur Exchange Management Shell. Lorsque le programme a démarré, saisir

la commande suivante :

Set-ExchangeServer -Identity 'Boussole' -CustomerFeedbackEnabled $true

Welcome to the Exchange Management Shell!

Full list of cmdlets: get-command

Only Exchange cmdlets: get-excommand

Cmdlets for a specific role: get-help -role *UM* or *Mailbox*

Get general help: help

Get help for a cmdlet: help <cmdlet-name> or <cmdlet-name> -?

Show quick reference guide: quickref

Exchange team blog: get-exblog

Show full output for a cmd: <cmd> | format-list

Tip of the day #23:

Vous souhaitez manipuler les données dans un fichier CSV ? Utilisez Import-CSV pour attribuer les données à un

Si on a bien travaillé, le test de préparation se déroule sans problème. On peut finalement passer à l’installation. On vient donc d’installer Microsoft Exchange 2010 Server, contrairement à la capture veuillez ne pas lancer la console de gestion Exchange après avoir cliqué sur Terminer, il est conseillé de faire les mises à jour avant.

Projet : Mise en place d’un service de messagerie avec Microsoft Exchange 2010 Server| 11/26/2010 16

objet. Pa

r exemple, entrez :

$MyCSV = Import-CSV TestFile.CSV

Vous pouvez aussi aisément manipuler les données dans Exchange Management Shell. Par exemple, s'il y a une

colonne nommé

e Mailboxes dans les données CSV, vous pouvez utiliser les commandes suivantes pour trier ou regrouper les

données en fo

nction du contenu de la colonne Mailboxes :

Pour trier : $MyCSV | Sort Mailboxes

Pour regrouper : $MyCSV | Group Mailboxes

COMMENTAIRES : Connecting to BOUSSOLE.afpa-dk.com

COMMENTAIRES: Connected to BOUSSOLE..afpa-dk.com.

[PS] C:\Windows\system32>Set-ExchangeServer -Identity 'Boussole' -CustomerFeedBackEnable $True

[PS] C:\Windows\system32>

ACTIVATION DE LA LICENCE

Pour entrer votre clé licence, deux choix s’offre à vous :

- En mode graphique, via la console « Exchange Management Console »

- En PowerShell, via « Exchange Management Shell »

Déplier Boussole.afpa-dk.com local Microsoft Exchange Configuration serveur. Dans le

panneau de droite cliquez sur Entrer la clé de produit.

CONNECTEUR D’ENVOI / DE RECEPTION

CONNECTEUR D’ENVOI

La création d’un connecteur d’envoi permettra l’envoi d’emails vers une destination

donnée. Sans celui-ci, il serait impossible d’envoyer des emails à destination d’internet.

Pour créer ce connecteur allez dans Configuration de l’organisation, clic droit sur Transport

Hub puis Nouveau connecteur d’envoi.

Ce connecteur étant destiné à l’envoi

d’email sur Internet, il faudra choisir le

type d’usage correspondant. Après lui

avoir donné un nom sélectionner

Internet dans la liste déroulante.

Sélectionnez « Utiliser les

enregistrements « MX » DNS pour

acheminer les messages

automatiquement ». Sélectionner votre

serveur puis finaliser l’installation du

connecteur d’envoi.

Projet : Mise en place d’un service de messagerie avec Microsoft Exchange 2010 Server| 11/26/2010 17

CONNECTEUR DE RECEPTION

Les connecteurs de réception sont gérés par le serveur, à l’inverse des connecteurs d’envoi. Il

existe deux connecteurs de réception par défaut.

Le premier connecteur par défaut « Client BOUSSOLE » permet les communications SMPTS

uniquement pour les utilisateurs Exchange. Le second, « Default BOUSSOLE » permet les

communications SMTP pour les utilisateurs et les serveurs Exchange.

CREATION DES REGLES DE GENERATION D’ADRESSES EMAILS

Il faut tout d’abord ajouter un domaine accepté par le serveur Exchange, l’ajout du

nouveau domaine est obligatoire, dans le cas d’une configuration avec un domaine privé,

pour que votre serveur Exchange puisse communiquer avec l’extérieur.

Pour permettre aux serveurs SMTP

externes d’envoyer des emails à votre

serveur Exchange, il va falloir modifier

les autorisations du connecteur.

Pour cela, ouvrez les propriétés du

connecteur « Default BOUSSOLE » allez

dans Groupes d’autorisation, puis

cochez Utilisateurs anonymes.

Dans configuration de l’organisation puis Transport HUB allez dans l’onglet Domaines Acceptés. Faites un clic droit en dessous du domaine par défaut puis Nouveau Domaine accepté. Précisez le nom et le domaine accepté. A la fin de cette étape, il est maintenant possible de créer les règles de constitution des adresses email, à partir des informations stockées dans Active Directory.

Projet : Mise en place d’un service de messagerie avec Microsoft Exchange 2010 Server| 11/26/2010 18

CREATION D’ADRESSES DE MESSAGERIE

Dans configuration de l’organisation puis Transport HUB allez dans l’onglet Stratégies

d’adresse de messagerie, en dessous de la règle par défaut, clic droit Nouvelle stratégie

d’adresse de messagerie.

CREATION BASIQUE DES COMPTES EXCHANGE

Dans Exchange, plusieurs types de boîtes aux lettres existent. On distingue les boîtes aux

lettres d’utilisateurs des boîtes aux lettres de ressources. En effet, ces dernières permettent la

réservation de salle ou de matériel pour des réunions.

Nommer la nouvelle règle puis indiquer

l’Unité d’organisation (située dans

Astrolabe) d’utilisateurs sur lequel la

règle sera appliquée. Avec un seul

domaine à héberger, vous pouvez

sélectionner Tous les types de

destinataires. Vous pouvez préciser des

conditions d’application de votre

nouvelle stratégie. Vous devrez ensuite

indiquer la règle de création des

adresses email. Vous pouvez définir la

règle comme bon vous semble, dans

notre cas nous avons choisi Utilisez

l’alias. Nous avons choisi d’appliquer la

règle Immédiatement, elle sera alors

appliquée automatiquement aux

nouveaux comptes créés.

Pour les créer allez dans la

Configuration du destinataire puis Boîte

aux lettres. Pour créer un nouvel

utilisateur ou créer les boîtes aux lettres

de chaque utilisateur déjà créer, en

dessous des boîtes déjà créées, clic droit

puis Nouvelle boîte aux lettres,

sélectionnez Boîte aux lettres

Utilisateur.

Sélectionnez Utilisateurs existant, cliquez sur Ajouter, sélectionnez l’UO contenant les utilisateurs Exchange, puis Suivant.

Projet : Mise en place d’un service de messagerie avec Microsoft Exchange 2010 Server| 11/26/2010 19

OUTLOOK WEB APPLICATION

Outlook Web Application permettra un accès Web à votre boîte Exchange.

AUTHENTIFICATION

Ouvrez les propriétés du site Outlook Web App (OWA) « owa (Default Web Site), onglet

Authentification, Utilisez l’authentification basée sur les formulaires, puis Nom d’utilisateur

principal (UPN)

Tout changement de méthode d’authentification requiert un redémarrage de IIS, avec la

commande suivante :

iisreset /noforce

ACTIVATION DE OUTLOOK ANYWHERE

Outlook Anywhere permet la connexion de clients lourds venant d’Internet. Allez dans

Configuration du serveur, Accès client. Dans la partie droite, cliquez sur Activer Outlook

Anywhere.

TEST

La phase de test comprend un test avec l’utilitaire Outlook, et un test par l’accès au

Webmail d’Exchange.

MICROSOFT OUTLOOK

Ouvrir une session Windows avec un utilisateur activé sur Exchange, dont Outlook n’est pas

configuré.

Lorsque l’assistant vous demande si vous souhaitez configurer un compte de messagerie, il

faut bien sur répondre Oui. L’assistant récupérera les informations d’adresse email à partir de

l’Active Directory. Lorsque vous cliquerez sur Suivant, l’Autodiscover se lancera pour détecter

Configurez avec le nom d’hôte externe

ainsi que la méthode d’authentification,

la méthode par défaut étant moins

sécurisée que celle exploitant NTLM, il

est préférable de choisir la négociation

NTLM. Une fois la configuration

terminée cliquez sur Activer.

L’activation dure environ 15 minutes.

Projet : Mise en place d’un service de messagerie avec Microsoft Exchange 2010 Server| 11/26/2010 20

les paramètres du serveur Exchange. Si tout se passe bien, vous n’aurez rien à faire et obtenir

directement un compte configuré.

OUTLOOK WEB ACCESS

Ouvrir le navigateur Web, puis accédez à votre serveur OWA à l’aide de l’adresse suivante :

https://boussole/owa, cela vous ouvrira une session sur le Webmail en interne.

Entrer le nom d’utilisateur, votre mot de passe. Si tout se passe bien, vous pourrez utiliser OWA

comme un Webmail classique.

Projet : Mise en place d’un service de messagerie avec Microsoft Exchange 2010 Server| 11/26/2010 21

MICROSOFT FOREFRONT TMG 2010 ET MICROSOFT EXCHANGE 2010 SERVER

Forefront TMG consiste à activer l'accès sécurisé au Web et aux ressources d'entreprise

internes, comme Exchange.

Par défaut, Microsoft Exchange ne permet pas l’envoi et la réception de mail en

provenance de l’extérieur, nous avons pu y parvenir en faisant pointer l’enregistrement MX

vers le relais SMTP du FAI, voyons comme faire avec Microsoft Forefront TMG 2010.

PUBLICATION DU SERVEUR DE MESSAGERIE

CREATION D’UNE REGLE POUR AUTORISER LE TRAFIC DES MESSAGES SMTP.

Nom Type Action Protocole Port d’écoute, type de protocole, direction

Autoriser le trafic des messages SMTP à partir du serveur BlackPearl.

Règle d’accès.

Autoriser le trafic depuis BlackPearl vers Boussole et vers les réseaux externes.

SMTP 25, TCP, émission.

Une fois la règle appliquée nous sommes en mesure d’envoyer des mails vers à l’extérieur du

domaine, mais il nous est impossible d’en recevoir. Il nous faut donc créer une règle pour

autoriser ceci.

AUTORISER LES MESSAGES ENTRANTS PAR LA PUBLICATION SUR LE SERVEUR DE

MESSAGERIE SMTP.

Nom Type Action Protocole Port d’écoute, type de protocole, direction

Autoriser les messages entrants par la publication sur le serveur de messagerie SMTP.

Règle de publication du serveur.

Autoriser le trafic depuis tout emplacement vers BlackPearl.

SMTP serveur.

25, TCP, réception.

Nous sommes désormais en mesure de recevoir du courrier provenant de l’extérieur.

Projet : Mise en place d’un service de messagerie avec Microsoft Exchange 2010 Server| 11/26/2010 22

TEST.

Figure 1 - Confirmation que nos règles sont fonctionnelles.

PROBLEMES RENCONTRES

Durant la période de mini-projet, nous avons rencontrés différents problèmes :

Serveurs Problème Source du problème Solution apporté

Boussole Impossibilité

d’accéder à Outlook

Web Application

(OWA).

La mise à jour du

Rollup 4 d’Exchange

ne s’est pas

correctement

installée.

Configuration de

Microsoft Exchange

2010 Server, et enfin

installation des mises à

jour.

Boussole /

Astrolabe

Impossibilité d’envoyer

et recevoir des mails.

(configuration sans

BlackPearl)

Les requêtes DNS

échouent (code : 451

4.4.0 DNS Query

Failed).

Faire pointer

l’enregistrement MX

d’Astroblabe sur

tsrit.afpa-dk.com

Boussole /

Blackpearl

Impossibilité d’envoyer

et recevoir des mails.

Les requêtes DNS

échouent (code : 451

4.4.0 DNS Query

Failed).

Création d’une règle

de publication des

serveurs de

messagerie

Astrolabe

Impossibilité de faire

des résolutions de

noms (via la

commande nslookup)

DNS request time out. Radicale : formatage

et configuration du

serveur avec Active

Directory et DNS.

Projet : Mise en place d’un service de messagerie avec Microsoft Exchange 2010 Server| 11/26/2010 23

CONCLUSION

Nous avons portés notre choix de projet sur Microsoft Exchange 2010 car celui-ci est de plus

en plus utilisé par les entreprises et par conséquent nous serons peut-être amenés à le

déployer dans nos carrières futures.

Microsoft Exchange Server possède un très grand potentiel, malheureusement dans le temps

qui nous était imparti nous n’avons pas pu trop approfondir la solution proposée par

Microsoft. De plus nous l’avons associé à Microsoft Forefront TMG 2010 afin de reproduire

l’implantation de la section TSRIT de l’AFPA de Dunkerque, ce qui fait que nous avions deux

serveurs à configurer avec des logiciels qui nous étaient complétement inconnus. Mais cette

simulation nous aura permis de pouvoir travailler dans des conditions réelles d’entreprise.

Comme vous avez pu le lire plus haut, nous avons été confrontés à différents problèmes, ce

qui nous aura permis de revoir certaines notions comme par exemple le DNS. Ce projet aura

aussi été l’occasion de nous montrer le potentiel du logiciel Wireshark, grâce auquel nous

avons pu comprendre et résoudre certains problèmes.

L’objectif de ce projet était de mettre en place un service de messagerie via Microsoft

Exchange 2010 Server et ainsi permettre aux utilisateurs authentifiés sur le domaine d’envoyer

et de recevoir des emails aussi bien vers un domaine externe que du domaine interne.

L’autre difficulté de ce projet a été d’autoriser le trafic SMTP en entrée et en sortie, pour cela

nous avons dû créer des règles.

Tout au long de ce projet nous avons pu apprécier le potentiel des logiciels que nous avons

utilisés, mais par manque de temps nous n’avons pu approfondir le sujet car nous aurions

aimés essayer la stratégie d’accès à distance sur Microsoft Forefront TMG 2010 ainsi que

configurer la VOIP sur Microsoft Exchange 2010 Server ou bien encore la création de

certificat, ou bien accéder à Outlook Web Application en étant extérieur au domaine.

Projet : Mise en place d’un service de messagerie avec Microsoft Exchange 2010 Server| 11/26/2010 24

ANNEXES

LES CONFIGURATIONS

MICROSOFT WINDOWS 2008 SERVER R2.

MICROSOFT EXCHANGE 2010 SERVER.

MICROSOFT FOREFRONT TMG 2010.

Projet : Mise en place d’un service de messagerie avec Microsoft Exchange 2010 Server| 11/26/2010 25

LES ROLES DE MICROSOFT EXCHANGE 2010 SERVER.

SERVEUR DE BOITES AUX LETTRES

Ce serveur héberge des boîtes aux lettres et des dossiers publics.

Dans Microsoft Exchange Server 2010, le rôle serveur de boîtes aux lettres est l'un des rôles

serveur que vous pouvez installer et configurer sur un serveur exécutant Windows Server 2008.

Le rôle serveur de boîtes aux lettres est le rôle le plus répandu et se trouve au cœur d'une

organisation Exchange. Les serveurs sur lesquels le rôle serveur de boîtes aux lettres est installé

s'appellent des serveurs de boîtes aux lettres.

Les serveurs de boîtes aux lettres exécutent les fonctions suivantes :

- Héberger les bases de données de boîtes aux lettres

- Fournir un stockage de courrier électronique

- Héberger des bases de données de dossiers publics

- Calculer les stratégies d'adresse de messagerie

- Générer des listes d'adresses et des carnets d'adresses en mode hors connexion

- Rechercher dans plusieurs boîtes aux lettres

- Fournir une haute disponibilité et une résilience de site

- Fournir l'indexation de contenu

- Fournir la gestion des enregistrements de messagerie et des stratégies de rétention

Le serveur de boîtes aux lettres doit interagir directement avec les éléments suivants :

Active Directory

Serveur d'accès au client

Serveur de transport Hub

Serveur de messagerie unifiée

Clients Microsoft Outlook

SERVEUR D'ACCES AU CLIENT

Ce serveur héberge les protocoles clients, tels que POP3 (Post Office Protocol 3), IMAP4

(Internet Message Access Protocol 4), HTTPS (Secure HyperText Transfer Protocol), Outlook

Anywhere, le service de disponibilité et le service Autodiscover. Le serveur d'accès au client

héberge également les services Web.

Le rôle serveur d'accès au client est l'un des cinq rôles serveur de

Microsoft Exchange Server 2010. Il prend en charge Outlook Web App et les applications

clientes Microsoft Exchange ActiveSync, ainsi que les protocoles POP3 (Post Office Protocol

version 3) et IMAP4 (Internet Message Access Protocol version 4rev1). Le rôle serveur d'accès

au client permet également d'accéder aux données de disponibilité à l'aide du service de

disponibilité et permet à certains clients de télécharger des paramètres de configuration

automatiques du service de découverte automatique.

Le rôle serveur d'accès au client permet à différents clients de se connecter à votre serveur

Exchange 2010. Des clients logiciels tels que Microsoft Outlook Express et Eudora utilisent des

connexions POP3 ou IMAP4 pour communiquer avec le serveur Exchange. Les clients

matériels, tels que les téléphones mobiles, utilisent ActiveSync, POP3 ou IMAP4 pour

communiquer avec le serveur Exchange. Vous devez installer le rôle serveur d'accès au client

dans chaque organisation Exchange et dans chaque site Active Directory sur lesquels le rôle

serveur de boîtes aux lettres est installé.

Projet : Mise en place d’un service de messagerie avec Microsoft Exchange 2010 Server| 11/26/2010 26

OUTLOOK WEB APP

Outlook Web App vous permet d'accéder à votre messagerie à partir de n'importe quel

navigateur Web. Outlook Web App (appelé Outlook Web Access dans les versions

antérieures de Microsoft Exchange) a été repensé dans Exchange 2010. Les fonctionnalités

telles que la conversation, la messagerie texte, l'intégration des téléphones mobiles et

l'affichage Conversations offrent à l'utilisateur un environnement de travail amélioré sur

n'importe quel ordinateur disposant d'un navigateur Web. Dans Exchange Server 2010, il est

possible d'accéder à ces fonctionnalités à partir d'un plus grand nombre de navigateurs

Web, notamment les versions d'Internet Explorer postérieures à la version 6.0, Firefox, Safari et

Google Chrome.

EXCHANGE ACTIVESYNC

Exchange ActiveSync vous permet de synchroniser des données entre un téléphone mobile

et Exchange 2010. Vous pouvez synchroniser des messages électroniques, des contacts, des

informations de calendrier et des tâches.

POP3 ET IMAP

Exchange 2010 prend non seulement en charge les clients MAPI et HTTP, mais également les

clients POP3 et IMAP4. Par défaut, les protocoles POP3 et IMAP4 sont installés, mais les

services sont désactivés lorsque vous installez le rôle serveur d'accès au client.

SERVICE DE DECOUVERTE AUTOMATIQUE

Le service de découverte automatique permet aux clients Outlook et à certains téléphones

mobiles de recevoir leurs paramètres de profil nécessaires directement du serveur

Exchange en utilisant les informations d'identification de domaine du client. Ces paramètres

mettent automatiquement à jour le client à l'aide des informations nécessaires pour créer le

profil de l'utilisateur.

SERVEUR DE MESSAGERIE UNIFIEE

Ce serveur connecte un système PBX (Private Branch eXchange) à Exchange 2010.

La messagerie unifiée (MU) Microsoft Exchange Server 2010 associe la messagerie vocale et

la messagerie électronique en une seule infrastructure de messagerie. La messagerie unifiée

regroupe tous les messages électroniques et vocaux dans une seule boîte aux lettres

Exchange 2010 qui est accessible depuis divers périphériques. Une fois les serveurs de

messagerie unifiée déployés sur le réseau, les utilisateurs peuvent accéder à leurs messages à

l'aide d'Outlook, depuis un téléphone, un appareil mobile ou un ordinateur.

Aujourd'hui, les employés d'organisations gèrent fréquemment leurs messages vocaux

indépendamment de leurs messages électroniques. En outre, les administrateurs

informatiques gèrent fréquemment les réseaux de messagerie électronique et de téléphonie

ainsi que les systèmes de messagerie électronique ou les réseaux de données comme des

systèmes distincts. Dans ces cas, les messageries vocale et électronique se trouvent dans des

boîtes de réception séparées, hébergées sur des serveurs distincts accessibles via le bureau

pour la messagerie électronique et via le téléphone pour la messagerie vocale. La

Projet : Mise en place d’un service de messagerie avec Microsoft Exchange 2010 Server| 11/26/2010 27

messagerie unifiée utilise l'emplacement de stockage d'Exchange 2010 pour les messages

électroniques et vocaux.

SERVEUR DE TRANSPORT HUB

Ce serveur route les messages au sein de l'organisation Exchange.

Déployé au sein de votre forêt Active Directory, le rôle de serveur de transport Hub traite tout

le flux de messages au sein de l’organisation, applique les règles de transport, les stratégies

de journalisation et remet les messages à la boîte aux lettres d’un destinataire. Les messages

qui sont envoyés à Internet sont relayés par le serveur de transport Hub sur le rôle serveur de

transport Edge déployé dans le réseau de périmètre. Les messages reçus d’Internet sont

traités par le serveur de transport Edge avant d’être relayés sur le serveur de transport Hub. Si

vous ne disposez pas d’un serveur de transport Edge, vous pouvez configurer le serveur de

transport Hub pour relayer directement les messages Internet ou utiliser un hôte actif tiers.

Vous pouvez également installer et configurer les agents de serveur de transport Edge sur le

serveur de transport Hub pour fournir une protection antivirus dans l’organisation bien que ce

ne soit pas recommandé.

Vous pouvez installer le rôle de serveur de transport Hub sur le même matériel que tout autre

rôle de serveur interne ou sur un serveur dédié au rôle de serveur de transport Hub. Vous

devez déployer un rôle de serveur de transport Hub dans chaque site Active Directory

contenant un rôle de serveur de boîte aux lettres. Le déploiement de plusieurs serveurs de

transport Hub par site assure la redondance. Lorsque vous installez plusieurs serveurs de

transport Hub dans un site Active Directory, les connexions sont distribuées.

SERVEUR DE TRANSPORT EDGE

Ce serveur de routage se trouve généralement dans le périmètre de la topologie et route les

messages à l'intérieur et en dehors de l'organisation Exchange.

Dans Microsoft Exchange Server 2010, le rôle serveur de transport Edge est déployé dans le

réseau de périmètre de votre organisation. Conçu pour réduire la surface d'attaque, le

serveur de transport Edge gère tout le flux de messagerie côté Internet, offrant ainsi des

services de relais SMTP et d'hôte actif pour l'organisation Exchange. Des couches

supplémentaires de protection des messages et de sécurité sont assurées par une série

d'agents qui s'exécutent sur le serveur de transport Edge et agissent sur les messages lors de

leur traitement par les composants de transport de messages. Ces agents prennent en

charge les fonctions qui fournissent une protection contre les virus et le courrier indésirable et

appliquent des règles de transport pour contrôler le flux de messages.

L'ordinateur sur lequel le rôle serveur de transport Edge est installé n'a pas accès à

Active Directory. Toutes les informations relatives à la configuration et aux destinataires sont

stockées dans les services AD LDS (Active Directory Lightweight Directory Services). Pour

exécuter des tâches de recherche de destinataire, le serveur de transport Edge requiert des

données résidant dans Active Directory. Ces données sont synchronisées avec le serveur de

transport Edge avec EdgeSync. EdgeSync est un ensemble de processus qui sont exécutés

sur un ordinateur sur lequel le rôle de serveur de transport Hub est installé, afin d'établir une

réplication à sens unique des informations sur le destinataire et la configuration à partir

d'Active Directory vers l'instance AD LDS sur un serveur de transport Edge. Le service

EdgeSync d'Microsoft Exchange ne copie que les informations dont le serveur de transport

Edge a besoin pour exécuter des tâches de configuration de blocage du courrier indésirable

et celles relatives à la configuration du connecteur requises pour permettre un flux de

messagerie de bout en bout. Le service EdgeSync d'Microsoft Exchange exécute des mises à

jour planifiées de façon à ce que les informations disponibles dans AD LDS soient actualisées.