installation d'un serveur de messagerie

ROYAUME DU MAROC

Office de la Formation Professionnelle et de la Promotion du Travail

DIRECTION RECHERCHE ET INGENIERIE DE FORMATION

SECTEUR NTIC

Titre du document

ROYAUME DU MAROC

Office de la Formation Professionnelle et de la Promotion du Travail

DIRECTION RECHERCHE ET INGENIERIE DE FORMATION

SECTEUR NTIC

serveur de messagerie Exchange 2003

Sommaire

1. Introduction..................................................................................................6

2. Installation d’Exchange Server 2003............................................................6

2.1. Configuration matérielle et système requise pour Exchange Server 2003

6

2.2. Liste de contrôle de la configuration requise pour l’environnement

d’Exchange Server 2003.....................................................................................7

2.3. Installation et utilisation des outils et des utilitaires de gestion Exchange

11

2.4. Autorisations requises pour accéder aux objets dans le Gestionnaire

système Exchange............................................................................................13

3. Gestion des destinataires..........................................................................14

3.1. Présentation des destinataires Exchange...............................................14

3.1.1. Définition des destinataires Exchange.............................................14

3.2. Création, suppression et modification d’utilisateurs et de contacts.......16

3.2.1. Créer une boîte aux lettres..............................................................16

3.2.2. Supprimer des boîtes aux lettres.....................................................18

3.2.3. Masquer des boîtes aux lettres........................................................19

3.3. Gestion des boîtes aux lettres................................................................20

3.3.1. Limites de stockage.........................................................................20

3.3.2. Comment configurer les autorisations Envoyer de la part de et

Envoyer en tant que.......................................................................................21

3.3.3. Gérer des autorisations sur des boîtes aux lettres...........................22

3.3.4. Déplacer des boîtes aux lettres.......................................................23

3.3.5. Configurer une adresse de transfert................................................24

3.4. Gestion des groupes à extension messagerie........................................25

3.4.1. Créer et supprimer des groupes à extension messagerie................25

3.4.2. Créer des groupes de distribution fondés sur une requête..............26

4. Configuration et administration d'Exchange Server 2003........................27

4.1. Création et application de stratégies Exchange.....................................27

4.1.1. Qu’est-ce qu’une stratégie Exchange ?...........................................27

4.1.2. Types de stratégies Exchange..........................................................27

4.1.3. Créer et appliquer des stratégies système......................................29

4.1.4. Supprimer et remplacer des stratégies système.............................29

4.1.5. Créer et configurer des stratégies de destinataire...........................30

OFPPT @Document Millésime Page

document.doc juillet 07 1 - 127


4.2. Configuration d’Exchange Server 2003 pour une administration proactive

32

4.2.1. Configurer des banques de boîtes aux lettres pour la maintenance

préventive......................................................................................................32

4.2.2. Configurer les banques de dossiers publics pour la maintenance

préventive......................................................................................................34

4.2.3. Configurer l’analyse des services et des ressources........................36

4.2.4. Configurer les notifications..............................................................37

4.2.5. Objets et compteurs de performance d’Exchange...........................38

4.2.6. Configurer l’analyse des performances avec la console Performances

38

4.2.7. Configurer les alertes avec les journaux et les alertes de

Performances.................................................................................................39

4.2.8. Activer le suivi des messages..........................................................40

4.2.9. Configurer l’enregistrement de protocole........................................41

4.3. Ajout, suppression et mise à jour de serveurs Exchange........................41

4.3.1. Ajouter des serveurs virtuels...........................................................42

4.3.2. Supprimer des serveurs...................................................................42

4.3.3. Supprimer le premier serveur Exchange dans un groupe de routage

43

5. Gestion des listes d'adresses.....................................................................44

5.1. Qu’est-ce qu’une liste d’adresses ?........................................................44

5.2. Utilisation des différents types de listes d’adresses...............................44

5.3. Gestion et personnalisation des listes d’adresses..................................46

5.3.1. Créer des listes d’adresses globales................................................46

5.3.2. Créer une liste d’adresses personnalisée........................................46

5.3.3. Comment modifier la sélection de listes d’adresses que les

utilisateurs peuvent voir................................................................................46

5.3.4. Créer une liste d’adresses en mode hors connexion........................47

5.3.5. Service de mise à jour de destinataire.............................................47

6. Gestion des dossiers publics.....................................................................48

6.1. Que sont les dossiers publics ?...............................................................48

6.2. Pourquoi utiliser des dossiers publics ?...................................................49

6.3. Les autorisations de dossier public.........................................................50

6.4. Types d’arborescences de dossiers publics.............................................50

6.4.1. Créer des arborescences de dossiers publics à objectif général......52

6.4.2. Créer et configurer des dossiers publics à l’aide du Gestionnaire

système Exchange.........................................................................................52




6.4.3. Configurer les autorisations d’accès aux dossiers publics...............54

6.5. Gestion de l’accès réseau aux dossiers publics......................................55

6.5.1. Réplication des dossiers publics......................................................56

6.5.2. Fonctionnement de la réplication des dossiers publics....................58

6.6. Comment les clients se connectent-ils aux dossiers publics...................58

6.7. L’indexation de texte intégral.................................................................59

7. Sécurisation d’Exchange Server 2003........................................................62

7.1. Préparation et implémentation de la protection antivirus.......................62

7.2. Instructions pour préparer une stratégie antivirus.................................63

7.3. Que sont les mises à jour de sécurité.....................................................66

7.4. Sécurisation des boîtes aux lettres.........................................................66

7.4.1. Filtrage des messages pour réduire le courrier publicitaire non

sollicité 66

7.4.2. Comment Outlook 2003 et Exchange 2003 évaluent-ils le courrier

publicitaire non sollicité.................................................................................69

7.4.3. Filtrage des destinataires et des expéditeurs..................................71

7.5. Implémentation des fonctionnalités de signature numérique et de

cryptage............................................................................................................73

7.6. Processus de création et de déploiement de certificats de cryptage et de

signature numérique.........................................................................................74

7.7. Configuration d’autorisations administratives........................................75

8. Implémentation et gestion de l’accès client à l’aide de protocoles Internet

77

8.1. Protocoles d’accès client Internet pris en charge par Exchange 2003....77

8.2. Clients Internet permettant d’accéder à Exchange 2003.......................79

8.3. Topologie de serveurs frontaux et principaux.........................................81

8.4. Comment configurer des serveurs frontaux Outlook Web Access..........83

8.5. Comment configurer des serveurs principaux Outlook Web Access.......84

8.6. Configurations de pare-feu permettant de sécuriser les serveurs frontaux

et principaux.....................................................................................................85

8.7. Comment configurer les pare-feu pour prendre en charge les serveurs

frontaux et principaux.......................................................................................86

8.8. Conseils pour optimiser les performances des serveurs frontaux et

principaux.........................................................................................................88

9. Gestion de la configuration et de la connectivité du client........................90

9.1. Configuration et personnalisation d’Outlook 2003.................................90

9.1.1. Configuration et personnalisation d’Outlook 2003...........................91

9.1.2. Modes de connexion entre Outlook 2003 et Exchange....................92




9.1.3. Tâches de personnalisation courantes exécutées par les utilisateurs

93

9.1.4. Comment configurer des règles et des messages d’absence du

bureau 94

9.1.5. Comment déléguer l’autorisation d’accès aux informations

contenues dans une boîte aux lettres............................................................94

9.1.6. Comment configurer Exchange 2003 et Outlook 2003 pour RPC sur

HTTP 95

9.2. Exécution de tâches de gestion du calendrier dans Outlook 2003.........96

9.2.1. Tâches de gestion du calendrier courantes.....................................96

9.2.2. Comment planifier une réunion.......................................................98

10. Installation et configuration d’Outlook Express..........................................98

10.1. Comment Outlook Express est installé et configuré............................99

11. Gestion des appareils mobiles avec Exchange Server 2003..................100

11.1. Quels sont les composants de service mobile d’Exchange Server 2003

100

11.2. Quelle est la configuration requise pour les services mobiles

d’Exchange Server 2003.................................................................................102

11.3. Les appareils pris en charge par le package Device Update 2..........102

11.4. Utilitaires d’administration des composants mobiles........................103

11.5. Comment configurer les propriétés de l’objet Services mobiles via le

Gestionnaire système Exchange.....................................................................104

11.6. Comment configurer Exchange ActiveSync et les notifications

actualisées......................................................................................................104

11.7. Activation de l’accès mobile sur des comptes d’utilisateurs.............106

11.8. Comment configurer les appareils pour la synchronisation..............107

11.9. Comment configurer les appareils pour Outlook Mobile Access........108

12. Gestion du stockage des données et des ressources matérielles............108

12.1. Conventions d’attribution de nom pour les banques et les groupes de

stockage..........................................................................................................108

12.2. Instructions concernant la suppression de banques et de groupes de

stockage..........................................................................................................109

12.3. Comment supprimer des banques et des groupes de stockage........110

12.4. L’enregistrement circulaire...............................................................111

12.5. Comment déplacer des banques, monter et démonter des banques, et

déplacer des fichiers journaux des transactions.............................................112

12.6. Appliquer des limites aux boîtes aux lettres.....................................113

12.7. Gestion de l’espace disque...............................................................114




12.7.1. Emplacement utilisé par Exchange pour stocker les ressources des

clients 114

12.7.2. Technologies de stockage qu’Exchange peut utiliser.................115

12.7.3. Instructions et recommandations relatives à la configuration des

disques durs.................................................................................................116

13. Préparation et implémentation de la récupération d’urgence..................116

13.1. Planification de la récupération d’urgence........................................116

13.2. Sauvegarde d’Exchange Server 2003...............................................119

13.2.1. Une sauvegarde en ligne............................................................119

13.2.2. Éléments à prendre en compte pour exécuter une sauvegarde

hors connexion.............................................................................................120

13.3. Restauration des banques d’informations Exchange Server 2003....120

13.3.1. Éléments à prendre en compte pour choisir une stratégie de

récupération.................................................................................................121

13.3.2. Instructions pour restaurer des banques Exchange...................121

13.3.3. Comment restaurer des banques Exchange avec l’utilitaire de

sauvegarde de Windows Server 2003..........................................................122

13.3.4. Méthodes pour restaurer une sauvegarde hors connexion........123

13.3.5. Comment restaurer des boîtes aux lettres et des messages.....124




1.IntroductionMicrosoft Exchange Server 2003 intègre la base de code Microsoft

Exchange 2000 Server et fournit de nombreuses fonctionnalités nouvelles et

améliorations dans des domaines tels que la fiabilité, la gestion et la sécurité.

Exchange Server 2003 est la première version d'Exchange conçue pour

fonctionner avec Microsoft Windows Server 2003. L'exécution de Microsoft

Exchange 2003 sur Windows Server 2003 offre plusieurs avantages, tels que

l'amélioration de l'allocation de mémoire, la réduction du trafic de réplication

du service d'annuaire Microsoft Active Directory et la possibilité d'annuler les

modifications apportées à Active Directory. L'exécution d'Exchange 2003 sur

Windows Server 2003 vous permet aussi de tirer profit des nouvelles

fonctionnalités, telles que le service de cliché instantané des volumes et

l'authentification Kerberos entre forêts. Exchange 2003 s'exécute aussi sur

Microsoft Windows 2000 Server Service Pack 3 (SP3) ou version ultérieure.

L'utilisation de Microsoft Office Outlook 2003 avec Exchange 2003 offre des

améliorations, telles que la synchronisation en mode de mise en cache, une

analyse des performances côté client et la prise en charge des appels RPC sur

HTTP, ce qui permet aux utilisateurs de se connecter directement à leur

serveur Exchange via Internet sans avoir à établir de tunnel VPN (Virtual

Private Network).

L'association de Microsoft Exchange 2003 à Windows Server 2003 et

Outlook 2003 fournit un système de messagerie complet, riche en

fonctionnalités et robuste, qui est à la fois évolutif et simple à gérer

2.Installation d’Exchange Server 2003

2.1. Configuration matérielle et système requise pour Exchange Server 2003

Exchange Server 2003 sera installé sur les systèmes d’exploitation et le matériel

qui présentent les configurations minimales indiquées dans le tableau suivant.

Toutefois, vous obtiendrez de meilleures performances du serveur si vous utilisez

le matériel recommandé par Microsoft et faites évoluer votre matériel de façon

qu’il prenne en charge votre environnement.




2.2. Liste de contrôle de la configuration requise pour l’environnement d’Exchange Server 2003

Une fois le matériel et le système en place, utilisez la liste de contrôle suivante

pour vérifier que votre environnement est prêt pour l’installation d’Exchange

Server 2003, notamment pour ce qui concerne le service d’annuaire Microsoft

Active Directory :

Vérifiez qu’Active Directory et le serveur DNS sont installés et configurés.

Exchange dépend étroitement d’Active Directory et de DNS (Domain Name

System), qui doivent être installés et fonctionner correctement pour que le

programme d’installation d’Exchange puisse être exécuté. Vous pouvez

utiliser l’utilitaire DCDiag (Domain Controller Diagnostics) pour tester la

connectivité du réseau et la résolution DNS des contrôleurs de domaine, et

l’utilitaire NetDiag (Network Connectivity Tester) pour tester les

fonctionnalités DNS.

Vérifiez que vous avez les autorisations Active Directory appropriées pour

exécuter l’installation. Pour exécuter la procédure d’installation, vous

devez être administrateur d’un ordinateur local. Les autorisations

supplémentaires requises pour exécuter la procédure d’installation sont

décrites dans le tableau suivant.




Tâche Autorisations ou rôles requis

Exécuter ForestPrep pour la première

fois dans la forêt (mises à jour du

schéma).

Exécuter DomainPrep pour créer des

groupes et des autorisations pour les

serveurs Exchange.

Membre du groupe Administrateurs de

l’entreprise et du groupe

Administrateurs du schéma

Administrateur du domaine

Installer le premier serveur dans

un domaine.

Administrateur intégral Exchange au

niveau de l’organisation Administrateur

du domaine

Installer des serveurs supplémentaires

dans le domaine.


niveau du groupe d’administration

Installer un serveur avec les services

de réplication de site (SRS) activé (le

SRS fournit la réplication d’annuaire

entre Exchange 2003 et Exchange 5.5).


niveau de l’organisation

Exécuter l’utilitaire DCDiag. Administrateur du domaine

Exécuter l’utilitaire NetDiag. Aucune autorisation supplémentaire

requise

Vérifiez que les ordinateurs qui exécutent Windows 2000 et

WindowsServer 2003 hébergeant Exchange 2003 font partie d’un domaine

Active Directory.

Vérifiez que tous les ordinateurs qui exécutent Exchange dans la même

organisation Exchange sont dans la même forêt Active Directory. Une

organisation Exchange est la plus grande unité administrative qui inclut

tous les serveurs Exchange dans une forêt. Une seule organisation

Exchange peut exister pour chaque forêt Active Directory.




Vérifiez qu’Exchange 2003 est installé avant d’effectuer une mise à niveau

de Windows 2000 vers Windows Server 2003. Si vous projetez de mettre à

niveau des serveurs qui exécutent Windows 2000 vers Windows Server

2003, vous devez installer Exchange Server 2003 sur les serveurs avant de

mettre à niveau les systèmes d’exploitation. Une fois un serveur mis à

niveau vers Exchange Server 2003 sur Windows 2000, vous pouvez le

mettre à niveau vers Windows Server 2003. En procédant dans cet ordre,

vous profitez de la logique intégrée à Exchange Server 2003 pour gérer la

mise à niveau du système d’exploitation sous-jacent.

Vérifiez que les contrôleurs de domaine et les serveurs de catalogues

globaux exécutent Windows 2000 Service Pack 3 ou Windows Server 2003

afin qu’Exchange puisse les reconnaître. Le programme d’installation

d’Exchange Server 2003 doit être capable de contacter au moins un

serveur Active Directory qui exécute Windows 2000 SP3 ou ultérieur, ou

Windows Server 2003 dans le site Active Directory local.

Exécutez ForestPrep une fois dans la forêt Active Directory dans le

domaine où réside le contrôleur de schéma. ForestPrep est un

commutateur du programme d’installation d’Exchange qui étend le

schéma Active Directory de façon à inclure des classes et des attributs

Exchange spécifiques. ForestPrep crée également l’objet conteneur de

l’organisation Exchange dans Active Directory. Les extensions de schéma

fournies avec Exchange Server 2003 sont un sur-ensemble de celles

fournies avec Exchange 2000. Par défaut, le contrôleur de schéma

s’exécute sur le premier contrôleur de domaine Windows installé dans une

forêt. Le programme d’installation vérifie que vous exécutez ForestPrep

dans le même domaine que le contrôleur de schéma ; si ce n’est pas le

cas, un message vous indique le domaine contenant le contrôleur de

schéma.

Lorsque vous exécutez ForestPrep, désignez un compte qui aura les

autorisations d’administrateur intégral Exchange sur l’objet

d’organisation.Ce compte aura autorité pour installer et administrer

Exchange Server 2003 à l’intérieur de la forêt et affecter des autorisations

d’administrateur supplémentaires une fois le premier serveur installé.

Créez votre structure de groupe d’administration Exchange avant




d’installer votre premier serveur exécutant Exchange 2003. Si vous ne le

faites pas, le programme d’installation créera automatiquement un groupe

d’administration sous le nom Premier groupe d’administration. Le premier

ordinateur exécutant Exchange que vous installez sera placé dans ce

groupe. Une fois le premier serveur installé, vous pouvez créer des

groupes d’administration supplémentaires dans lesquels vous pouvez

placer les ordinateurs Exchange 2000 suivants.

Exécutez DomainPrep pour préparer vos domaines pour Exchange.

DomainPrep est un commutateur du programme d’installation d’Exchange

qui crée les groupes et les autorisations que requièrent les serveurs

Exchange pour lire et modifier les attributs de l’utilisateur. DomainPrep

crée ces groupes :

1. Serveurs de domaine Exchange. Il s’agit d’un groupe global de

domaine qui contient tous les serveurs exécutant Exchange au sein

du domaine.

2. Serveurs d’entreprise Exchange. Il s’agit d’un groupe local de

domaines qui contient les groupes Serveurs de domaine Exchange

de tous les domaines de l’entreprise.

Exécutez DomainPrep dans les domaines suivants :

Le domaine racine.

Tous les domaines qui contiendront des serveurs Exchange

2003 Server.

Tous les domaines qui contiendront des comptes Exchange

Server 2003 à extension boîte aux lettres ou des objets à

extension messagerie (comme des comptes, des contacts ou

des groupes), même si aucun serveur Exchange ne sera

installé dans ces domaines.

Vous devez exécuter la version d’Exchange Server 2003 de DomainPrep même si

vous exécutez déjà Exchange 2000 dans le domaine. Le compte que vous utilisez

pour exécuter DomainPrep doit être membre du groupe Administrateurs de

domaines dans le domaine local.

Vérifiez que les services suivants sont installés et actifs sur le serveur sur

lequel vous installerez Exchange 2003 :

3. Microsoft .NET Framework

4. Microsoft ASP.NET




5. Service de publication World Wide Web

6. Service SMTP (Simple Mail Transfer Protocol)

7. Service NNTP (Protocole NNTP)

Windows Server 2003 inclut .NET Framework et ASP.NET, qui assurent la prise en

charge de l’accès mobile. Si vous installez Exchange Server 2003 sur un serveur

qui exécute Windows 2000, le programme d’installation d’Exchange installe et

active automatiquement .NET Framework et ASP.NET.

2.3. Installation et utilisation des outils et des utilitaires de gestion Exchange

Si vous souhaitez administrer Exchange Server 2003 rapidement et efficacement,

vous devez savoir quelle tâche chacun des outils et des utilitaires de gestion

Exchange est censé vous faciliter. Cette leçon décrit ces outils et utilitaires et

explique comment les installer et les utiliser. Elle explique également comment

faire pour créer une console MMC (Microsoft Management Console) personnalisée

pour l’administration Exchange, afin que vous puissiez gagner encore plus de

temps.

Le Gestionnaire système Exchange et le composant Utilisateurs et ordinateurs

Active Directory sont les principaux utilitaires que vous utiliserez pour

administrer votre serveur Exchange. Toutefois, pour pouvoir administrer

intégralement Exchange, vous devez utiliser une combinaison d’utilitaires

Windows, Active Directory ainsi que les outils et les utilitaires Exchange.

Les outils et les utilitaires que vous utiliserez sont :

Le Gestionnaire système Exchange. Cet utilitaire est un composant

logiciel enfichable MMC qui vous permet d’administrer une entreprise

Exchange entière à partir d’une seule console. Les administrateurs

Exchange utilisent cet utilitaire pour gérer et configurer les objets

Exchange, tel que les listes d’adresses, les dossiers publics, les serveurs, le

routage et les stratégies. Le Gestionnaire système Exchange est installé

durant le programme d’installation d’Exchange et peut être ajouté à une

station de travail d’administration en exécutant le programme

d’installation d’Exchange et en sélectionnant l’option Outils de gestion

du système Microsoft Exchange.

Utilisateurs et ordinateurs Active Directory. Ce composant vous




permet d’administrer des utilisateurs, des groupes et des ordinateurs

Active Directory. Il peut être installé sur les ordinateurs qui exécutent

Windows 2000 Server, Windows 2000 Professional, Windows Server 2003

ou Windows XP. Pour administrer des destinataires Exchange, vous devez

installer également les Outils de gestion du système Exchange sur ces

ordinateurs. Lorsque vous installez les Outils de gestion du système

Exchange, vous installez également une version du composant Utilisateurs

et ordinateurs Active Directory que vous ou d’autres utilisateurs pouvez

utiliser pour créer et gérer des destinataires Exchange, comme créer des

utilisateurs et des groupes à extension messagerie.

ADSI Edit. Cet utilitaire, également appelé Adsiedit.exe, est un éditeur

Active Directory qui utilise l’interface ADSI (Active Directory Services

Interface) pour afficher et modifier des objets dans Active Directory, y

compris les attributs et les propriétés d’un utilisateur ou d’un groupe

spécifique. Il vous permet d’effectuer des tâches administatives qui ne

sont pas réalisables avec le Gestionnaire système Exchange ou le

composant Utilisateurs et ordinateurs Active Directory, comme indiquer la

façon dont l’attribut du nom est généré. ADSI Edit est inclus dans les outils

de support de Windows pour Windows 2000 et Windows Server 2003.

Utilitaire LDP. Cet utilitaire, également appelé utilitaire Directory

Administration ou Ldp.exe, est un utilitaire LDAP (Lightweight Directory

Access Protocol) générique que vous pouvez utiliser pour établir la

connexion avec un répertoire compatible LDAP. L’utilitaire LDP est

semblable à ADSI Edit au sens où il vous permet d’afficher et de modifier

des objets dans Active Directory. Vous pouvez, par exemple, afficher des

informations de réplication d’objets, comme la date de la dernière

réplication de l’objet. L’utilitaire LDP est inclus dans les outils de support

de Windows pour Windows 2000 et Windows Server 2003.

Composant logiciel enfichable Schéma Active Directory. Cet utilitaire est

un composant logiciel enfichable MMC que vous pouvez utiliser pour

afficher la configuration des attributs et des classes. Il diffère d’ADSI Edit

et de l’utilitaire LDP au sens où vous ne pouvez pas afficher les instances

d’un objet, comme un utilisateur particulier. Vous pouvez utiliser le

composant logiciel enfichable Schéma Active Directory pour modifier ou

pour désactiver les attributs et les classes ou pour modifier les attributs à

répliquer dans le catalogue global. Par défaut, Schéma Active Directory

n’étant pas disponible en tant que composant logiciel enfichable MMC,




vous devez l’ajouter manuellement en enregistrant la bibliothèque de liens

dynamiques (DLL) Schmmgmt puis en ajoutant le composant logiciel

enfichable dans une console MMC.

Composant logiciel enfichable IIS. L’intégration d’IIS à Exchange fournit

des protocoles Internet supplémentaires permettant aux clients Internet

d’accéder aux données de boîte aux lettres dans Exchange. Un de ces

protocoles, HTTP (Hypertext Transfer Protocol), est le protocole sousjacent

utilisé par le Web. Exchange prend en charge HTTP afin de fournir aux

clients Microsoft Outlook Web Access un accès aux données Exchange,

comme les dossiers publics, les informations de boîte aux lettres et les

recherches de dossier. Le composant logiciel enfichable IIS sert à gérer et

à configurer le serveur virtuel HTTP. Un serveur virtuel est un serveur qui

vous permet d’héberger différents protocoles ou paramètres de protocole

sur le même serveur physique. Le composant logiciel enfichable fait partie

des utilitaires d’administration par défaut de Windows.

Composant logiciel enfichable DNS. C’est l’utilitaire principal que vous

utilisez pour gérer les serveurs de domaine DNS. Dans un environnement

Exchange, vous devez garantir que votre serveur DNS comporte des

enregistrements de ressources pour vos serveurs Exchange, y compris

l’ajout d’enregistrements de ressources de serveur de messagerie (MX) et

d’adresse (A). Le composant logiciel enfichable DNS est un utilitaire

Windows qui est installé lorsque DNS est installé sur un serveur Windows.

Pour accéder au composant logiciel enfichable DNS, installez le Pack

d’outils d’administration de Microsoft Windows Server 2003 sur votre

ordinateur. Ou, si DNS est installé sur votre ordinateur, cliquez sur

Démarrer, pointez sur Tous les Programmes, puis sur Outils

d’administration et cliquez sur la console DNS.

2.4. Autorisations requises pour accéder aux objets dans le Gestionnaire système Exchange

Pour pouvoir administrer Exchange à l’aide du Gestionnaire système Exchange,

vous devez être membre du même domaine Active Directory que le serveur

Exchange et vous devez avoir des autorisations pour accéder à l’objet Exchange

que vous souhaitez gérer. Par défaut, le seul compte qu’Exchange peut

administrer intégralement est le compte utilisé pendant l’initialisation du

système de l’organisation Exchange. Pour changer de comptes, vous devez




déléguer des autorisations supplémentaires à d’autres comptes utilisateur.

Exchange prend en charge trois autorisations, qui sont utilisées pour

l’administration :

Administrateur intégral Exchange. Si vous avez cette autorisation, vous

pouvez administrer intégralement les informations du système Exchange

(par exemple, ajouter, supprimer et renommer des objets) et modifier des

autorisations. Déléguez ce rôle aux administrateurs qui doivent configurer

et gérer l’accès à votre système de messagerie électronique.

Administrateur Exchange. Si vous avez cette autorisation, vous pouvez

administrer intégralement les informations du système Exchange.

Toutefois, vous ne pouvez pas modifier d’autorisations. Déléguez ce rôle

aux utilisateurs ou aux groupes assurant l’administration quotidienne

d’Exchange (par exemple, l’ajout, la suppression et le changement de nom

d’objets).

Administrateur Exchange Affichage seul. Si vous avez cette autorisation,

vous pouvez afficher les informations de configuration d’Exchange.

Déléguez ce rôle aux administrateurs qui doivent afficher les informations

de l’organisation mais qui n’ont pas besoin de les modifier.

3.Gestion des destinataires Les utilisateurs, les contacts et les groupes Exchange font partie des

destinataires Microsoft® Exchange Server 2003. Exchange Server 2003 conserve

les informations relatives aux annuaires dans le service d’annuaire Microsoft

Active Directory®. Par conséquent, vous pouvez gérer les destinataires Exchange

à l’aide d’utilisateurs et d’ordinateurs Active Directory. En outre, à l’aide

d’utilitaires de script, vous pouvez modifier en bloc les informations relatives aux

destinataires Exchange stockées dans Active Directory.

3.1. Présentation des destinataires Exchange

3.1.1. Définition des destinataires Exchange

Un destinataire Exchange est un objet Active Directory auquel Exchange peut

remettre des messages. Les destinataires Exchange comprennent les utilisateurs,

les contacts et les groupes Exchange. Un destinataire ne dispose pas forcément

d’une boîte aux lettres Exchange.




Destinataires de type utilisateur

Il existe deux types de destinataires : les utilisateurs à extension boîte aux lettres

et ceux à extension messagerie.

Utilisateur à extension boîte aux lettres. Ce type d’utilisateur possède un

compte Active Directory, une boîte aux lettres Exchange et une adresse de

messagerie. Il peut envoyer et recevoir des messages électroniques à

l’aide de l’infrastructure Exchange de l’organisation. Il peut s’agir, par

exemple, d’un employé de l’entreprise.

Utilisateur à extension messagerie. Ce type d’utilisateur possède un

compte d’authentification dans Microsoft Windows et une adresse de

messagerie externe associée, mais ne dispose d’aucune boîte aux lettres

Exchange. Il est répertorié dans la liste d’adresses globale (GAL, Global

Address List) qui contient tous les objets Active Directory dotés d’un accès

messagerie ou boîte aux lettres. Cette fonction permet de localiser

facilement un utilisateur doté d’un accès messagerie et de lui envoyer du

courrier, même s’il ne dispose pas de boîte aux lettres dans l’organisation

Exchange et qu’il ne peut pas envoyer ni recevoir de courrier à l’aide de

l’infrastructure Exchange de l’organisation. Par exemple, vous pouvez

créer un utilisateur à extension messagerie pour des employés




intérimaires sur site qui ont besoin d’accéder au réseau mais qui

souhaitent continuer à recevoir leur courrier électronique par

l’intermédiaire de leur fournisseur de services Internet.

Destinataires de type contact

Les contacts configurés avec des adresses de messagerie sont appelés contacts

à extension messagerie. Un contact à extension messagerie est un utilisateur qui

ne possède pas de compte d’authentification dans Windows ni de boîte aux

lettres Exchange dans l’organisation Exchange associée. Les contacts à

extension messagerie sont visibles dans l’annuaire, mais reçoivent leur courrier

d’un système externe. Un utilisateur interne peut envoyer un message

électronique à un contact en le sélectionnant simplement dans la liste d’adresses

appropriée. Par exemple, vous pouvez créer un contact à extension messagerie

pour un client pour lequel l’accès à votre réseau n’est pas nécessaire, mais dont

vous voulez inclure l’adresse de messagerie dans les listes d’adresses Exchange.

Cette fonction vous permet également d’inclure le client dans des groupes de

distribution utilisés pour le publipostage.

Destinataires de type groupe

Les groupes et les groupes de distribution fondés sur une requête sont des

collections d’utilisateurs, de groupes et de contacts. Les groupes configurés avec

des adresses de messagerie sont appelés groupes à extension messagerie. Vous

pouvez doter tout type de groupe Active Directory d’un accès messagerie.

Toutefois, il est recommandé de le réserver aux groupes universels des

organisations multidomaines. Une fois doté d’un accès messagerie, le groupe

possède une adresse de messagerie et apparaît dans les listes d’adresses. Tous

les membres du groupe titulaires d’adresses de messagerie électronique

correctement définies dans Active Directory peuvent recevoir des messages

adressés au groupe.

3.2. Création, suppression et modification d’utilisateurs et de contacts

3.2.1. Créer une boîte aux lettres

Pour doter un utilisateur d’une extension boîte aux lettres, vous devez créer une

boîte aux lettres pour cet utilisateur. Il pourra ensuite envoyer et recevoir du

courrier électronique dans votre organisation Exchange.

Il existe deux modes de création d’une boîte aux lettres :




Par défaut, si vous utilisez un ordinateur doté du Gestionnaire système

Exchange, une boîte aux lettres est automatiquement générée lorsque

vous créez un compte d’utilisateur dans Active Directory dans une forêt où

Exchange Server 2003 est installé.

Si la valeur par défaut a été remplacée ou que vous installez Exchange

dans une forêt Active Directory existante, vous pouvez créer une boîte aux

lettres pour un utilisateur à l’aide de l’Assistant Tâches Exchange.

L’Assistant vous invite à indiquer le serveur, le groupe de stockage et la

banque dans laquelle il créera la boîte aux lettres.

Les étapes principales de création d’une boîte aux lettres sont les suivantes :

a. Ouvrez la console Utilisateurs et ordinateurs Active Directory.

b. Accédez à l’unité d’organisation qui contiendra le nouveau compte

d’utilisateur.

c. Créez le nouveau compte d’utilisateur à l’aide du menu contextuel

de l’unité d’organisation et vérifiez que la case à cocher Créer une

boîte aux lettres Exchange est activée. Si le compte d’utilisateur

existe déjà, vous pouvez créer sa boîte aux lettres à l’aide de

l’Assistant Tâches Exchange.

Lorsqu’une boîte aux lettres est créée pour un utilisateur, plusieurs nouveaux

onglets apparaissent dans la boîte de dialogue Propriétés de l’objet utilisateur.

Ces onglets permettent de configurer les paramètres Exchange Server 2003 (par

exemple, les restrictions et les options de remise). Vous pouvez les modifier à

tout moment. Par exemple, vous pouvez les utiliser pour modifier l’alias de

messagerie d’un utilisateur ou configurer les limites de stockage d’une boîte aux

lettres déterminée.




3.2.2. Supprimer des boîtes aux lettres

En raison de changements de personnel dans votre société, vous pouvez

souhaiter supprimer les boîtes aux lettres qui ne sont plus nécessaires.

À cet effet, vous pouvez utiliser l’Assistant Tâches Exchange de la console

Utilisateurs et ordinateurs Active Directory. Lorsque vous utilisez l’Assistant

Tâches Exchange pour supprimer une boîte aux lettres, la boîte aux lettres est

déconnectée par défaut, mais elle n’est pas immédiatement supprimée. La boîte

aux lettres est signalée pour suppression et peut être récupérée si nécessaire.

Elle sera définitivement supprimée à la fin de la période de rétention configurée

dans les propriétés de banque de boîtes aux lettres.

La période de rétention de boîte aux lettres par défaut est de 30 jours. Toutefois,

vous pouvez purger la boîte aux lettres avant la fin de la période de rétention.

Pour ce faire, accédez à la banque de boîtes aux lettres et utilisez le menu

contextuel de l’objet boîte aux lettres dans le Gestionnaire système Exchange.

Pour appliquer une période de rétention différente, modifiez les propriétés de

banque de boîtes aux lettres. La boîte aux lettres est automatiquement purgée

lors de l’exécution suivante de l’Agent de nettoyage.

Les tâches principales de suppression d’une boîte aux lettres sont les suivantes :

1. Ouvrez la console Utilisateurs et ordinateurs Active Directory.

2. Accédez à l’unité d’organisation qui héberge le compte




d’utilisateur auquel la boîte aux lettres est associée.

3. Recherchez le compte d’utilisateur de la personne dont vous

voulez supprimer la boîte aux lettres.

4. Supprimez la boîte aux lettres à l’aide de l’Assistant Tâches

Exchange. Celle-ci sera définitivement supprimée à la fin de

la période de rétention de boîte aux lettres. Vous pouvez

également lancer l’Assistant Tâches Exchange à partir du

Gestionnaire système Exchange. Pour ce faire, cliquez avec le

bouton droit sur l’une des boîtes aux lettres individuelles

répertoriées dans le conteneur Boîtes aux lettres d’une

banque de boîtes aux lettres.

3.2.3. Masquer des boîtes aux lettres

Par défaut, tous les destinataires apparaissent dans les listes d’adresses

Exchange. Dans certains cas, vous pouvez souhaiter empêcher l’affichage de

boîtes aux lettres dans les listes d’adresses Exchange. Par exemple, vous pouvez

masquer une boîte aux lettres configurée pour un usage particulier, tel que la

réception des commentaires émis par les clients externes sur les produits. Par le

masquage de la boîte aux lettres dédiée aux commentaires sur les produits, vous

limitez les probabilités d’envoi accidentel, par les utilisateurs internes, de

courrier électronique à cette boîte aux lettres.

Une boîte aux lettres masquée peut toujours recevoir des messages à l’aide de

son adresse de messagerie SMTP ou de toute autre adresse étrangère associée.

Cependant, la résolution de l’adresse de la boîte aux lettres est impossible pour

les utilisateurs internes lorsque l’alias associé est tapé dans la zone À d’un

message.

Les étapes principales de masquage d’une boîte aux lettres sont les suivantes :

1. Ouvrez la console Utilisateurs et ordinateurs Active

Directory.

2. Ouvrez la boîte de dialogue Propriétés du compte

d’utilisateur.

3. Sous l’onglet Exchange - Paramètres avancés,

activez la case à cocher Masquer dans la liste

d’adresses Exchange.




3.3. Gestion des boîtes aux lettres

3.3.1. Limites de stockage

Le contrôle de la taille des boîtes aux lettres utilisateur sur vos serveurs

Exchange est recommandé. Si, dans votre organisation Exchange, de nombreux

utilisateurs stockent des volumes importants de courrier électronique dans leurs

boîtes aux lettres, vos serveurs Exchange sont soumis à une demande de

stockage considérable, ce qui peut provoquer des problèmes liés à l’espace

disque des serveurs. En outre, les banques de boîtes aux lettres de grande taille

impliquent des temps de sauvegarde et de restauration plus longs, ayant une

incidence sur la disponibilité et la fiabilité de votre environnement de messagerie

Exchange. Vous pouvez imposer des limites de stockage pour faciliter les tâches

de récupération en cas d’infection virale. Si vous définissez une limite égale à 0,

les utilisateurs ne peuvent pas envoyer ni recevoir de message, ce qui peut être

utile lors du nettoyage du serveur. Par conséquent, envisagez d’appliquer des

limites de stockage pour contrôler la taille des boîtes aux lettres des utilisateurs

et pour éviter la saturation de l’espace de stockage sur vos serveurs Exchange.

Les avertissements de stockage sont des messages de notification envoyés aux

propriétaires dont les boîtes aux lettres atteignent la limite de stockage qui leur

est attribuée. L’avertissement est déclenché lorsque la taille de la boîte aux

lettres atteint l’un des seuils définis par l’administrateur de messagerie. Vous

pouvez configurer trois niveaux de seuils pour les limites de stockage : Émettre

un avertissement à (Ko), Interdire l’envoi à (Ko) et Interdire l’envoi et la réception

à (Ko).

Pour configurer des limites de stockage, vous pouvez :

1. définir des limites sur des boîtes aux lettres individuelles ;

2. définir des limites sur des banques de boîtes aux lettres individuelles ;

3. utiliser une stratégie de banque de boîtes aux lettres.

Par défaut, les boîtes aux lettres héritent leurs limites de stockage de leurs

banques de boîtes aux lettres respectives. Toutefois, vous pouvez configurer des

limites de boîtes aux lettres individuelles pour remplacer celles définies pour la

banque de boîtes aux lettres. Cette fonction est particulièrement utile pour des

utilisateurs ou groupes d’utilisateurs spécifiques (par exemple, des directeurs)

qui doivent stocker une plus grande quantité de courrier électronique dans leurs

boîtes aux lettres. Elle est également utile pour définir une limite de stockage

plus stricte pour certains utilisateurs (par exemple, des employés intérimaires).

Les étapes principales de configuration de limites de stockage sur une boîte aux




lettres individuelle sont les suivantes :


2. Ouvrez la boîte de dialogue Propriétés de la boîte aux lettres à

configurer.

3. Désactivez la case à cocher Paramètres par défaut de la

banque de boîtes aux lettres, accessible par l’option Limites de

stockage de l’onglet

4. Exchange - Général.

5. Configurez une ou toutes les options

3.3.2. Comment configurer les autorisations Envoyer de la part de et Envoyer en tant que

Un directeur peut autoriser un assistant à envoyer du courrier électronique de sa

part. Avec la configuration correspondante, les destinataires peuvent visualiser

l’expéditeur, le directeur lui-même ou l’assistant qui a envoyé le message de sa

part. Pour ce faire, vous devez accorder à l’assistant les autorisations Envoyer de

la part de et Envoyer en tant que.

Les autorisations Envoyer de la part de habilitent un ou plusieurs utilisateurs à

envoyer des messages de la part d’ un propriétaire de boîte aux lettres

déterminé. Dans ce cas, le nom indiqué dans la zone De de ces messages

électroniques apparaît comme suit : De : Utilisateur_Délégué de la part de

Propriétaire_Boîte_Lettres, où Utilisateur_Délégué désigne l’utilisateur qui a reçu

les autorisations Envoyer de la part de (par exemple, un assistant) et

Propriétaire_Boîte_Lettres, l’utilisateur qui possède la boîte aux lettres (par

exemple, le directeur).

Les étapes principales permettant d’accorder à un utilisateur les autorisations

Envoyer de la part de sur la boîte aux lettres d’un autre utilisateur sont les

suivantes :


2. Ouvrez la boîte de dialogue Propriétés du compte de l’utilisateur dont les

privilèges d’envoi doivent être délégués.

3. Sous l’onglet Exchange - Général, cliquez sur Options de remise.

4. Ajoutez le nom de l’utilisateur à autoriser à envoyer du courrier

électronique de la part du propriétaire de boîte aux lettres. Les

autorisations Envoyer de la part de peuvent également être accordées à

partir du client Outlook.

Les autorisations Envoyer en tant que habilitent un ou plusieurs utilisateurs à




envoyer des messages en tant que propriétaire de boîte aux lettres déterminé.

Par exemple, un assistant peut envoyer des messages qui semblent provenir du

directeur. Dans ce cas, le nom indiqué dans la zone De apparaît comme suit :

De : Propriétaire_Boîte_Lettres. Pour le destinataire, l’expéditeur du message

n’est pas l’assistant, mais le propriétaire de la boîte aux lettres, c’est-à-dire le

directeur.

Pour accorder à un utilisateur les autorisations Envoyer en tant que sur la boîte

aux lettres d’un autre utilisateur :


2. Ouvrez la boîte de dialogue Propriétés du compte associé à

l’utilisateur auquel vous accordez les autorisations.

3. Sous l’onglet Sécurité, ajoutez le nom de l’utilisateur à habiliter à

envoyer du courrier électronique en tant que propriétaire de boîte aux

lettres.

3.3.3. Gérer des autorisations sur des boîtes aux lettres

Parfois, l’octroi des autorisations Envoyer de la part de ou Envoyer en tant peut

être insuffisant pour déléguer l’administration de la messagerie électronique. Par

exemple, vous pouvez posséder une boîte aux lettres réservée aux messages de

satisfaction des clients, à laquelle plusieurs personnes de votre organisation

doivent accéder. Vous accordez alors à ces personnes les autorisations de niveau

propriétaire de boîte aux lettres.

En qualité d’administrateur, vous pouvez configurer les propriétés de boîte aux

lettres pour accorder ou refuser des autorisations utilisateur sur toute une boîte

aux lettres. Toutefois, vous ne pouvez pas déléguer le contrôle de dossiers

individuels déterminés dans une boîte aux lettres.

Pour accorder ou refuser à un utilisateur ou à un groupe des autorisations

d’accès à la boîte aux lettres d’un autre utilisateur :


2. Ouvrez la boîte de dialogue Propriétés du compte associé à l’utilisateur

auquel vous accordez ou refusez des autorisations.

3. Sous l’onglet Exchange - Paramètres avancés, accordez ou refusez les

droits appropriés sur la boîte aux lettres.

3.3.4. Déplacer des boîtes aux lettres

Plusieurs raisons peuvent motiver le déplacement de la boîte aux lettres d’un




utilisateur. Vous pouvez déplacer la boîte aux lettres d’un utilisateur sur un autre

serveur pour équilibrer la charge des serveurs. De même, lorsqu’un utilisateur

s’est déplacé dans une région géographique différente, vous pouvez transférer sa

boîte aux lettres sur un serveur de cette région. Ainsi, l’utilisateur n’a pas besoin

de passer par le réseau étendu (WAN) pour accéder à sa boîte aux lettres.

Vous pouvez déplacer des boîtes aux lettres utilisateur sur un autre serveur

Exchange de deux manières :

à l’aide de l’Assistant Tâches Exchange,

à l’aide de l’Assistant Fusion de boîtes aux lettres Microsoft Exchange

(Exmerge.exe).

Vous devez disposer des autorisations Administrateur Exchange sur le serveur

source et le serveur de destination pour déplacer la boîte aux lettres d’un

utilisateur.

L’Assistant Tâches Exchange permet de déplacer les boîtes aux lettres

d’utilisateurs d’un serveur Exchange à un autre, dans la même organisation

Exchange. Si vous devez déplacer des boîtes aux lettres entre des organisations

Exchange, utilisez Exmerge.exe plutôt que l’Assistant Tâches Exchange. Les

fonctionnalités Déplacer une boîte aux lettres proposées dans Exchange 2003

permettent de gérer des boîtes aux lettres endommagées, de générer un fichier

journal XML (Extensible Markup Language) et de planifier le démarrage et l’arrêt

du déplacement.

Les étapes principales de déplacement de boîtes aux lettres à l’aide de

l’Assistant Tâches Exchange sont les suivantes :

1. Accédez au compte d’utilisateur dans Utilisateurs et ordinateurs Active

Directory.

2. Démarrez l’Assistant Tâches Exchange à l’aide du menu contextuel d’un

compte d’utilisateur.

3. Sélectionnez Déplacer la boîte aux lettres, puis sélectionnez le serveur où la

boîte aux lettres doit être stockée. Les étapes détaillées de déplacement de

boîtes aux lettres à l’aide de l’Assistant Tâches Exchange sont fournies dans

l’application pratique à la fin de cette rubrique.

Exmerge.exe permet d’extraire des données de plusieurs boîtes aux lettres

situées sur un serveur Exchange, puis de les fusionner dans les mêmes boîtes

aux lettres sur un autre serveur Exchange, dans la même organisation Exchange

ou dans une organisation Exchange différente. Toutefois, l’Assistant Tâches

Exchange est recommandé pour déplacer des boîtes aux lettres entre des

banques de boîtes aux lettres dans la même organisation Exchange.




Dans certains cas, Exmerge.exe est plus adapté que l’Assistant Tâches

Exchange. Par exemple, vous pouvez effectuer la migration d’utilisateurs entre

des organisations différentes à l’aide d’Exmerge.exe, en copiant leur courrier

électronique dans des fichiers de dossiers personnels (fichiers .pst) que vous

importez ensuite dans la nouvelle organisation. Même si Exmerge.exe permet

d’extraire le courrier électronique d’une banque de boîtes aux lettres

endommagée pour l’importer dans une banque en bon état, ces opérations sont

également possibles à l’aide des fonctionnalités Déplacer la boîte aux lettres qui

ont été améliorées dans Exchange 2003.

3.3.5. Configurer une adresse de transfert

Vous pouvez configurer Exchange pour transférer le courrier électronique vers

une boîte aux lettres différente. Vous pouvez également configurer Exchange

pour transférer du courrier électronique d’une boîte aux lettres vers une adresse

de messagerie externe.

Vous pouvez configurer une adresse de transfert pour plusieurs raisons. Un

employé peut souhaiter transférer son courrier électronique vers un compte

externe (par exemple, un compte Menara) pour pouvoir y accéder facilement

pendant ses congés prolongés.

N’oubliez pas que les messages transférés vers des comptes de messagerie

externes peuvent ne pas être sécurisés. Des stratégies d’organisation peuvent

également interdire le transfert de courrier électronique vers des comptes

externes.

Vous pouvez configurer Exchange pour transférer du courrier électronique vers

un utilisateur à extension boîte aux lettres ou bien vers un utilisateur ou un

contact à extension messagerie. Si l’adresse de messagerie vers laquelle vous

voulez transférer le courrier électronique n’est pas définie dans Active Directory,

vous devez créer un contact ou un compte d’utilisateur, puis le doter d’une

extension messagerie ou boîte aux lettres.

Les étapes principales de configuration d’une adresse de transfert sont les

suivantes :


2. Ouvrez la boîte de dialogue Propriétés du compte d’utilisateur.

3. Sous l’onglet Exchange - Général, configurez des options de remise.

4. Vérifiez que le transfert est actif. Pour ce faire, envoyez un message de test à

l’ancien compte et confirmez qu’il est reçu dans la boîte de réception du nouveau




compte.

3.4. Gestion des groupes à extension messagerie

3.4.1. Créer et supprimer des groupes à extension messagerie

Lorsque vous créez un groupe utilisable pour la messagerie, vous devez le

déclarer comme groupe à extension messagerie. En fonction de la portée du

groupe à extension messagerie, vous devrez peut-être également désigner un

serveur d’expansion pour la résolution des appartenances au groupe.

Les étapes principales de création d’un groupe à extension messagerie sont les

suivantes :


2. Accédez à l’unité d’organisation qui contiendra le nouveau groupe.

3. Ouvrez la boîte de dialogue Nouvel Objet . Groupe.

4. Entrez le nom, la portée et le type du groupe.

5. Activez la case à cocher Créer une adresse de messagerie Exchange. Si

le groupe existe déjà dans Active Directory, vous pouvez le doter d’un accès

messagerie à l’aide de l’Assistant Tâches Exchange.

Les étapes détaillées de création d’un groupe à extension messagerie sont

fournies dans l’application pratique intitulée « Création de groupes à extension

messagerie et de groupes de distribution fondés sur une requête », plus loin dans

cette leçon.

Pour supprimer un groupe à extension messagerie :


2. Accédez à l’unité d’organisation qui contient le groupe à supprimer.

3. Supprimez le groupe.

Lorsque vous supprimez un groupe, vous retirez les autorisations et les droits qui

étaient délégués à ses membres par leur appartenance au groupe. La

suppression d’un groupe n’a pas pour effet de supprimer les comptes

d’utilisateurs ou les groupes d’utilisateurs qui sont membres du groupe. Chaque

groupe que vous créez porte un identificateur unique, non réutilisable appelé «

identificateur de sécurité » (SID, Security Identifier). Par conséquent, vous ne

pouvez pas restaurer l’accès à des ressources par la création d’un groupe doté

du même nom que le groupe supprimé.




3.4.2. Créer des groupes de distribution fondés sur une requête

Un groupe de distribution fondé sur une requête est un nouveau type de groupe

de distribution introduit dans Exchange Server 2003. Il offre essentiellement les

mêmes fonctionnalités qu’un groupe de distribution standard. Toutefois, il permet

de définir l’appartenance à un groupe de distribution (par exemple, tous les

employés d’un service comptabilité ou d’un bâtiment) à l’aide d’une requête

LDAP, plutôt que de spécifier des appartenances utilisateur statiques. Par

conséquent, les groupes de distribution fondés sur une requête permettent de

réduire considérablement la charge administrative induite par la gestion de

certains groupes de distribution, en particulier ceux dont les informations

d’appartenance subissent des modifications fréquentes.

Les groupes de distribution fondés sur une requête sollicitent davantage les

ressources du serveur. Lorsqu’un message électronique est envoyé à un groupe

de distribution fondé sur une requête, ses informations d’appartenance sont

déterminées à l’aide d’une requête LDAP exécutée sur Active Directory. En outre,

un groupe de distribution fondé sur une requête ne peut être créé que dans une

organisation exécutant Exchange Server 2003 ou version ultérieure et mise au

niveau fonctionnel de Windows Server 2003.

Les étapes principales de création d’un groupe de distribution fondé sur une

requête sont les suivantes :


2. Recherchez l’unité d’organisation qui contiendra le nouveau groupe de

distribution fondé sur une requête.

3. À l’aide du menu contextuel de l’unité d’organisation, créez un nouveau

groupe de distribution fondé sur une requête.

4. Configurez le filtre pour rechercher dans Active Directory des objets

destinataire à inclure comme membres du nouveau groupe.

5. Configurez les fonctionnalités avancées pour identifier les propriétés d’objet

destinataire spécifiques qui doivent être vérifiées pour qu’un objet soit membre

du nouveau groupe.

Les étapes détaillées de création d’un groupe de distribution fondé sur une

requête sont fournies dans l’application pratique intitulée « Création de groupes

à extension messagerie et de groupes de distribution fondés sur une requête »,

plus loin dans cette leçon.




4.Configuration et administration d'Exchange Server 2003

4.1. Création et application de stratégies Exchange

4.1.1. Qu’est-ce qu’une stratégie Exchange ?

Une stratégie Exchange est un ensemble de paramètres de configuration qui sont

appliqués à un ou plusieurs objets Exchange du même type. Les stratégies ont

été introduites dans Exchange 2000, et elles sont conçues pour permettre

l’administration flexible et efficace de nombreux objets Exchange. Par exemple,

vous pouvez implémenter une stratégie qui contrôle les paramètres de

configuration sur plusieurs serveurs dans votre environnement Exchange.

Lorsque vous devez modifier la configuration des serveurs, vous pouvez

simplement modifier la stratégie et appliquer les modifications à tous les

serveurs, en une seule opération.

Les stratégies Exchange ne sont pas identiques aux paramètres de stratégie de

groupe dans Microsoft Windows. Dans Windows 2000 et versions ultérieures, les

administrateurs utilisent la stratégie de groupe pour améliorer et contrôler les

postes de travail des utilisateurs. Les informations de stratégie Windows sont

stockées dans les objets Stratégie de groupe qui sont liés aux conteneurs

sélectionnés dans les conteneurs du service d’annuaire de Microsoft Active

Directory, tels que les sites, les domaines et les unités d’organisation. Vous

pouvez utiliser des stratégies Exchange pour contrôler les objets du serveur

Exchange, de la banque d’informations et destinataire. Les informations de

stratégie Exchange sont stockées dans les objets de stratégie Exchange qui sont

liés aux objets du serveur Exchange, de la banque d’informations et destinataire

sélectionnés.

4.1.2. Types de stratégies Exchange

Il existe deux types de stratégies Exchange : les stratégies système et les

stratégies de destinataire.

Les stratégies système sont des stratégies qui contrôlent les paramètres de

configuration des objets du serveur Exchange et de la banque d’informations

(banque de boîtes aux lettres et banque de dossiers publics). Les stratégies

système résident dans le conteneur Stratégies système qui est créé sous l’objet

Groupe d’administration dans le Gestionnaire système Exchange. Vous pouvez

créer et appliquer trois types de stratégies système :




Stratégies de banques de boîtes aux lettres. Vous pouvez utiliser ce type

de stratégie système pour configurer les propriétés de plusieurs objets de

banques de boîtes aux lettres dans une application. Vous pouvez, par

exemple, utiliser des stratégies de banques de boîtes aux lettres pour

appliquer des limites de stockage, des mises à jour de l’index, des

fréquences d’exécution de la maintenance, des mappages aux banques de

dossiers publics et des listes d’adresses hors connexion à plusieurs

banques de boîtes aux lettres.

Stratégies de banques publiques. Vous pouvez utiliser ce type de stratégie

système pour configurer les propriétés de plusieurs objets de banques

publiques dans une application. Vous pouvez, par exemple, utiliser des

stratégies de banques publiques pour configurer les programmes de

maintenance, les intervalles de réplication, les limites de stockage et les

mises à jour de l’index sur plusieurs banques de dossiers publics.

Stratégies de serveurs. Vous pouvez utiliser ce type de stratégie système

pour configurer les propriétés de plusieurs objets serveur dans une

application. Vous pouvez, par exemple, les utiliser pour activer

l’enregistrement, le suivi des messages et la maintenance des fichiers

journaux sur plusieurs serveurs dans votre organisation.

Les stratégies de destinataire sont des stratégies que vous appliquez aux objets

destinataire, tels que les utilisateurs, les groupes, les contacts et les dossiers.

Ces stratégies peuvent contrôler la manière dont les adresses de messagerie

sont configurées pour les objets destinataire ainsi que mettre en vigueur les

paramètres de rétention de la messagerie électronique. Exchange comprend une

stratégie de destinataire par défaut qui génère automatiquement des adresses

de messagerie pour les objets Exchange à extension messagerie, y compris

l’adresse SMTP (Simple Mail Transfer Protocol) qui peut être utilisée pour envoyer

des messages électroniques à un destinataire. Les stratégies de destinataire

doivent être configurées pour chaque domaine SMTP pour lequel il sera demandé

à Exchange d’accepter des messages SMTP entrants. Les stratégies de

destinataire apparaissent dans le Gestionnaire système Exchange dans le

conteneur Stratégies de destinataire de l’objet Destinataire.

4.1.3. Créer et appliquer des stratégies système

Vous pouvez créer et appliquer toutes les stratégies système, qu’il s’agisse d’une

stratégie de serveur, d’une stratégie de banque de boîtes aux lettres ou de




banque publique, en effectuant des procédures semblables. Vous pouvez utiliser

une stratégie système pour contrôler seulement un sous-ensemble des options

qui peuvent être configurées sur un objet Exchange. En d’autres termes, lorsque

vous configurez une stratégie système, seules les options qu’elle peut contrôler

s’affichent sous ses onglets.

Voici les principales étapes à suivre pour créer une stratégie système :

1. Dans le Gestionnaire système Exchange, naviguez jusqu’à un conteneur

Stratégies système.

2. Utilisez le menu contextuel pour créer une nouvelle stratégie système.

3. Utilisez la boîte de dialogue Nouvelle stratégie et les onglets pour

configurer les options appropriées.

Après avoir créé une stratégie système, vous devez l’appliquer à l’objet

approprié. Elle prend alors immédiatement effet, sans que les utilisateurs aient

besoin de fermer leur session.

Voici les principales étapes à suivre pour appliquer une stratégie système :

1. Dans le Gestionnaire système Exchange, naviguez jusqu’à la stratégie

système que vous souhaitez appliquer.

2. Dans le menu contextuel de la stratégie, cliquez sur Ajouter une banque de

boîtes aux lettres pour une stratégie de banque de boîtes aux lettres, sur

Ajouter une banque publique pour une stratégie de banque publique ou sur

Ajouter un serveur pour une stratégie de serveur.

3. Pour appliquer la stratégie système à l’objet, recherchez l’objet approprié et

sélectionnez son nom.

4. Utilisez l’onglet Stratégies de l’objet pour vérifier qu’une stratégie a été

appliquée à ce dernier. L’onglet Stratégies affiche les stratégies qui ont été

appliquées à l’objet et les onglets contrôlés par la stratégie.

4.1.4. Supprimer et remplacer des stratégies système

Après l’application d’une stratégie système à un objet, vous ne pouvez plus

utiliser les pages de propriétés de l’objet pour modifier les paramètres contrôlés

par cette stratégie. Pour modifier les paramètres sur l’objet, vous devez soit

modifier la stratégie elle-même, soit supprimer la stratégie de l’objet.

Pour supprimer une stratégie système d’un objet :

1. Utilisez le Gestionnaire système Exchange pour localiser l’objet de la stratégie

système.

2. Dans le volet d’informations de l’objet stratégie système, cliquez avec le

bouton droit sur l’objet que vous souhaitez supprimer de la stratégie système.




3. Supprimez l’objet.

Selon leurs fonctions dans l’entreprise, certains utilisateurs de votre organisation

peuvent avoir besoin que leurs boîtes aux lettres soient configurées

différemment du reste des utilisateurs de la même banque de boîtes aux lettres.

Il se peut également que vous deviez configurer quelques dossiers différemment

du reste des dossiers sur la même banque de dossiers publics. Dans les deux cas,

vous devez remplacer les stratégies système.

Pour remplacer une stratégie de banque de boîtes aux lettres, vous pouvez soit

remplacer manuellement les paramètres de stratégie sur chaque boîte aux

lettres, soit déplacer les utilisateurs vers une banque de boîtes aux lettres

différente à laquelle sont appliqués les paramètres corrects. Pour remplacer une

stratégie de banque publique, vous pouvez remplacer les paramètres de

stratégie sur chaque dossier ou déplacer les dossiers vers une banque de

dossiers publics différents à laquelle sont appliqués les paramètres corrects.

4.1.5. Créer et configurer des stratégies de destinataire

Selon l’objectif de la stratégie de destinataire, vous pouvez utiliser soit l’onglet

Adresse de messagerie (Stratégie), soit l’onglet Paramètres du

gestionnaire de boîtes aux lettres (Stratégie) pour configurer une stratégie

de destinataire. Utilisez l’onglet Adresse de messagerie (Stratégie) pour

configurer des adresses de messagerie pour les destinataires Active Directory.

Utilisez l’onglet Paramètres du gestionnaire de boîtes aux lettres

(Stratégie) pour configurer des paramètres de gestion de boîtes aux lettres

pour les destinataires Active Directory. Les stratégies de destinataire se créent

dans le conteneur Destinataires.

Voici les principales étapes à suivre pour créer et configurer une stratégie de

destinataire :

1. Dans le Gestionnaire système Exchange, localisez le conteneur Stratégies de

destinataire.

2. Utilisez le menu contextuel du conteneur pour créer une nouvelle stratégie de

destinataire.

3. Pour configurer la stratégie, définissez les options sous les onglets appropriés,

y compris la construction de la requête pour sélectionner le jeu de destinataires

auxquels s’applique votre stratégie.

Le Service de mise à jour de destinataire est le service qui construit et gère les

listes d’adresses. Il recherche toutes les 60 secondes dans Active Directory des

informations de destinataire mises à jour. Si cette programmation par défaut a




été modifiée ou si vous souhaitez forcer l’application d’une stratégie de

destinataire, cliquez avec le bouton droit sur la stratégie de destinataire que vous

souhaitez appliquer, puis cliquez sur Appliquer cette stratégie maintenant.

Utilisez l’onglet Adresses de messagerie (Stratégie) pour définir les adresses

de messagerie primaire et secondaire utilisées par les utilisateurs externes pour

envoyer des messages aux utilisateurs dans votre organisation Exchange. Si vous

créez plusieurs adresses de messagerie du même type dans une stratégie de

destinataire, celle qui est créée la première constitue l’adresse de messagerie

principale pour ce type d’adresse. L’adresse principale apparaît dans le champ

Répondre à des messages que les utilisateurs envoient à l’extérieur de votre

organisation Exchange. Chaque adresse de messagerie suivante définie dans la

stratégie est une adresse secondaire pour ce type d’adresse. Utilisez les

variables du tableau suivant pour définir des valeurs d’adresse de messagerie

dans votre stratégie de destinataire.

4.2. Configuration d’Exchange Server 2003 pour une administration proactive

Une administration proactive est cruciale pour garantir une performance

maximale de votre organisation Exchange. Avant de déployer complètement

chaque serveur Exchange, vous devez exécuter une série de tâches de

configuration pour administrer votre environnement Exchange de manière

proactive.

Une banque d’informations (ou banque) est une base de données Exchange qui




contient des données telles que des messages électroniques et des documents.

Les banques sont contenues dans des groupes de stockage qui sont des

ensembles de banques de boîtes aux lettres et de banques de dossiers publics.

Exchange gère chaque groupe de stockage avec un processus serveur séparé.

Exchange Server 2003 Enterprise Edition prend en charge cinq groupes de

stockage dont un est le groupe de stockage de récupération. Chaque groupe de

stockage possède un ensemble de journaux de transactions qui fournissent un

enregistrement détaillé de chaque message envoyé à et reçu d’une banque dans

un groupe de stockage. Vous pouvez utiliser ces journaux pour restaurer des

données lorsque vous procédez à une récupération du système.

4.2.1. Configurer des banques de boîtes aux lettres pour la maintenance préventive

Utilisez les tableaux suivants comme guides quand vous configurez les propriétés

des objets banque de boîtes aux lettres.

Configurez les éléments de l’onglet Général comme décrit dans le tableau

suivant :

Configurez les éléments de l’onglet Base de données comme décrit dans le

tableau suivant :




Configurez les éléments de l’onglet Limites comme décrit dans le tableau

suivant :




4.2.2. Configurer les banques de dossiers publics pour la maintenance préventive

Utilisez les tableaux suivants comme guide quand vous configurez les propriétés

des objets banque de dossiers publics.

Configurez les éléments de l’onglet Base de données comme décrit dans le

tableau suivant :




Configurez les éléments de l’onglet Réplication comme décrit dans le tableau

suivant :

Configurez les éléments de l’onglet Limites comme décrit dans le tableau

suivant :




4.2.3. Configurer l’analyse des services et des ressources

Pour qu’Exchange fonctionne correctement, il faut que les services appropriés

soient exécutés dans Exchange et dans Windows. Par exemple, un connecteur

externe doit s’exécuter pour acheminer les messages entre les utilisateurs du

système Exchange et ceux du système externe. Le bon fonctionnement

d’Exchange repose également sur la disponibilité des ressources du serveur,

telles que la mémoire virtuelle et l’espace disque disponible. En analysant

activement l’état des services et des ressources, vous pouvez réduire les

problèmes potentiels et réduire les interruptions du système. Toutefois, les

analyses que vous exécutez ont des effets sur la performance des serveurs et du




réseau. Vous devez peser le pour et le contre d’une analyse par rapport à la

charge que vous êtes prêt à appliquer à vos ressources.

Exchange analyse automatiquement les services suivants :

Microsoft Exchange . Banque d’informations

Microsoft Exchange . Piles MTA

Microsoft Exchange . Moteur de routage

Microsoft Exchange . Surveillance du système

SMTP

Service de publication World Wide Web

Voici les principales étapes à suivre pour analyser les ressources

supplémentaires au delà des ressources par défaut :

1. Utilisez le Gestionnaire système Exchange pour localiser le serveur approprié.

2. Ouvrez la boîte de dialogue Propriétés du serveur.

3. Utilisez l’onglet Analyse pour ajouter une ressource ou un service à analyser.

Les étapes détaillées pour l’analyse des ressources supplémentaires sont

incluses dans l’application pratique qui suit.

4.2.4. Configurer les notifications

Vous pouvez utiliser le Gestionnaire système Exchange pour ordonner à

Exchange d’envoyer un message électronique ou de lancer un script lorsque les

ressources que vous analysez s’exécutent en dehors des seuils définis.

Ces messages ou scripts qui vous notifient en cas d’anormalité sont appelés

notifications ; ils vous permettent de prendre immédiatement des mesures pour

rétablir l’état normal des ressources. Avant de configurer des notifications, vous

devez configurer votre serveur Exchange pour qu’il analyse les ressources qui

vous intéressent, puis définir les seuils d’exécution de vos ressources.

Vous pouvez, par exemple, analyser la croissance de la file d’attente SMTP et

être notifié lorsque cette dernière croît de façon continue pendant cinq minutes.

Pour ce faire, configurez l’analyse du serveur pour inclure la croissance de la file

d’attente SMTP avec un seuil d’état critique de 5 minutes, puis configurez une

notification pour vous alerter du problème.

Voici les principales étapes à suivre pour configurer des notifications :

1. Utilisez le Gestionnaire système Exchange pour ouvrir l’outil Analyse et état.

2. Utilisez le menu contextuel Notifications pour créer une nouvelle notification

par message électronique ou script, identifiez le serveur qui exécutera l’analyse,

identifiez les serveurs et les connecteurs à analyser, puis spécifiez les conditions




qui déclencheront l’envoi de la notification.

3. Configurez le message électronique qui sera envoyé ou le script qui sera

exécuté, de la manière appropriée.

4.2.5. Objets et compteurs de performance d’Exchange

Exchange installe son propre ensemble d’objets et de compteurs de performance

qui fournissent des informations sur les services et les ressources d’Exchange.

Vous pouvez utiliser des compteurs pour analyser des aspects spécifiques de la

performance des serveurs Exchange.

4.2.6. Configurer l’analyse des performances avec la console Performances

Utilisez les composants logiciels enfichables de la console Performances pour

analyser la performance du serveur Exchange. La console Performances contient

deux composants logiciels enfichables : le composant logiciel enfichable Journaux

et alertes de performance et le composant logiciel enfichable Surveillance

système.

Utilisez des journaux et des alertes de performance pour enregistrer et consigner




l’activité du système sur un laps de temps donné. Vous pouvez ensuite analyser

les données recueillies dans les fichiers journaux pour analyser la tendance et

planifier les capacités futures. De plus, vous pouvez utiliser ce composant logiciel

enfichable pour configurer des alertes en temps réel sur les compteurs de l’objet

afin de fournir des informations sur la performance des composants Exchange.

Les alertes en temps réel vous permettent de prendre des mesures appropriées

au premier signe d’un problème.

Utilisez la surveillance système pour afficher des graphiques de performance en

temps réel et les informations contenues dans les fichiers journaux. Cette

opération est utile pendant les périodes au cours desquelles les performances se

dégradent. les principales étapes à suivre pour enregistrer des objets et des

compteurs :

1. Ouvrez la console Performances.

2. Développez Journaux et alertes de performance pour localiser Journaux

de compteur.

3. Utilisez le menu contextuel pour créer un nouveau fichier journal.

4. Dans la boîte de dialogue du nouveau journal, ajoutez les objets et les

compteurs de performance, puis configurez le programme d’enregistrement.

5. Dans le volet d’informations de Journaux de compteur, utilisez le menu

contextuel du fichier journal pour démarrer l’enregistrement.

4.2.7. Configurer les alertes avec les journaux et les alertes de Performances

Une alerte est un événement généré par le système qui se déclenche lorsque les

compteurs que vous suivez s’exécutent en dehors de seuils prédéfinis.

Utilisez les journaux et alertes de performances pour configurer les alertes.

Vous pouvez, par exemple, configurer une alerte pour vous notifier lorsque le

compteur Taille de la file d’attente pour envoi de l’objet MSExchangeIS Boîte aux

lettres dépasse 25 messages.

Les principales étapes à suivre pour configurer des alertes dans l’outilJournaux et alertes de performances :1. Ouvrez la console Performance, puis ouvrez Journaux et alertes de l’analyseur de performances.2. Utilisez le menu contextuel Alertes pour créer une nouvelle alerte.3. Configurez la nouvelle alerte en ajoutant des compteurs, en configurant les seuils, la fréquence d’échantillonnage des données, la période pendant laquelle vous souhaitez que l’alerte soit opérationnelle, et en définissant les actions qui se produisent lorsqu’une alerte est déclenchée.




4.2.8. Activer le suivi des messages

Vous pouvez utiliser le suivi des messages pour suivre le chemin des messages

transmis dans votre organisation Exchange. Vous pouvez suivre les messages

envoyés à ou par des utilisateurs définis dans votre organisation et à ou par des

connecteurs, tels que le connecteur SMTP. En suivant les messages, vous pouvez

résoudre les problèmes liés à la remise des messages. Vous pouvez, par

exemple, utiliser le suivi des messages pour tracer un message qui est envoyé

par un utilisateur Exchange pour déterminer à quel point le transfert du message

a échoué.

Par défaut, le suivi des messages est désactivé. Outre vérifier que le service

Administration d’Exchange est démarré, vous pouvez activer le suivi des

messages en :

Créant une stratégie système pour activer le suivi des messages et

appliquer cette stratégie aux serveurs dont vous souhaitez suivre les

messages.

Modifiant les propriétés de chaque serveur dont vous souhaitez suivre les

messages.

Lorsque vous activez le suivi des messages sur un serveur qui exécute Exchange,

Exchange crée un jeu de journaux dans un dossier partagé nommé

nom_serveur.log (où nom_serveur est le nom du serveur Exchange sur lequel

vous avez activé le suivi des messages). Un nouveau fichier journal de suivi des

messages est créé chaque jour. Les informations sur les messages traités par le

serveur ce jour-là sont enregistrées dans le fichier journal correspondant.

Vous pouvez configurer le suivi des messages pour enregistrer des informations

concernant l’expéditeur, le message, le destinataire et la ligne d’objet du

message. Par défaut, Exchange n’affiche pas les objets des messages dans les

fichiers journaux. Si vous souhaitez que les objets des messages soient visibles

pendant le suivi des messages sur les files d’attente SMTP et MAPI, vous pouvez

activer l’enregistrement des objets de messages. Vous pouvez avoir besoin de

cette information si vous souhaitez tracer un message jusqu’à sa source pour

résoudre des problèmes de remise.

Par défaut, les journaux de suivi des messages sont stockés sur le lecteur

d’installation d’Exchange. La taille et le nombre de ces journaux peuvent

considérablement augmenter avec le temps. Vous pouvez modifier

l’emplacement des journaux de suivi des messages pour tenir compte des

problèmes de taille. Pour déplacer des journaux de suivi des messages :

1. Ouvrez le Gestionnaire système Exchange et localisez le serveur Exchange sur




lequel se trouvent les journaux de messages que vous souhaitez déplacer.

2. Sur ce serveur, ouvrez la boîte de dialogue Propriétés, puis utilisez l’onglet

Général pour sélectionner le répertoire dans lequel vous souhaitez stocker les

journaux de suivi des messages.

4.2.9. Configurer l’enregistrement de protocole

L’enregistrement de protocole est une fonctionnalité qui fournit des informations

détaillées sur les commandes reçues par les protocoles Internet pris en charge.

Lorsque l’enregistrement de protocole est activé, toutes les commandes qui sont

envoyées entre le client et le serveur sont enregistrées dans le fichier journal du

protocole. Les informations enregistrées comprennent l’adresse IP du client, le

nom de domaine du client, la date et l’heure du message, le nombre d’octets

envoyés et les commandes et réponses réelles échangées entre le client et le

serveur. Vous pouvez utiliser le fichier journal pour dépanner les erreurs de

protocole ou de connexion.

Vous pouvez utiliser un serveur virtuel pour héberger différents protocoles sur le

même serveur physique. Pendant l’installation, Exchange crée un serveur virtuel

par défaut pour chaque protocole pris en charge. Chaque serveur virtuel a un

nom de réseau et une adresse IP (Internet Protocol) uniques. Les clients se

connectent à un serveur virtuel comme ils se connecteraient à un serveur

physique. Pour configurer l’enregistrement de protocole pour les serveurs virtuels

SMTP et NNTP :

1. Dans le Gestionnaire système Exchange, sélectionnez le serveur virtuel

approprié dans le conteneur Protocoles du serveur.

2. Ouvrez la boîte de dialogue Propriétés sur le serveur virtuel.

3. Utilisez l’onglet Général pour activer l’enregistrement.

4. Définissez le niveau d’enregistrement de protocole, le format du journal, la

fréquence d’enregistrement et les autres informations concernant le fichier

journal.

4.3. Ajout, suppression et mise à jour de serveurs Exchange

L’administration de votre organisation Exchange comprend l’ajout et la

suppression périodiques de serveurs pour satisfaire les besoins de votre

organisation. Vous pouvez ajouter des serveurs physiques supplémentaires ou

configurer des serveurs virtuels pour héberger plusieurs protocoles sur un




serveur. Parfois, vous pouvez devoir également supprimer des serveurs pour

consolider des données ou améliorer les performances. De plus, l’application

rapide des mises à jour logicielles les plus récentes est critique pour conserver un

bon fonctionnement de votre organisation Exchange.

4.3.1. Ajouter des serveurs virtuels

Si vous avez besoin de différentes configurations pour le même protocole sur un

seul serveur qui exécute Exchange, vous pouvez configurer plusieurs serveurs

virtuels pour ce protocole. Vous pouvez créer plusieurs serveurs virtuels pour un

protocole, pour plusieurs raisons :

! Pour fournir différentes méthodes de cryptage aux clients locaux et distants.

Par exemple, les utilisateurs distants qui envoient des messages par Internet

peuvent vouloir crypter tous leurs messages pour une plus grande sécurité,

tandis que ceux qui utilisent l’intranet ne nécessitent pas de cryptage.

! Pour répartir le trafic d’un même protocole sur différents ports. Par exemple, si

vous avez une application personnalisée qui utilise le protocole POP3 pour

accéder aux données dans Exchange Server 2003, cette application peut utiliser

un port TCP (Transmission Control Protocol) unique associé au protocole POP3 via

un serveur virtuel Exchange Server 2003. Un accès spécial ou prioritaire sur votre

réseau intranet peut ensuite être accordé à ce port.

Voici les principales étapes à suivre pour créer un serveur virtuel

supplémentaire :

1. Utilisez le Gestionnaire système Exchange pour localiser le serveur physique

sur lequel vous souhaitez ajouter un serveur virtuel supplémentaire.

2. Ouvrez le protocole que le nouveau serveur virtuel devra fournir.

3. Utilisez le menu contextuel du protocole pour créer le nouveau serveur virtuel.

4. Configurez les paramètres par défaut du serveur virtuel en utilisant

l’Assistant.

4.3.2. Supprimer des serveurs

Pour consolider les fonctionnalités du serveur ou effectuer la maintenance, vous

devrez parfois supprimer un serveur de votre environnement.

Pour supprimer un serveur, vous pouvez soit utiliser le Gestionnaire système

Exchange, soit exécuter le programme d’installation. Lorsque vous exécutez le

programme d’installation, vous pouvez supprimer l’objet et le logiciel du serveur.

Lorsque vous utilisez le Gestionnaire système Exchange, vous ne pouvez

supprimer que l’objet ; le logiciel restant alors sur le serveur physique.

Dans l’un et l’autre cas, vous devez utiliser un processus en trois étapes :

1. Déplacez les dossiers publics et système (par exemple, le dossier du carnet




d’adresses local, le dossier Schedule+ disponible/occupé et les autres dossiers)

vers un autre serveur dans le groupe de routage.

2. Déplacez les boîtes aux lettres vers un autre serveur dans le groupe de

routage.

3. Supprimez le serveur d’Active Directory.

4.3.3. Supprimer le premier serveur Exchange dans un groupe de routage

Le premier serveur Exchange installé dans un groupe de routage assure certains

rôles importants. Par défaut, d’autres serveurs du groupe de routage comptent

sur ce premier serveur pour obtenir certaines informations. Le premier serveur

est responsable des dossiers du groupe de routage qui comprennent le dossier

du carnet d’adresses local, le dossier Schedule+ disponible/occupé et d’autres

dossiers systèmes. Si vous supprimez le premier serveur Exchange dans un

groupe de routage sans commencer par déplacer ces dossiers système, vos

utilisateurs ne pourront plus utiliser le carnet d’adresses local et voir les périodes

disponibles et occupées de leurs collègues dans le calendrier.

Exécutez la procédure suivante :

1. Déplacez tous les dossiers publics, y compris les dossiers système, vers un

autre serveur Exchange dans le même groupe de routage.

2. Déplacez le Service de mise à jour de destinataire vers un autre serveur

Exchange dans le domaine.

3. Si ce serveur est le maître de groupe de routage, c’est-à-dire le serveur qui

gère l’état des liaisons dans un groupe de routage, désignez un autre serveur

pour qu’il devienne le maître de groupe de routage.

4. Si vous possédez un serveur Exchange 5.5 et que le serveur Exchange 2003

que vous supprimez, exécute le service de réplication de sites (SRS), vous devez

créer un nouveau SRS dans le Gestionnaire système Exchange. Le service de

réplication de sites sert à synchroniser le répertoire Exchange 5.5 avec Active

Directory.

5. Si le serveur Exchange héberge des connecteurs, déplacez-les vers un autre

serveur avant de supprimer ce serveur du site.

6. Insérez le CD-ROM Exchange Server 2003 dans l’ordinateur, puis supprimez

tous les composants.




5.Gestion des listes d'adresses

5.1. Qu’est-ce qu’une liste d’adresses ?

Une liste d’adresses est un ensemble d’objets destinataires qui sont retournés à

l’aide d’une requête LDAP et sont basés sur des attributs dans Active Directory.

Chaque liste d’adresses peut contenir un ou plusieurs types d’objets

destinataires, comme des utilisateurs, des contacts, des groupes ou des dossiers

publics. Exchange 2003 fournit également aux administrateurs un dispositif pour

répartir les objets à extension messagerie dans Active Directory afin que les

utilisateurs puissent localiser plus rapidement les destinataires auxquels ils

souhaitent envoyer un message. Les listes d’adresses sont dynamiques, ce qui

signifie qu’à mesure que de nouveaux objets destinataires sont ajoutés ou

modifiés, les membres des listes d’adresses changent automatiquement.

Vous créez des listes d’adresses dans les conteneurs enfants du conteneur

Destinataires du Gestionnaire système Exchange.

5.2. Utilisation des différents types de listes d’adresses

Exchange 2000 et version ultérieure prennent en charge quatre types de listes

d’adresses : par défaut, globale, hors connexion et personnalisée.

Une liste d’adresses par défaut est une liste d’adresses qui est créée

automatiquement sur la base de valeurs d’attributs spécifiques d’objets Active

Directory. Les listes d’adresses par défaut sont mises à la disposition des

utilisateurs Exchange sans intervention de l’administrateur. Exchange comprend

cinq listes d’adresses par défaut que vous pouvez utiliser dans leur état par

défaut : Tous les contacts, Tous les groupes, Tous les utilisateurs, Dossiers

publics et Liste d’adresses globale par défaut. Utilisez ces listes si les utilisateurs

de votre organisation n’ont pas besoin que les listes d’adresses soient

personnalisées, par exemple en les regroupant par emplacement géographique

des bureaux ou par fonction.

Une liste d’adresses globale est une liste qui contient tous les destinataires

Exchange de l’organisation. Elle est extraite des serveurs de catalogues globaux

dans Active Directory et utilisée par les clients Exchange pour adresser des

messages électroniques ou pour trouver des informations sur les destinataires

dans l’organisation. Lorsque vous installez Exchange pour la première fois, une

liste d’adresses globale est créée automatiquement. C’est la liste d’adresses par

défaut que les utilisateurs utiliseront dans leur carnet d’adresses.




Une liste d’adresses en mode hors connexion est un ensemble de listes

d’adresses mis à la disposition des utilisateurs Exchange lorsqu’ils travaillent

dans ce mode. Les administrateurs Exchange peuvent choisir les listes

d’adresses à mettre à la disposition des utilisateurs qui travaillent hors connexion

en associant la liste d’adresses en mode hors connexion à une banque de boîtes

aux lettres. Les utilisateurs Exchange peuvent télécharger une copie locale, hors

connexion de listes d’adresses. Ils peuvent rechercher le contenu des listes

d’adresses en mode hors connexion, composer des messages électroniques et

adresser des messages sans se connecter au serveur. Ainsi, la prochaine fois que

l’utilisateur est en ligne, ces messages sont envoyés automatiquement.

Lorsque vous installez Exchange pour la première fois, une liste d’adresses en

mode hors connexion par défaut est créée sur la base de la liste d’adresses

globale par défaut. Vous pouvez créer d’autres listes d’adresses de ce type et les

associer à la banque de boîtes aux lettres des utilisateurs pour permettre aux

utilisateurs sur cette banque de télécharger de petites listes d’adresses, qu’ils

peuvent utiliser en mode hors connexion. Ceci leur permet de gagner du temps

lorsqu’ils font des recherches dans leur carnet d’adresses en mode hors

connexion. Par exemple, supposez que vous travailliez pour une grande société

ayant un grand nombre de sites et, par conséquent, une très longue liste

d’adresses globale. Les utilisateurs de la division Ventes européennes vous

indiquent qu’en déplacement, ils communiquent uniquement avec les autres

utilisateurs de la division Europe. Vous pouvez créer une liste d’adresses en

mode hors connexion qui contient uniquement les destinataires de la division

Europe afin de réduire la taille du carnet d’adresses hors connexion que ces

utilisateurs doivent télécharger et parcourir. En règle générale, la liste d’adresses

globale par défaut est utilisée en tant que source des listes d’adresses

supplémentaires en mode hors connexion, car elle est plus complète.

Une liste d’adresses personnalisée est une liste d’adresses que vous

créez pour répondre aux besoins spécifiques de votre organisation Exchange. Il

est généralement plus facile pour les utilisateurs de rechercher d’autres

utilisateurs de la messagerie dans leurs propres carnets d’adresses. Vous

pouvez, par exemple, créer une liste d’adresses personnalisée pour les

utilisateurs du service Marketing afin qu’ils puissent retrouver plus rapidement

d’autres utilisateurs de leur service. Vous pouvez créer et imbriquer plusieurs

listes d’adresses, puis utiliser les catégories de destinataire ou les champs en

tant que filtres pour effectuer des recherches dans Active Directory.




5.3. Gestion et personnalisation des listes d’adresses

5.3.1. Créer des listes d’adresses globales

Les étapes principales de création d’une liste d’adresses globales sont les

suivantes :

1. Dans l’arborescence de la console du Gestionnaire système Exchange,

accédez à Destinataires\Toutes les listes d’adresses globales.

2. Cliquez avec le bouton droit sur Toutes les listes d’adresses globales,

pointez sur Nouveau, puis cliquez sur Liste d’adresses globale.

3. Spécifiez le nom de la nouvelle liste d’adresses ainsi que les règles de filtrage

à appliquer à la liste.

5.3.2. Créer une liste d’adresses personnalisée

Vous pouvez créer des listes d’adresses personnalisées dans le conteneur Toutes

les listes d’adresses du Gestionnaire système Exchange.

Les étapes principales de création d’une liste d’adresses personnalisée sont les

suivantes :

1. Dans l’arborescence de la console du Gestionnaire système Exchange, cliquez

avec le bouton droit sur le conteneur Toutes les listes d’adresses, pointez sur

Nouveau, puis cliquez sur Liste d’adresses.

2. Spécifiez un nom pour la nouvelle liste, puis cliquez sur Règles de filtrage.

3. Utilisez la boîte de dialogue Rechercher Destinataires Exchange pour

limiter comme suit l’appartenance à la liste d’adresses :

• Restreindre, à l’aide de l’onglet Général, les membres de la liste d’adresses à

des types de destinataires spécifiques, comme les utilisateurs à extension boîtes

aux lettres Exchange ou les groupes à extension messagerie.

• Spécifier, à l’aide de l’onglet Stockage, le serveur sur lequel la boîte aux

lettres du destinataire est stockée : un serveur quelconque, un serveur spécifique

ou une banque de boîtes aux lettres spécifique.

• Restreindre, à l’aide de l’onglet Avancé, les membres de la liste d’adresses en

créant des règles de filtrage fondées sur un champ.

5.3.3. Comment modifier la sélection de listes d’adresses que les utilisateurs peuvent voir

Les utilisateurs dans votre organisation Exchange verront la liste d’adresses globale, ainsi que les listes d’adresses par défaut ou personnalisées qui ont été créées, sauf si vous configurez des autorisations pour sécuriser ou pour masquer des listes d’adresses :




Configuration d’autorisations pour sécuriser des listes d’adresses. La sécurisation des listes d’adresses permet de contrôler les utilisateurs ou les groupes qui peuvent ouvrir les listes pour afficher les destinataires. Utilisez le Gestionnaire système Exchange pour configurer l’autorisation d’ouverture de listes d’adresses dans la page Sécurité de la liste d’adresses que vous souhaitez sécuriser.

Masquage des listes d’adresses. Vous pouvez empêcher des utilisateurs et des groupes d’afficher le contenu d’une liste d’adresses à l’aide de l’autorisation Ouvrir la liste d’adresses, mais cette action ne les empêche pas de voir la liste proprement dite. Pour masquer une liste d’adresses, créez une liste d’adresses vide qui tient lieu de conteneur pour les autres listes d’adresses contenant des destinataires. Si ensuite vous refusez l’autorisation Ouvrir la liste d’adresses sur ce conteneur, l’utilisateur ne pourra pas en afficher le contenu.

5.3.4. Créer une liste d’adresses en mode hors connexion

Lorsque vous installez le premier serveur qui exécute Exchange 2000 ou ultérieur

dans une organisation, une liste d’adresses en mode hors connexion par défaut,

basée sur la liste d’adresses globale par défaut, est créée dans le conteneur

Listes d’adresses en mode hors connexion. Si vous souhaitez créer une plus

petite liste d’adresses en mode hors connexion pour tous les utilisateurs sur la

même banque de boîtes aux lettres à télécharger, vous devez créer une autre

liste d’adresses en mode hors connexion.

Vous devez associer les listes d’adresses en mode hors connexion que vous créez

avec les banques de boîtes aux lettres, afin que les utilisateurs ayant des boîtes

aux lettres dans cette banque puissent télécharger la liste d’adresses et travailler

hors connexion. Les étapes principales de création d’une liste d’adresses en

mode hors connexion sont les suivantes :

1. Dans le Gestionnaire système Exchange, cliquez avec le bouton droit sur le

conteneur Listes d’adresses en mode hors connexion, pointez sur Nouveau,

puis cliquez sur Liste d’adresses en mode hors connexion.

2. Indiquez un nom pour la liste d’adresses en mode hors connexion.

3. Cliquez sur Parcourir et sélectionnez le serveur Exchange dans lequel la liste

sera stockée.

4. Précisez quelles listes d’adresses existantes seront incluses dans la nouvelle

liste d’adresses en mode hors connexion

5.3.5. Service de mise à jour de destinataire

Le service de mise à jour de destinataire est un service qui construit et gère des

listes d’adresses. Il s’exécute comme un thread du service de surveillance du

système. Il interroge Active Directory pour obtenir des informations actualisées

sur les destinataires à une fréquence prédéterminée (par défaut, une fois par




minute). S’il repère de nouveaux destinataires, de nouvelles listes d’adresses ou

des modifications aux listes d’adresses existantes, il met à jour les listes

d’adresses. Ceci vous permet d’avoir à tout moment des listes de membres

exactes, qui intègrent toutes les modifications que vous avez apportées.

Le service de mise à jour de destinataire met également à jour les adresses de

messagerie des destinataires fondées sur des paramètres de stratégies de

destinataire. Les stratégies de destinataire permettent d’ajouter ou de modifier

des adresses de messagerie de destinataire à l’aide de règles de filtrage. Par

défaut, deux objets Service de mise à jour de destinataire sont créés :

Recipient Update Service (Enterprise Configuration). Cet objet met à jour

les adresses de messagerie des objets qui figurent dans la partition de la

configuration d’Active Directory, comme l’objet Banque d’informations

Exchange, l’objet Agent de transfert des messages (MTA, Message

Transfert Agent) et l’objet Surveillance du système.

Recipient Update Service (installation Active Directory domain). Cet objet

est créé pour chaque domaine Active Directory ayant une installation

d’Exchange 2000 ou ultérieur. Il met à jour les adresses de messagerie des

objets destinataires dans Active Directory, ainsi que les listes d’adresses

en répercutant les modifications apportées aux objets destinataires dans

ce domaine.

6.Gestion des dossiers publics

6.1. Que sont les dossiers publics ?

Un dossier public est un référentiel pour différents types d’informations,

notamment des messages électroniques, des documents textuels et des fichiers

multimédias, qui peut être partagé avec des utilisateurs situés dans une

organisation Exchange, mais aussi avec des utilisateurs NNTP (Network News

Transfer Protocol) et HTTP (Hypertext Transfer Protocol) extérieurs à

l’organisation Exchange.

Les dossiers publics sont contenus dans des banques de dossiers publics. Chaque

dossier public à extension messagerie a une entrée dans le service d’annuaire

Microsoft Active Directory®. La liste de dossiers publics que voit le client (tel

qu’Outlook) est organisée en une structure appelée arborescence de dossiers

publics (ou hiérarchie). Tout dossier public qui contient des sousdossiers est

appelé dossier parent ; les dossiers publics qui sont contenus dans un dossier




parent sont appelés dossiers enfants. Les dossiers publics qui sont créés à la

racine d’une arborescence de dossiers publics sont appelés dossiers de haut

niveau.

Vous créez et gérez des dossiers publics avec le Gestionnaire système Exchange

ou avec Outlook 2003. Tandis que le Gestionnaire système Exchange vous

permet d’exercer un contrôle total du dossier public, vous pouvez utiliser Outlook

2003 pour la création et la configuration de base du dossier public.

6.2. Pourquoi utiliser des dossiers publics ?

Les dossiers publics constituent un référentiel d’informations qui est partagé par

les utilisateurs d’une organisation Exchange. Lorsque vous utilisez des dossiers

publics en combinaison avec des formulaires Outlook personnalisés, ils

deviennent le référentiel d’applications de collaboration telles que des forums

électroniques, des groupes de discussion, des systèmes de suivi de clientèle, et

ainsi de suite. Les utilisateurs de votre organisation Exchange peuvent accéder

aux dossiers publics à l’aide d’un client MAPI comme Outlook. Les utilisateurs

internes à l’organisation comme ceux qui ne font pas partie de votre service

d’annuaire Active Directory peuvent accéder aux dossiers publics à l’aide de

clients NNTP et HTTP. Comme des utilisateurs extérieurs à votre organisation

Exchange peuvent également accéder aux dossiers publics, vous pouvez utiliser

ces derniers pour fournir des services de groupe de discussion au public. Vous

devez accorder un accès anonyme aux dossiers publics que vous souhaitez

rendre accessibles aux utilisateurs externes.

Les dossiers publics Exchange Server 2003 offrent plusieurs avantages aux

utilisateurs, y compris la capacité d’effectuer les tâches suivantes :

envoyer des messages aux dossiers publics en utilisant les adresses de

messagerie qui sont stockées dans Active Directory au lieu de publier des

messages vers les dossiers ;

publier des messages directement dans des dossiers publics ;

stocker des dossiers publics dans plusieurs arborescences ;

utiliser un navigateur Web pour accéder aux dossiers publics en spécifiant

leur URL ;

effectuer des recherches d’index de texte intégral sur le contenu de

dossiers publics ;

accéder à tout dossier public de l’organisation en utilisant des redirections

de dossiers publics.




6.3. Les autorisations de dossier public

Les autorisations de dossier public sont les autorisations qui contrôlent la

création, la gestion et l’utilisation des dossiers publics et de leur contenu.

Elles sont obtenues par héritage ou affectées par l’administrateur.

Un dossier public hérite ses autorisations de ses objets parents. Par exemple, un

dossier de haut niveau va hériter des autorisations du groupe d’administration et

de l’organisation Exchange. De la même façon, un dossier enfant héritera des

autorisations de son dossier parent dans l’arborescence des dossiers publics.

En tant qu’administrateur de messagerie, lorsque vous créez un dossier public,

vous devez affecter des autorisations qui spécifient les utilisateurs individuels ou

les groupes de sécurité qui auront le droit d’effectuer certaines actions désignées

dans ce dossier. Vous pouvez affecter à un dossier des autorisations d’accès

client et des droits d’administration.

Il existe trois catégories d’autorisations pour les dossiers publics dans

Exchange, comme l’indique le tableau suivant.

6.4. Types d’arborescences de dossiers publics

Il existe deux types d’arborescences de dossiers publics : arborescences de

dossiers publics par défaut et arborescences de dossiers publics à objectif

général.

L’arborescence de dossiers publics par défaut, également appelée arborescence

des dossiers publics MAPI est l’arborescence créée automatiquement par le

programme d’installation lorsque vous installez le premier serveur Exchange




dans votre organisation. Elle est répertoriée dans le Gestionnaire système

Exchange sous le nom Dossiers publics et s’affiche dans Outlook en tant que

Tous les dossiers publics. L’arborescence de dossiers publics par défaut contient

la liste de tous les dossiers publics contenus dans l’arborescence. Toutefois, elle

ne comprend pas le contenu des dossiers eux-mêmes.

L’arborescence de dossiers publics par défaut est répliquée vers chaque serveur

Exchange qui contient une banque de dossiers publics correspondant à cette

arborescence. Par conséquent, les utilisateurs peuvent facilement parcourir la

hiérarchie des dossiers publics. Par défaut, cette arborescence de dossiers

publics existe sur chaque serveur de dossiers publics d’une organisation

Exchange. Il ne peut y avoir qu’une seule arborescence de dossiers publics MAPI

dans une organisation Exchange.

Les arborescences de dossiers publics à objectif général sont les arborescences

de dossiers publics supplémentaires que vous pouvez créer. Comme

l’arborescence de dossiers publics par défaut, une arborescence de dossiers

publics à objectif général est répliquée vers chaque serveur exécutant Exchange

2000 ou version ultérieure qui contient une banque de dossiers publics

correspondant à cette arborescence. Par conséquent, vous pouvez créer des

arborescences de dossiers publics supplémentaires qui sont répliquées vers des

serveurs de dossiers publics sélectionnés dans l’organisation Exchange.

Vous utilisez une arborescence de dossiers publics à objectif général lorsque vous

souhaitez stocker des applications personnalisées. Vous pouvez utiliser

différentes arborescences de dossiers publics à objectif général pour stocker des

applications de collaboration personnalisées d’après les besoins fonctionnels,

professionnels ou géographiques de vos utilisateurs. Par exemple, vous pouvez

utiliser une arborescence pour stocker les applications du service du personnel et

une autre arborescence pour stocker les applications de comptabilité ou de

recherche et développement.

Comme le montre le tableau suivant, l’arborescence de dossiers publics par

défaut et les arborescences de dossiers publics à objectif général ne prennent

pas en charge les mêmes accès client.




Comme les arborescences de dossiers publics à objectif général ne prennent pas

en charge les clients MAPI, les arborescences de dossiers publics que vous créez

ne sont accessibles que pour vos utilisateurs Outlook, à partir de la page

d’accueil des dossiers. En outre, vous devrez implémenter un serveur virtuel

HTTP ou un répertoire virtuel HTTP pour permettre à des utilisateurs d’accéder à

une arborescence de dossiers publics à objectif général à partir d’un navigateur.

6.4.1. Créer des arborescences de dossiers publics à objectif général

Vous pouvez créer autant d’arborescences de dossiers publics à objectif général

qu’il vous en faut. Toutefois, il est important de savoir que les dossiers publics

définis dans ces arborescences ne sont pas accessibles aux utilisateurs à partir

d’un client MAPI comme Outlook.

Voici les principales étapes à suivre pour créer une arborescence de dossiers

publics à objectif général :

1. Utilisez le Gestionnaire système Exchange pour naviguer jusqu’au groupe

d’administration qui contiendra la nouvelle arborescence de dossiers publics à

objectif général.

2. Utilisez le menu contextuel du conteneur pour créer une nouvelle

arborescence de dossiers publics.

3. Nommez la nouvelle arborescence de dossiers publics. Le type d’arborescence

de dossiers est défini automatiquement comme Objectif général.

4. Créez et montez une nouvelle banque de dossiers publics sur chacun des

serveurs où vous souhaitez gérer un réplica de la nouvelle arborescence de

dossiers publics.

5. Associez la nouvelle arborescence à chacune de ces nouvelles banques.

6.4.2. Créer et configurer des dossiers publics à l’aide du Gestionnaire système Exchange

Une fois que vous avez établi les autorisations appropriées sur les dossiers

publics, la création d’un dossier public n’est pas une tâche compliquée. Vous

pouvez utiliser le Gestionnaire système Exchange ou Outlook pour créer des

dossiers publics. Toutefois, le Gestionnaire système Exchange permet de

configurer des paramètres supplémentaires qui peuvent être nécessaires pour

utiliser les dossiers publics dans votre organisation Exchange. Pour gérer des

dossiers publics, il faut que le protocole NNTP s’exécute sur le serveur de

dossiers publics.

Voici les principales étapes à suivre pour créer et configurer un dossier public :





d’administration qui contient l’arborescence de dossiers publics.

2. Recherchez le dossier public dans lequel le nouveau dossier public résidera.

3. Utilisez le menu contextuel pour créer le nouveau dossier public.

4. Nommez le nouveau dossier public.

5. Utilisez la boîte de dialogue Propriétés de dossier_public pour configurer les

paramètres du nouveau dossier public.

Si vous souhaitez que les nouveaux paramètres de configuration définis sur un

dossier soient appliqués aux dossiers enfants, vous devez propager ces

paramètres manuellement. Voici les principales étapes à suivre pour propager les

propriétés d’un dossier :


d’administration qui contient l’arborescence de dossiers publics.

2. Recherchez le dossier public dont vous souhaitez propager les propriétés vers

les dossiers enfants.

3. Utilisez le menu contextuel du dossier public pour propager les paramètres.

6.4.3. Configurer les autorisations d’accès aux dossiers publics

Par défaut, tous les utilisateurs ont les autorisations d’accès Auteur aux dossiers

publics dans l’arborescence de dossiers publics par défaut. Toutefois, vous




pouvez modifier les autorisations des utilisateurs, aussi appelées autorisations

client, en affectant des rôles aux utilisateurs pour contrôler leur accès aux

dossiers publics et à leur contenu. Vous pouvez modifier les autorisations des

utilisateurs à l’aide du Gestionnaire système Exchange ou de Microsoft

Outlook. Comme Outlook ne peut pas accéder aux dossiers des arborescences de

dossiers publics à objectif général, toutes les autorisations client associées aux

dossiers définis dans ce type d’arborescence doivent être configurées à l’aide du

Gestionnaire système Exchange.

Pour permettre aux utilisateurs d’accéder aux dossiers de l’arborescence de

dossiers publics par défaut, vous devez leur accorder des autorisations client.

Les autorisations client permettant l’accès aux dossiers définis dans

l’arborescence par défaut sont gérées à l’aide de rôles. Un rôle est

essentiellement un modèle d’autorisation qui accorde aux clients les

autorisations dont ils ont besoin pour accéder aux dossiers et à leurs éléments.

En sélectionnant un rôle dans la boîte de dialogue Autorisations client, vous

affichez les autorisations propres à ce rôle. Les autorisations d’accès aux dossiers

des arborescences de dossiers publics à objectif général sont accordées dans le

Gestionnaire système Exchange et ne sont pas basées sur les rôles.

Ces autorisations suivent les mêmes principes que les autorisations Microsoft

Windows standard.

Les autorisations client sont appliquées à un utilisateur conformément aux règles

suivantes :

Si l’utilisateur a explicitement reçu des autorisations pour le dossier public,

seules ces autorisations lui sont appliquées.

Si l’utilisateur est membre d’un groupe de sécurité qui a des autorisations

sur le dossier public, les autorisations de l’utilisateur sont les moins

restrictives entre les autorisations du groupe et les autorisations par

défaut associées au dossier public.

Si l’utilisateur est membre de plusieurs groupes de sécurité, les

autorisations de l’utilisateur sont les moins restrictives entre, d’une part,

les autorisations par défaut et, d’autre part, les plus restrictives

autorisations accordées aux groupes de sécurité dont l’utilisateur est

membre.

Voici les principales tâches à accomplir pour configurer des autorisations sur un

dossier public dans le Gestionnaire système Exchange :

1. Dans le Gestionnaire système Exchange, recherchez le dossier public à

modifier.

2. Utilisez la boîte de dialogue Propriétés du dossier pour accéder à




Autorisations client.

3. Ajoutez les utilisateurs et affectez les autorisations appropriées.

6.5. Gestion de l’accès réseau aux dossiers publics

La gestion de dossiers publics ne se réduit pas à la définition d’autorisations et à

la création de nouveaux dossiers. Dans les environnements comprenant plusieurs

serveurs de dossiers publics, vous devez configurer la réplication des dossiers

publics en vue d’assurer la tolérance de panne et d’éviter le trafic réseau inutile

généré par les clients qui accèdent à des dossiers publics situés sur un serveur

distant. Vous pouvez également permettre à vos utilisateurs de rechercher plus

facilement et rapidement des informations dans les dossiers publics en

implémentant l’indexation de texte intégral sur les banques de dossiers publics.

Il est important que vous compreniez les concepts et les processus de réplication

et d’accès client pour pouvoir permettre à vos utilisateurs d’accéder aux données

des dossiers publics sans surcharger inutilement votre serveur ou vos ressources

réseau.

6.5.1. Réplication des dossiers publics




Par défaut, lorsque vous créez un dossier public, il n’en existe qu’une seule copie

dans l’organisation Exchange. Toutefois, un dossier public peut exister au sein

d’une organisation Exchange sous la forme d’une copie unique ou de copies

multiples. Les copies d’un dossier public sont appelées des réplicas.

La réplication des dossiers publics est un processus basé sur des messages

électroniques. Les messages de réplication sont envoyés à l’aide des mêmes

protocoles et connecteurs que les autres messages électroniques envoyés sur

votre réseau. La réplication des dossiers publics permet à des instances

répliquées des dossiers publics, ou réplicas, de résider dans les banques de

dossiers publics stockées sur des serveurs Exchange qui peuvent se trouver dans

des réseaux locaux (LAN) physiquement distincts. Les réplicas de dossiers publics

assurent la redondance des points d’information et l’équilibrage de la charge

pour l’accès aux données.

Les divers composants assurant la réplication des dossiers publics sont contrôlés

par des services différents :

! Active Directory contrôle la réplication des objets d’annuaire des dossiers

publics à extension messagerie. Les objets d’annuaire des dossiers publics à

extension messagerie sont répliqués vers les contrôleurs de domaine et les

serveurs de catalogues globaux de la même façon que les comptes d’utilisateurs

sont répliqués.

Le service de banque d’informations Exchange contrôle la réplication des

arborescences de dossiers publics. Chaque serveur de dossiers publics qui

contient une banque de dossiers publics associée à une arborescence de

dossiers publics donnée gère un réplica de cette arborescence.

Le service de banque d’informations Exchange contrôle la réplication du

contenu des dossiers publics. Sont considérés comme contenu les en-têtes

de message, le corps des messages et les pièces jointes. Un

administrateur de messagerie contrôle la destination et la fréquence de la

réplication du contenu des dossiers publics.

Vous devez répliquer les dossiers publics dans votre environnement pour plusieurs raisons :

La réplication des dossiers publics fournit un mécanisme de tolérance de panne pour vos dossiers publics. Beaucoup d’organisations Exchange s’appuie sur la configuration par défaut qui comprend un seul dossier public résidant sur un seul serveur. Certes, cette configuration est facile à administrer et consomme globalement moins d’espace disque, mais elle n’assure pas la tolérance de panne dans l’éventualité d’une défaillance de l’unique serveur de dossiers publics. Pour garantir la tolérance de panne, vous devez créer des réplicas de vos dossiers publics.




La réplication des dossiers publics fournit un mécanisme d’équilibrage de la charge dans votre réseau. Avec plusieurs réplicas, le trafic généré par l’accès aux dossiers publics est réparti entre plusieurs serveurs.

La réplication des dossiers publics réduit le trafic des clients dans le réseau étendu (WAN). Les utilisateurs distants peuvent accéder à un réplica local au lieu de traverser le réseau WAN pour accéder à un dossier public.

Accéder à un réplica local peut réduire considérablement le trafic sur votre réseau.

Vous pouvez ne pas vouloir répliquer un dossier public particulier, en fonction de sa nature. Par exemple, vous pouvez avoir un dossier public qui contient des données confidentielles sur vos clients et sur lesquelles les utilisateurs de votre organisation s’appuient pour prendre des décisions commerciales. Pour que vos utilisateurs puissent être sûrs que les informations contenues dans ce dossier public sont parfaitement à jour, vous devez envisager de ne pas répliquer ce dossier public particulier. Dans cette situation, il se peut que vous deviez mettre à niveau les liaisons du réseau physique pour garantir un meilleur accès via votre réseau.Quand vous considérez la réplication d’un dossier public, vous devez également évaluer le trafic réseau par rapport au trafic client. Un dossier qui contient des informations en constante évolution, par exemple un groupe de discussion téléchargé à partir d’un site externe, n’est probablement pas un bon candidat pour la réplication. Répliquer un tel dossier public pourrait générer davantage de trafic réseau que l’accès direct des utilisateurs via le réseau étendu (WAN).

6.5.2. Fonctionnement de la réplication des dossiers publics

Le processus général de réplication des dossiers publics dans Exchange peut être subdivisé en quatre processus distincts, mais liés entre eux :

Réplication de la hiérarchie Réplication du contenu Réplication par renvoi Résolution des conflits de contenu

La réplication de la hiérarchie est la réplication de l’arborescence de dossiers publics, qui contient l’ID de dossier (FID) pour tous les dossiers de l’arborescence, vers toutes les banques de dossiers publics associées à cette arborescence qui se trouvent dans l’organisation Exchange. Lorsque l’arborescence est modifiée, des messages système sont générés pour répliquer les modifications vers toutes les banques de dossiers publics associées.La réplication du contenu est la réplication des données contenues dans un dossier public entre les réplicas du dossier public. Lorsque les données contenues dans un réplica sont modifiées, des messages système sont générés pour répliquer les modifications vers les autres réplicas identifiés par l’administrateur.La réplication par renvoi fait référence au processus permettant aux banques de dossiers publics qui ont manqué des mises à jour de se synchroniser avec les autres banques. Une réplication par renvoi se produit lorsqu’une banque est jugée non synchronisée après avoir échangé des informations d’état avec d’autres banques.Un conflit de contenu se produit quand deux utilisateurs modifient simultanément le même élément sur des serveurs différents. Il existe deux types de conflits de contenu : conflits de modification de message et conflits de modification de dossier :

Conflit de modification de message. Un conflit de modification de message se produit quand deux ou plusieurs utilisateurs modifient simultanément le




contenu ou les propriétés du même message stocké dans un réplica, puis enregistrent leurs modifications dans le message d’origine. Un message de résolution de conflit est généré et envoyé au contact du dossier qui choisit ensuite de conserver un seul message ou les deux.

Conflit de modification de dossier. Un conflit de modification de dossier se produit quand deux ou plusieurs contacts ou propriétaires de dossier public modifient en même temps la conception d’un dossier public. Dans ce cas, la dernière conception est conservée et remplace toutes les modifications antérieures

6.6. Comment les clients se connectent-ils aux dossiers publics

Quand un client tente d’accéder aux données de dossiers publics, il doit être en mesure de se connecter à un serveur contenant un réplica de ces données. Un tel serveur peut se trouver dans le même groupe de routage que le client ou dans un groupe de routage différent. Un groupe de routage est un groupe de serveurs Exchange qui sont connectés sur des liaisons réseaux permanentes.

Quand il existe un réplica dans le même groupe de routage que le client, le client

essaie d’abord de se connecter à un réplica dans la banque de dossiers publics

par défaut qui est associée à la banque de boîtes aux lettres correspondant au

compte d’utilisateur. Si le réplica n’existe pas dans cette banque de dossiers

publics par défaut, le client sélectionne aléatoirement un réplica dans le groupe

de routage et s’y connecte.

Dans le cas où aucun réplica local ne serait disponible sur le même serveur ou

dans le même groupe de routage, le client doit accéder à un réplica situé dans un

groupe de routage différent. Exchange utilise le coût des connecteurs des

groupes de routage pour déterminer vers quel réplica il convient de diriger le

client.

À chaque connecteur Exchange est associé un coût. Vous pouvez configurer la

valeur du coût en choisissant un numéro de 1 à 100. Exchange route les

messages en fonction du plus bas coût de connecteur. Quand un client essaie de

se connecter à un réplica, Exchange calcule d’après ce coût le meilleur itinéraire

à utiliser pour accéder à un réplica dans un groupe de routage distant.

Pour qu’un client puisse accéder à un réplica sur un serveur distant situé dans un

groupe de routage différent du sien, il faut que le connecteur entre les deux

groupes de routage soit configuré pour autoriser les redirections de dossiers

publics. Vous disposez de deux méthodes pour activer la redirection des dossiers

publics :

Implémenter et configurer un connecteur entre deux groupes de routage.

Le connecteur est unidirectionnel et requiert deux instances pour être

configuré pour un trafic bidirectionnel. Vous pouvez configurer les




redirections de dossiers publics dans chaque direction pour un groupe de

routage. Les redirections de dossiers publics sont activées par défaut.

Fournir une banque de dossiers publics assortie d’une liste de référence.

Exchange forcera le client à choisir une banque répertoriée dans la liste de

référence.

6.7. L’indexation de texte intégral

Exchange 2000 et les versions ultérieures prennent en charge l’indexation de

texte intégral. Lorsque vous activez l’indexation de texte intégral pour une

banque de dossiers publics, les utilisateurs ont la possibilité de sonder

rapidement tout le contenu de la banque pour trouver le renseignement précis

dont ils ont besoin. Vous pouvez configurer l’indexation de texte intégral à l’aide

du Gestionnaire système Exchange.

L’indexation de texte intégral présente les avantages suivants :

Configuration individuelle de chaque banque. Cette fonctionnalité vous

permet de configurer chaque banque individuellement. Vous pouvez

déterminer quelle banque indexer et quels paramètres d’index utiliser,

notamment l’intervalle de mise à jour.

Recherche plus rapide (performances de recherche logarithmique).

La recherche par défaut équivaut à rechercher un mot dans un livre.

L’indexation de texte intégral est comparable à une recherche de mots

dans l’index fourni à la fin d’un manuel. Le résultat obtenu vous permet

d’aller directement à l’emplacement où se trouve ce mot dans le manuel.

Recherche dans les pièces jointes. Par défaut, seuls les types de pièces

jointes suivants peuvent faire l’objet d’une recherche :

Microsoft Word (.doc)

Microsoft Excel (.xls)

Microsoft PowerPoint® (.ppt)

Hypertext Markup Language (HTML) (.html, .htm, .asp)

Fichiers texte (.txt)

Messages MIME incorporés (.eml)

Vous utilisez le Gestionnaire système Exchange pour activer ou désactiver

l’indexation de texte intégral pour chaque banque de dossiers publics. Voici les

principales étapes à suivre pour créer un index :

1. Dans le Gestionnaire système Exchange, recherchez la banque que vous

souhaitez indexer.

2. Utilisez le menu contextuel de la banque pour choisir l’option Créer l’index




de texte intégral.

3. Tapez l’emplacement du catalogue d’index.

4. Utilisez le menu contextuel de la banque pour lancer le remplissage de

l’index.

Vous utilisez le Gestionnaire système Exchange pour activer ou désactiver

l’indexation de texte intégral pour chaque banque de dossiers publics. Voici les

principales étapes à suivre pour créer un index :

1. Dans le Gestionnaire système Exchange, recherchez la banque que vous

souhaitez indexer.

2. Utilisez le menu contextuel de la banque pour choisir l’option Créer l’index

de texte intégral.

3. Tapez l’emplacement du catalogue d’index.

4. Utilisez le menu contextuel de la banque pour lancer le remplissage de

l’index.

Après avoir créé l’index, vous pouvez configurer les propriétés de l’index. Voici

les principales étapes à suivre pour configurer les propriétés d’un index :

1. Dans le Gestionnaire système Exchange, accédez à la banque de dossiers

publics.

2. Sélectionnez Propriétés.

3. Sélectionnez l’onglet Indexation de texte intégral pour configurer les

options appropriées.

Les options disponibles sont décrites dans le tableau suivant.




Mettre l’accent sur un point particulier

7.Sécurisation d’Exchange Server 2003

Après avoir installé et configuré Microsoft Exchange Server 2003, vous devez

implémenter la sécurité sur le serveur qui exécute Exchange 2003. Afin de

sécuriser Exchange 2003, vous devez préparer et implémenter la protection

contre la possibilité d’une attaque de virus. Vous devez sécuriser les boîtes aux

lettres, implémenter les signatures numériques et le cryptage, configurer les

pare-feu et définir les autorisations administratives appropriées. Vous pouvez

également réduire le nombre de services qui s’exécutent sur le serveur, en

autorisant de cette façon uniquement les services qui sont nécessaires à

l’exécution d’Exchange.

7.1. Préparation et implémentation de la protection antivirus

Un virus informatique est un programme (morceau de code exécutable) qui a la

capacité de s’attacher à des fichiers ou des programmes. Le virus réplique et

propage ensuite ses fichiers infectés sur le réseau, d’un ordinateur à un autre.

Un virus requiert le fonctionnement d’un programme hôte, c’est-à-dire qu’il doit

être exécuté avant qu’il puisse se répliquer et infecter d’autres ordinateurs.

Les virus délivrent souvent une charge de virus, qui est une action qu’un virus

exécute séparément de la réplication. Alors que de nombreux virus se contentent

de se répliquer, puis d’afficher des messages ou des images, d’autres peuvent

provoquer de sérieux dommages au matériel, logiciel ou données.

Même si un virus ne délivre pas une charge, la réplication peut provoquer des




problèmes en consommant de grande quantité d’espace de stockage, de

mémoire et de bande passante, ce qui dégrade les performances globales de

l’ordinateur ainsi que du réseau auquel il appartient.

Identique à un virus, un ver informatique est un programme qui peut se

répliquer. Cependant, à la différence d’un virus, un ver n’a pas besoin d’un

programme hôte, ce qui signifie qu’un ver peut se répliquer automatiquement en

profitant de l’envoi et de la réception automatiques de fichiers.

Un cheval de Troie est un programme qui prétend être une chose (par exemple,

un jeu) mais qui en fait provoque des dommages lorsqu’il est exécuté (par

exemple, il peut effacer un disque dur ou compromettre un système de sécurité).

Un cheval de Troie ne peut pas se répliquer, mais compte sur les utilisateurs pour

propager le programme par messagerie électronique.

Les virus se cachent souvent dans des pièces jointes à des messages

électroniques ou dans des programmes téléchargés sur Internet. Lorsqu’un

utilisateur active un virus en ouvrant un message électronique ou en lançant un

programme, ce virus se charge dans la mémoire d’un programme légitime puis

recherche d’autres programmes. Si le virus trouve d’autres programmes, il

modifie le programme en lui ajoutant le code du virus. Lors de l’exécution

suivante du programme légitime, ce dernier infecte d’autres programmes et c’est

ainsi que le virus se propage. Une fois qu’un virus a infecté un système de




messagerie, il se propage rapidement car les clients de messagerie fournissent

des fonctionnalités d’émission et d’accès par programme aux informations (telles

que le carnet d’adresses d’un client de messagerie) qui permettent aux virus de

se répliquer rapidement.

7.2. Instructions pour préparer une stratégie antivirus

Afin de protéger votre système de messagerie contre les virus, il est essentiel de

préparer une stratégie antivirus. Votre stratégie antivirus doit inclure une

information des utilisateurs sur les virus, l’installation d’un logiciel antivirus aux

emplacements appropriés et la tenue à jour de ce logiciel antivirus.

Votre stratégie antivirus doit présenter les procédures d’information des

utilisateurs sur les virus. L’information des utilisateurs consiste à leur faire

prendre conscience des menaces que représentent les virus et de l’importance

de tenir leurs systèmes informatiques à jour avec les fichiers de signature et les

mises à jour de sécurités les plus récentes. Si les utilisateurs sont conscients de

ces menaces, ils pourront aider à arrêter la propagation d’un virus en cas

d’infection du système. En règle générale, les utilisateurs doivent savoir qu’il ne

faut pas ouvrir les pièces jointes qu’ils reçoivent (notamment par l’intermédiaire

des clients de messagerie électronique et des applications de messagerie

instantanée) sauf s’ils connaissent l’expéditeur et qu’ils attendent cette pièce

jointe.

Vous pouvez utiliser différentes méthodes pour avertir les utilisateurs d’une

menace de virus de messagerie électronique, notamment par messages vocaux

et par messages électroniques qui expliquent quelles pièces jointes ne pas ouvrir,

ou en affichant des documents dans les endroits bien en vue au sein de votre

société qui décrivent les menaces de virus, les virus connus et contiennent des

informations sur la façon de combattre les virus.

Votre stratégie antivirus doit prévoir l’installation d’un logiciel antivirus sur les

ordinateurs clients, les serveurs et les pare-feu :

Logiciel antivirus côté client. Dans la mesure où les virus sont activés

lorsque les utilisateurs ouvrent des pièces jointes infectées, vous devez

installer le logiciel antivirus côté client sur tous les clients qui se

connectent à votre réseau, y compris les clients distants. Le logiciel

antivirus côté client installe des filtres du système de fichiers qui

recherchent dans les fichiers sur l’ordinateur les signatures de virus

connus lorsque les fichiers sont écrits sur le disque. Certains logiciels

antivirus se connectent aux clients de messagerie électronique et




analysent les pièces jointes du courrier entrant. Si un virus est détecté, le

logiciel supprime la pièce jointe du message ou copie la pièce jointe sur le

disque dur local et nettoie le fichier.

Logiciel antivirus côté serveur. Pour empêcher la propagation de virus à

des utilisateurs qui n’utilisent pas le logiciel antivirus côté client, installez

un logiciel antivirus côté serveur sur chaque serveur Exchange de votre

société. Le logiciel antivirus côté serveur analyse les banques de boîtes

aux lettres et de dossiers publics (certains logiciels antivirus côté serveur

peuvent également analyser les transports) et il les élimine ensuite avant

que les virus entrent sur votre réseau. N’importe quel logiciel antivirus que

vous installez sur le serveur qui exécute Exchange doit être développé

spécifiquement pour Exchange. Le logiciel antivirus doit être spécifique à

Exchange car Exchange utilise une base de données de grande taille et le

logiciel antivirus doit faire la différence entre la signature d’un virus connu

et une chaîne aléatoire d’octets qui, par pur hasard, correspond à une

signature de virus.

Logiciel antivirus du pare-feu. En plus de l’utilisation d’un pare-feu pour

protéger votre réseau contre les accès non autorisés, vous devez

également mettre en place une protection antivirus sur le pare-feu. Un

logiciel antivirus installé sur un pare-feu analyse les fichiers lorsqu’ils

passent par le pare-feu, et arrête ainsi les virus avant qu’ils n’entrent ou

ne sortent d’un réseau. La plupart des logiciels antivirus de pare-feu vous

permettent de spécifier le traitement des virus. Par exemple, vous pouvez

configurer le logiciel antivirus du pare-feu pour qu’il supprime une pièce

jointe, qu’il envoie un message de notification à un administrateur ou qu’il

place le message suspect dans une file d’attente pour une analyse

ultérieure.

Dans la mesure où de nouveaux virus informatiques (ou souches d’anciens virus)

sont créés constamment, une des tâches les plus importantes lors de

l’implémentation d’une stratégie antivirus est de vous assurer que votre logiciel

antivirus est à jour. Fournissez également des mises à jour automatiques pour les

composants que vous souhaitez protéger : ordinateurs clients, serveurs Exchange

et pare-feu, etc. Les mises à jour automatiques ne demandent aucune

intervention d’un administrateur ou de l’utilisateur et sont particulièrement

importantes sur les ordinateurs clients car souvent les utilisateurs ne mettent pas

à jour régulièrement leur logiciel. Cependant, n’oubliez pas que ces mises à jour




peuvent introduire du nouveau code. En configurant les systèmes pour les mises

à jour automatiques, vous ne serez pas en mesure de tester le code dans votre

environnement et donc de savoir à l’avance si le nouveau code provoque des

conflits ou des problèmes, par exemple l’arrêt d’un programme.

7.3. Que sont les mises à jour de sécurité

Les mises à jour de sécurité sont des mises à jour du produit qui suppriment les

vulnérabilités connues de la sécurité, telles que celles qui sont provoquées ou

exploitées par les virus. Lorsqu’une mise à jour de sécurité est disponible,

évaluez rapidement votre système afin de déterminer si elle s’applique à votre

situation actuelle.

La plupart des mises à jour de sécurité sont publiées pour le logiciel client tel que

les navigateurs Web ; cependant, certaines mises à jour s’appliquent au logiciel

serveur. Afin de sécuriser Exchange, vous devez vous assurer que les mises à

jour de sécurité pour Exchange et le système d’exploitation sont à jour en

installant les correctifs de sécurité les plus récents. Si le système d’exploitation

est vulnérable, Exchange est également vulnérable ; par conséquent, vous devez

assurer la sécurité du système d’exploitation aussi sérieusement que celle du

serveur Exchange.




7.4. Sécurisation des boîtes aux lettres

7.4.1. Filtrage des messages pour réduire le courrier publicitaire non sollicité

Le courrier publicitaire non sollicité, ou courrier indésirable, peut représenter un

problème majeur pour les sociétés, car en plus de faire perdre du temps à vos

utilisateurs, il consomme les ressources mémoire et la bande passante réseau.

Bien qu’il soit difficile de se prémunir contre le courrier publicitaire non sollicité,

vous pouvez utiliser le filtrage des messages pour réduire le volume de courrier

publicitaire non sollicité reçu.

Le filtrage des messages est le processus utilisé pour identifier le courrier

publicitaire non sollicité grâce à l’examen des en-têtes et du corps des messages

et à leur comparaison avec les règles de courrier indésirable définies. La difficulté

du filtrage des messages réside dans la suppression du courrier indésirable sans

supprimer les messages légitimes.

Outlook 2003, Exchange 2003 et Microsoft Outlook Web Access comprennent les

fonctionnalités suivantes de filtrage des messages que vous pouvez utiliser pour

réduire le volume de courrier publicitaire non sollicité :

Fonctionnalités de courrier indésirable d’Outlook. Outlook 2003 et

Exchange 2003 Outlook Web Access comprennent un ensemble intégré de




filtres des messages, connu sous le nom de fonctionnalité de courrier

indésirable, pour identifier le courrier publicitaire non sollicité. La

fonctionnalité de courrier indésirable permet aux utilisateurs de configurer

des listes d’expéditeurs approuvés, de destinataires approuvés et

d’expéditeurs bloqués. Par exemple, Outlook 2003 peut rechercher des

messages électroniques par expéditeur, et si l’expéditeur est répertorié

dans la liste des expéditeurs bloqués, le message est déplacé dans le

dossier Courrier indésirable ou est supprimé. Dans Outlook 2003, la

fonctionnalité de courrier indésirable est activée par défaut. Microsoft

fournit des mises à jour pour ces filtres de messages intégrés.

Fonctionnalités de blocage de contenu d’Outlook. Outlook 2003 et

Exchange 2003 Outlook Web Access vous permettent de bloquer du

contenu externe, tel que des balises Web, des renvois et du code nuisible,

dans les messages HTML.

Fonctionnalités de filtrage d’Exchange. Les fonctionnalités de filtrage

d’Exchange examinent les en-têtes des messages et les comparent aux

règles de filtrage établies. Par exemple, une fonctionnalité de filtrage peut

être utilisée pour bloquer la réception de courrier d’un domaine spécifique

ou d’un expéditeur non identifié. Pour utiliser les fonctionnalités de filtrage

Exchange, vous devez créer des filtres globaux en configurant les

propriétés de l’objet global Remise des messages. Après avoir créé les

filtres globaux, vous devez configurer des serveurs virtuels SMTP

spécifiques qui utilisent ces filtres globaux. (Un serveur virtuel est serveur

qui vous permet d’héberger des protocoles ou des paramètres de

protocole différents sur le même serveur physique.)

Une liste d’interdiction est une liste qui contient des noms de domaine et

d’adresses IP qui sont connus pour envoyer du courrier publicitaire non sollicité.

Vous pouvez développer une liste d’interdiction pour votre société en ajoutant

régulièrement à votre Configuration de la liste des autorisations et refus

globale de nouvelles adresses IP qui définissent de quelles adresses IP vous

acceptez ou refusez du courrier. Vous pouvez également vous abonner à une

liste d’interdiction qui est tenue à jour par une société tierce, telle que MAPS

(Mail Abuse Prevention System). Les listes d’interdiction tenues à jour par des

sociétés tierces sont appelées parfois « Realtime Blackhole Lists » ou « Relay

Blocking Lists ». Pour utiliser des listes d’interdiction, vous devez configurer votre

serveur pour qu’il utilise ces services tiers.




Le filtrage de connexion est une fonctionnalité de protection contre le courrier

indésirable d’Exchange 2003 qui vous permet de comparer l’adresse IP du

serveur SMTP de connexion avec celles répertoriées dans une liste d’interdiction.

Si une correspondance est trouvée entre les adresses IP, Exchange rejette tous

les destinataires du message à moins que ce destinataire soit défini comme une

exception. Le filtrage de connexion Exchange 2003 vous permet également de :

Configurer plusieurs règles de filtre de connexion. Vous pouvez configurer

plusieurs règles de filtre de connexion, puis définir l’ordre selon lequel ces

règles sont appliquées à l’adresse IP du serveur SMTP de connexion.

Lorsque vous configurez plusieurs règles de filtre de connexion, les règles

sont contrôlées dans l’ordre dans lequel elles apparaissent. La création de

plusieurs règles vous permet d’utiliser la même adresse IP avec différents

jeux de règles, par exemple, lorsque vous vous abonnez à deux

fournisseurs de listes d’interdiction différents.

Configurer des exceptions aux règles de filtre de connexion. Vous pouvez

décider d’autoriser la remise de messages électroniques à des

destinataires spécifiques ou provenant d’un expéditeur spécifique que les

destinataires figurent ou non dans une liste d’interdiction. (Par exemple, la

réception des messages d’une société légitime peut être bloquée car cette

société a utilisé un relais ouvert. Le relais de messagerie est une pratique

qui consiste pour un utilisateur non autorisé à envoyer des messages

électroniques à partir du serveur de messagerie d’un autre système afin

de faire croire que les messages proviennent de l’autre système.) Si une

exception est configurée pour un destinataire et qu’une correspondance

est trouvée, Exchange acceptera le message provenant de l’adresse SMTP.

7.4.2. Comment Outlook 2003 et Exchange 2003 évaluent-ils le courrier publicitaire non sollicité




Les étapes suivantes décrivent le processus en fonction duquel Outlook 2003 et

Exchange 2003 évaluent un message électronique afin de déterminer s’il s’agit

d’un courrier publicitaire non sollicité. Ce processus s’applique uniquement aux

messages électroniques non authentifiés, il ne s’applique pas au courrier

interne :

1. Lorsqu’un message électronique est reçu par le transport, l’adresse IP est

recherchée dans la liste des autorisations et la liste des refus. Si une

correspondance est trouvée dans la liste des refus, le message est arrêté au

niveau du protocole.

2. Si l’adresse IP ne figure pas dans la liste des autorisations ou des refus, le

message électronique est recherché dans une liste d’interdiction. Si une

correspondance est trouvée dans la liste d’interdiction, le message est arrêté au

niveau du protocole.

3. Le message électronique est évalué par les produits ou plug-in tiers de lutte

contre le courrier indésirable qui sont configurés au niveau de la couche de

transport. Le produit tiers analyse le message et lui affecte une valeur SCL (Spam

Confidence Level) qui indique dans quelle mesure le message peut être considéré

comme un courrier publicitaire non sollicité.

4. Le message électronique est déplacé dans la banque d’informations, et en

fonction de sa valeur SCL et des paramètres utilisateur configurés dans Outlook,

il est placé dans un dossier ou supprimé. Outlook évalue le message électronique




en fonction des critères suivants :

• Le message est remis s’il provient d’un expéditeur qui figure dans le dossier

Contacts de l’utilisateur, dans la liste d’adresses globale ou dans la liste des

expéditeurs approuvés ou dans la liste des destinataires approuvés.

• Si l’expéditeur n’est pas répertorié dans le dossier Contacts de l’utilisateur,

dans la liste d’adresses globale ou dans les listes des expéditeurs approuvés ou

des destinataires approuvés, le message est comparé à la liste des expéditeurs

bloqués. Si une correspondance est trouvée, le message est envoyé dans le

dossier Courrier indésirable.

• Si le message n’a pas été bloqué, il passe par le filtre de courrier indésirable.

Ce filtre classe le message sur une échelle de 1 à 10 (1 indique que le message

est un courrier indésirable et 10 indique qu’il ne s’agit pas d’un courrier

indésirable). Lorsque le filtre a la valeur Faible, tout message classé au-dessous

de 4 est envoyé dans le dossier Courrier indésirable. Lorsque le filtre a la valeur

Élevée, tout message classé au-dessous de 7 est envoyé dans le dossier Courrier

indésirable.

Les principales étapes pour configurer la fonctionnalité de Courrier indésirable

dans Outlook 2003 sont les suivantes :

1. Dans le menu Outils, cliquez sur Options.

2. Sous l’onglet Préférences, cliquez sur Courrier indésirable.

3. Configurez le niveau de protection (tel que Faible, Élevée ou Listes approuvées

uniquement), puis configurez les expéditeurs approuvés, les destinataires

approuvés et les expéditeurs bloqués.

Les principales étapes pour activer le filtrage de connexion dans Exchange 2003

sont comme les suivantes :

1. Dans le Gestionnaire système Exchange, configurez l’onglet Filtrage des

connexions sur l’objet global Remise des messages.

2. Appliquez le filtre au niveau du serveur virtuel SMTP en sélectionnant Options

avancées sous l’onglet Général de l’objet serveur virtuel SMTP.

7.4.3. Filtrage des destinataires et des expéditeurs

Vous pouvez bloquer les messages non désirés en fonction d’adresses IP,

d’adresses de messagerie du destinataire ou de l’expéditeur ou de domaines de

messagerie. Vous pouvez également bloquer des messages en configurant les

listes des autorisations et des refus. Ces listes peuvent être configurées via

l’objet global Remise des messages, puis être appliquées à des serveurs

virtuels individuels.




Le filtrage des destinataires est une méthode qui peut être utilisée pour réduire

le volume de courrier publicitaire non sollicité en filtrant les messages entrants

en fonction du destinataire. Vous pouvez filtrer le courrier qui est adressé aux

utilisateurs qui ne figurent pas dans le service d’annuaire de Microsoft Active

Directory ou à qui l’expéditeur n’a pas le droit d’envoyer du courrier. Tout

courrier entrant qui correspond à ce critère sera rejeté au niveau du protocole

par Exchange qui renvoie une erreur 550 pendant la session SMTP. Vous pouvez

également utiliser le filtrage des destinataires pour filtrer les messages envoyés

à plusieurs destinataires bien définis, tels que root@domain et inet@domain, une

pratique révélatrice de courrier publicitaire non sollicité.

Le filtrage des expéditeurs réduit le volume de courrier publicitaire non sollicité

en filtrant le courrier entrant en fonction de l’expéditeur du courrier. Le filtrage

des expéditeurs vous permet de créer des filtres qui spécifient la façon dont les

messages électroniques sont gérés, en fonction de l’expéditeur du message. Par

exemple, vous pouvez filtrer des messages qui sont envoyés par des utilisateurs

spécifiques ou des messages qui sont envoyés sans adresse d’expéditeur. Vous

pouvez archiver les messages filtrés ou interrompre la connexion si l’adresse de

l’expéditeur correspond au filtre.

Les principales étapes pour créer et appliquer le filtrage des destinataires sont

les suivantes :


destinataires sur l’objet global Remise des messages.


avancées sous l’onglet Général de l’objet Serveur virtuel SMTP.

Les principales étapes pour créer et appliquer le filtrage des expéditeurs sont les

suivantes :


expéditeurs sur l’objet global Remise des messages.


avancées sous l’onglet Général de l’objet Serveur virtuel SMTP.

7.5. Implémentation des fonctionnalités de signature numérique et de cryptage




Les utilisateurs comptent sur leurs systèmes de messagerie pour fournir une

communication et des transactions commerciales sécurisées. Les fonctionnalités

de signature numérique et de cryptage vous permettent de sécuriser votre

système de messagerie en protégeant des messages électroniques contre les

modifications et les inspections lorsque les messages sont transmis de

l’expéditeur au destinataire.

Vous pouvez protéger les messages électroniques contre les modifications en

utilisant une signature numérique. Une signature numérique est un code

numérique qui peut être joint à un message électronique et qui identifie de façon

unique l’expéditeur. Les signatures numériques sont un composant clé de la

plupart des méthodes d’authentification car elles garantissent que la personne

qui envoie un message est bien celle qu’elle prétend être.

Vous pouvez protéger les messages électroniques contre des inspections en

utilisant le cryptage. Le cryptage est une technique cryptographique qui traduit

le contenu d’un message électronique dans un format illisible. Il existe de

nombreux types de cryptage différents. Exchange utilise le cryptage par clé

publique avec deux clés : une clé publique qui est une clé qui est connue de tout

le monde et une clé privée qui est une clé qui est connue uniquement du

destinataire du message.

Une PKI est une stratégie qui est utilisée pour établir une méthode sécurisée pour

échanger des informations. Une PKI est également un jeu intégré de services et

d’outils d’administration qui sont utilisés pour créer, déployer et gérer les

applications basées sur une clé publique. PKI inclut des méthodes

cryptographiques et un système pour gérer le processus qui vous permet

d’identifier des utilisateurs et d’échanger des données de façon sécurisée, par

exemple l’envoi de messages électroniques signés numériquement ou cryptés.




7.6. Processus de création et de déploiement de certificats de cryptage et de signature numérique

Utilisez le processus suivant pour signer numériquement et crypter des messages

électroniques :

1. Créez les modèles de certificat.

2. Configurez une autorité de certification d’entreprise pour activer la

récupération de clé.

3. Déployez le certificat en utilisant des paramètres d’inscription automatique.

Après avoir déployé la signature numérique et les certificats de cryptage, vous

pouvez configurer Outlook pour utiliser ces certificats afin d’activer les

fonctionnalités de signature numérique et de cryptage. Les étapes pour

configurer Outlook sont les suivantes :

1. Ouvrez Outlook.

2. Dans le menu Outils, cliquez sur Options.

3. Dans la boîte de dialogue Options, cliquez sur l’onglet Sécurité, puis dans la

zone Courrier électronique crypté, cliquez sur Paramètres.

4. Sous la zone Préférences des paramètres de sécurité, dans Nom des

paramètres de sécurité, tapez un nom logique pour le certificat numérique de

la messagerie électronique.

5. Sous Certificats et algorithmes, dans la zone Certificat de signature,




sélectionnez un certificat de signature, et puis dans la zone Algorithme de

hachage, sélectionnez un algorithme.

6. Sous Certificats et algorithmes, dans la zone Certificat de cryptage,

sélectionnez un certificat de cryptage, et puis dans la zone Algorithme de

cryptage, sélectionnez un algorithme.

7. Cliquez sur OK pour fermer la boîte de dialogue Changer les paramètres de

sécurité.

8. Sous l’onglet Sécurité, dans la zone Courrier électronique crypté, activez

ou désactivez les cases à cocher suivantes :

• Crypter le contenu des messages et des pièces jointes pour les

messages sortants

• Ajouter la signature numérique au message sortant

• Envoyer le message signé en texte clair lors de l’envoi de messages

signés

• Demander un accusé S/MIME pour tous les messages S/MIME signés

9. Cliquez sur OK pour fermer la boîte de dialogue Options.

7.7. Configuration d’autorisations administratives

Un groupe d’administration est un ensemble d’objets Exchange 2000 ou

Exchange 2003 qui sont regroupés dans le but de gérer et de déléguer des

autorisations. Un groupe d’administration peut contenir des serveurs, des

groupes de routage, des stratégies et des hiérarchies de dossier public. Si votre

société comporte deux groupes d’administrateurs qui gèrent deux ensembles de

serveurs qui exécutent Exchange 2003, vous pouvez créer deux groupes

d’administration, chacun contenant un ensemble de serveurs, puis déléguez des

autorisations à chaque administrateur. La délégation d’autorisations séparées à

chaque administrateur signifie que seul l’administrateur autorisé peut apporter

des modifications à la configuration de ces serveurs. Quel que soit le modèle

d’administration que votre environnement informatique utilise (centralisé,

distribué ou hybride), vous pouvez créer des groupes d’administration pour le

prendre en charge.

Vous pouvez ajouter les objets suivants à un groupe d’administration :

objets Stratégie système

objets Groupe de routage

objets Arborescence de dossier public

objets Serveur




Les principales étapes pour afficher le conteneur Groupes d’administration sont

les suivantes :

1. Dans le Gestionnaire système Exchange, cliquez avec le bouton droit sur

l’objet Northwind Traders (Exchange).

2. Dans la boîte de dialogue Propriétés de l’objet Northwind Traders

(Exchange), cliquez sur Afficher les groupes d’administration.

Les étapes détaillées pour afficher le conteneur Groupes d’administration sont

incluses dans l’application pratique « Création d’un groupe d’administration »

plus loin dans cette leçon.

Les autorisations administratives Exchange sont un groupe d’autorisations qui

permettent aux administrateurs d’exécuter leurs tâches administratives dans

Exchange 2000 ou Exchange 2003. Vous accordez des autorisations

administratives dans Exchange en accordant à des groupes ou des utilisateurs

des autorisations sur les objets Exchange.

L’Assistant Délégation d’administration Exchange est un utilitaire qui vous

permet de sélectionner un groupe ou un utilisateur et de lui accorder une

autorisation administrative sur votre organisation Exchange. L’octroi

d’autorisations aux groupes ou aux utilisateurs sécurise l’administration car vous

pouvez spécifier qui a accès aux objets Exchange.

Vous pouvez démarrer l’Assistant Délégation d’administration Exchange à partir

de l’objet Organisation ou d’objets du groupe d’administration. L’objet à partir

duquel vous démarrez l’Assistant détermine sur quel objet le groupe ou

l’utilisateur dispose d’autorisations. Par exemple :

En démarrant l’Assistant à partir de l’objet Organisation. Les autorisations

assignées sont propagées vers le bas de la hiérarchie à tous les objets de

l’organisation.

En démarrant l’Assistant à partir d’un objet Groupe d’administration. Les

autorisations sont propagées à tous les objets dans ce groupe

d’administration ; cependant, des autorisations lecture seule sont

également accordées de l’objet Groupe d’administration, en remontant

dans la hiérarchie, afin que l’administrateur puisse afficher la hiérarchie.

Bien que l’autorisation lecture seule n’apparaisse pas dans le Gestionnaire

système Exchange, vous pouvez l’afficher en utilisant l’utilitaire

Adsiedit.exe

L’Assistant Délégation d’administration Exchange prend en charge les trois rôles

suivants :

Administrateur intégral Exchange. Avec cette autorisation, les utilisateurs




peuvent administrer pleinement les informations du système Exchange

(par exemple : ajouter, supprimer et renommer des objets) et modifier des

autorisations. Déléguez ce rôle aux administrateurs qui doivent configurer

et contrôler l’accès à votre système de messagerie.

Administrateur Exchange. Avec cette autorisation, les utilisateurs peuvent

administrer pleinement les informations du système Exchange ; toutefois,

ils ne peuvent pas modifier les autorisations. Déléguez ce rôle aux groupes

ou utilisateurs qui sont responsables de l’administration quotidienne

d’Exchange (par exemple, les groupes ou utilisateurs qui sont

responsables de l’ajout, de la suppression et du nom des objets).

Administrateur Exchange Affichage seul. Avec cette autorisation, les

utilisateurs peuvent afficher les informations de configuration d’Exchange.

Déléguez ce rôle aux administrateurs qui n’ont pas besoin de modifier les

objets Exchange.

En plus des rôles qui sont pris en charge par l’Assistant Délégation

d’administration Exchange, il existe d’autres appartenances de groupe Windows

2000 Server et Windows Server 2003 qui sont requises pour gérer Exchange. Par

exemple, si vous affectez l’autorisation Écrire à un administrateur pour les objets

d’une organisation ou d’un groupe d’administration, l’administrateur doit être

administrateur de l’ordinateur local pour chaque ordinateur qui exécute

Exchange qu’il doit gérer.

Lorsque Exchange 2000 ou Exchange 2003 est installé, deux groupes sont créés

automatiquement : Serveurs de domaine Exchange et Serveurs Exchange

Enterprise. Ces deux groupes ont des autorisations qui permettent aux serveurs

Exchange d’accéder aux informations de configuration et de destinataire

Exchange dans Active Directory. Ces groupes sont conçus uniquement pour être

utilisés par Exchange et aucun de ces groupes ne doit être utilisé pour accorder à

d’autres groupes ou utilisateurs des droits d’administration sur Exchange.

8.Implémentation et gestion de l’accès client à l’aide de protocoles Internet

8.1. Protocoles d’accès client Internet pris en charge par Exchange 2003




Exchange 2003 utilise un serveur virtuel pour héberger différents protocoles tels

que POP3, IMAP4, SMTP, NNTP et HTTP sur le même serveur physique. Pendant

l’installation, un serveur virtuel par défaut est créé pour chaque protocole. De

cette façon, Exchange vous laisse la possibilité de choisir le type de client distant

qui sera utilisé pour la connexion aux serveurs Exchange 2003.

En configurant plusieurs serveurs virtuels pour un protocole spécifique, vous

disposez également de la possibilité de contrôler des paramètres sur chaque

serveur virtuel si vous souhaitez que vos utilisateurs distants ne soient pas

authentifiés de la même manière que vos utilisateurs locaux.

Exchange prend en charge le protocole HTTP pour permettre aux clients Outlook

Web Access d’accéder aux données Exchange. Outlook Web Access permet aux

utilisateurs d’accéder à leurs boîtes aux lettres Exchange 2003 à l’aide d’un

navigateur Web comme Internet Explorer.

Outlook Web Access fait référence aux éléments à l’aide d’URL (Uniform

Resource Locators) nommées de la forme http://server/exchange/mailbox/inbox.

L’utilisation d’URL nommées simplifie l’accès des utilisateurs aux données

Exchange 2003.

Outlook Web Access peut également permettre d’accéder aux données de boîtes

aux lettres à partir d’ordinateurs UNIX, Macintosh et Microsoft Windows®

connectés à un serveur exécutant Exchange 2003. Ces utilisateurs peuvent

afficher et utiliser tous les dossiers publics, toutes les boîtes aux lettres, toutes




les listes d’adresses globales et tous les calendriers. En plus d’Outlook Web

Access, les clients Outlook 2003 peuvent utiliser http pour encapsuler des

demandes RPC d’accès aux données Exchange. Pour prendre en charge

l’encapsulation de RPC sur HTTP, votre serveur Exchange doit exécuter Exchange

2003 sur Windows Server 2003.

Exchange utilise le protocole LDAP version 3 pour interroger et modifier Active

Directory. LDAP est un protocole basé sur des messages qui assure l’accès aux

services d’annuaire pour Exchange et quelques clients Exchange.

La plupart des clients de messagerie Internet, notamment Outlook Express,

comprennent un client LDAP.

8.2. Clients Internet permettant d’accéder à Exchange 2003

Vous pouvez sélectionner le type de client Internet à utiliser pour accéder à

Exchange 2003 en fonction des besoins de votre entreprise. Les différents types

de clients Internet fournissent des fonctions différentes, et vous pouvez utiliser

des clients différents pour accéder à des composants différents d’Exchange. Par

exemple, Outlook Express peut être configuré comme client POP3 ou IMAP4, ou

configuré pour accéder à des groupes de discussion à l’aide du protocole NNTP.

Outlook Express utilise POP3 ou IMAP4 pour récupérer des messages et SMTP




pour envoyer des messages. Même si Outlook Express peut également être

configuré pour accéder à Exchange à l’aide du protocole HTTP, l’utilisation ’un

navigateur Web comme Internet Explorer pour accéder à Exchange offre

avantage de souplesse aux utilisateurs en leur fournissant des fonctionnalités

outlook Web Access.

POP3 est un protocole simple de récupération de courriers électroniques dont le

jeu de commandes est limité. Un client POP3 assure la forme la plus élémentaire

d’accès à Exchange en permettant aux utilisateurs d’accéder aux messages de

leurs boîtes aux lettres.

IMAP4 est un protocole de récupération de courrier plus complexe, doté d’un jeu

de commandes plus élaboré. IMAP4 vous permet de stocker et gérer vos

messages sur le serveur, au lieu de les télécharger et de les gérer sur le client

(comme avec POP3). Avec IMAP4, vous pouvez organiser vos messages sur le

serveur en créant des dossiers. Vous pouvez également déplacer des messages

de dossier à dossier et afficher un aperçu du contenu des messages avant d’en

télécharger la totalité ou une partie sélectionnée (par exemple, une pièce jointe).

Comme le protocole IMAP4 permet de gérer les messages sans les retirer du

serveur, il est supérieur au protocole POP3 dans les cas où un compte de

messagerie est accessible à partir de plusieurs ordinateurs et lorsque plusieurs

utilisateurs partagent la gestion d’un même compte de messagerie.

Un client IMAP4 comme Outlook Express fournit l’accès aux boîtes aux lettres et

aux dossiers publics Exchange.

NNTP est utilisé pour accéder aux groupes de discussion. Vous pouvez configurer

Exchange pour publier des parties de la hiérarchie de dossiers publics et les

mettre à la disposition de clients NNTP.

Outlook Web Access fournit un jeu complet de fonctionnalités pour les utilisateurs

distants. Il offre une solution pour beaucoup de problèmes rencontrés par les

entreprises lorsqu’elles essaient d’étendre la messagerie à toutes les zones

d’une organisation.




8.3. Topologie de serveurs frontaux et principaux

Microsoft Exchange Server 2003 Enterprise Edition et Microsoft Exchange Server

2003 Standard Edition prennent en charge une topologie de serveurs frontaux et

principaux qui permet de faire évoluer une organisation Exchange pour gérer

davantage d’utilisateurs.

Un serveur frontal est un serveur exécutant Exchange 2003 qui n’héberge pas de

banque de boîtes aux lettres ni de banque de dossiers publics. Il transmet les

demandes des clients à un serveur principal qui les traite. Un serveur principal

est un serveur exécutant Exchange 2003 qui gère au moins une banque de

boîtes aux lettres ou de dossiers publics.

Dans une topologie de serveurs frontaux et principaux, chaque serveur frontal

détermine quel serveur principal stocke la ressource demandée en utilisant le

protocole LDAP pour interroger Active Directory dans Windows Server 2003.

Les clients HTTP, POP3 et IMAP4 peuvent tirer parti d’une topologie de serveurs

frontaux et principaux. Certains clients MAPI accèdent directement à la banque,

notamment Outlook 2002 et les versions antérieures, et ne peuvent donc pas

tirer parti de la topologie de serveurs frontaux et principaux. En revanche,

Outlook 2003 peut utiliser le protocole RPC sur HTTP pour accéder à la banque

via la topologie de serveurs frontaux et principaux.

L’implémentation d’une topologie de serveurs frontaux et principaux présente les




avantages ci-dessous.

Espace de noms unique. Le principal avantage d’une topologie de serveurs

frontaux et principaux est qu’elle fournit un espace de noms unique et

cohérent pour chaque utilisateur. Vous pouvez définir un seul espace de

noms permettant aux utilisateurs d’accéder à leurs boîtes aux lettres. Avec

un espace de noms unique, les utilisateurs peuvent utiliser la même

adresse URL pour les configurations de client Outlook Web Access, POP3 et

IMAP4, même si des serveurs sont ajoutés ou supprimés ou si des boîtes

aux lettres sont transférées d’un serveur à un autre.

Traitement de délestage. Si vous choisissez de configurer le cryptage,

notez que les serveurs frontaux peuvent gérer la totalité des traitements

de cryptage et de décryptage. Cette solution améliore les performances en

supprimant des tâches de traitement sur les serveurs principaux, tout en

permettant le cryptage des données entre l’ordinateur client et les

serveurs Exchange 2003.

Sécurité renforcée. Vous pouvez placer chaque serveur frontal en tant que

point d’accès unique sur ou derrière un pare-feu Internet configuré pour

autoriser uniquement le trafic Internet vers le serveur frontal. Comme le

serveur frontal ne stocke pas d’informations utilisateur, il fournit une

couche supplémentaire de sécurité dans la mesure où en cas de

compromission, l’intrus ne peut accéder à aucune information. Par ailleurs,

vous pouvez configurer le serveur frontal pour qu’il authentifie les

demandes avant de les relayer, ce qui protège les serveurs principaux

contre les violations de sécurité.

Évolutivité. À mesure qu’une entreprise se développe, la topologie de

serveurs frontaux et principaux permet d’étendre et de renforcer

facilement l’organisation Exchange 2003 en conséquence. Cette méthode

d’évolution aisée garantit également l’équilibrage de charge. L’évolutivité

est la possibilité d’augmenter ou de réduire la taille d’une organisation

Exchange en fonction des besoins de l’entreprise. L’utilisation de serveurs

frontaux simplifie le problème en permettant à l’entreprise d’augmenter

ou de réduire le nombre de serveurs frontaux ou principaux sans perturber

les utilisateurs.

Un serveur frontal doit faire partie de la même organisation Exchange que les serveurs principaux, ce qui implique qu’il soit membre de la même forêt

Windows Server 2003.

Voici les principales étapes de la configuration d’un serveur frontal :

1. Installez le serveur qui exécute Exchange dans l’organisation.




2. Utilisez le Gestionnaire système Exchange pour naviguer jusqu’à l’objet

serveur, cliquez avec le bouton droit sur l’objet serveur, puis cliquez sur

Propriétés.

3. Activez la case à cocher Serveur frontal, puis fermez la page.

4. Pour commencer à utiliser le serveur frontal, exécutez l’une des actions

suivantes :

• Redémarrez l’ordinateur.

. Ou.

• Arrêtez et redémarrez les services HTTP, POP3 et IMAP4.

8.4. Comment configurer des serveurs frontaux Outlook Web Access

Par défaut, aucune configuration supplémentaire n’est requise sur le serveur

frontal. Toutefois, si vous utilisez Outlook Web Access et hébergez plusieurs

domaines, organisations ou arborescences de dossiers publics, vous devez créer

des serveurs ou des répertoires virtuels supplémentaires. Par exemple, vous

devez créer des serveurs ou des répertoires virtuels supplémentaires dans les

situations suivantes :

Votre entreprise a fusionné avec une autre et vous devez autoriser l’accès

des utilisateurs avec l’adresse SMTP des deux entreprises d’origine.

Votre entreprise comprend plusieurs départements qui correspondent à

différents domaines de messagerie.

Vous êtes fournisseur de services d’applications et hébergez plusieurs

entreprises sur Exchange.

La configuration de serveurs virtuels supplémentaires offre un maximum de

souplesse pour déterminer les ressources mises à la disposition de chacun des

domaines hébergés.

Lorsque vous hébergez des domaines supplémentaires, vous devez configurer un

serveur ou un répertoire virtuel HTTP unique pour chacun des domaines SMTP

hébergés. Il faut un serveur ou un répertoire virtuel unique pour chaque

domaine, de manière à ce que les utilisateurs dont les adresses de messagerie

relèvent de ces domaines puissent se connecter au serveur ou répertoire virtuel

approprié.

Pour héberger plusieurs domaines en utilisant des serveurs virtuels

supplémentaires, procédez comme suit :

1. À l’aide du Gestionnaire système Exchange, créez un serveur virtuel pour

chaque domaine hébergé.

Par exemple, si votre domaine Exchange par défaut est microsoft.msft et que




vous hébergez des boîtes aux lettres pour adatum.msft et des dossiers publics

pour contoso.msft, vous allez créer trois serveurs virtuels HTTP sur chaque

serveur exécutant Exchange : le serveur virtuel Exchange par défaut, un serveur

virtuel supplémentaire pour les boîtes aux lettres de adatum.msft et un autre

serveur virtuel pour l’arborescence de dossiers publics de contoso.msft.

2. Associez chaque serveur virtuel (et tous les répertoires virtuels qui pointent

vers des boîtes aux lettres) à un domaine SMTP spécifique.

Si chaque serveur virtuel est associé à un domaine SMTP spécifique, Exchange

permet aux utilisateurs dont les adresses SMTP relèvent de ce domaine de se

connecter via le serveur virtuel correspondant. Le programme d’installation

d’Exchange associe le serveur virtuel HTTP Exchange par défaut au domaine

Exchange par défaut (microsoft.msft dans cet exemple), et cette configuration ne

peut pas être modifiée tant que l’adresse SMTP principale de la stratégie de

destinataire par défaut ne change pas. Si vous ne spécifiez pas le domaine

approprié, les utilisateurs ne seront pas en mesure de se connecter au serveur

frontal, sauf s’ils ont aussi une adresse de messagerie relevant du domaine par

défaut.

3. Créez les répertoires virtuels Exchange et Public sur le serveur virtuel.

8.5. Comment configurer des serveurs principaux Outlook Web Access

Par défaut, aucune configuration supplémentaire n’est requise sur le serveur

principal. Si vous configurez des serveurs ou des répertoires virtuels

supplémentaires sur des serveurs frontaux Outlook Web Access, vous devez

configurer chacun d’eux sur le serveur principal en ajoutant les serveurs et

répertoires virtuels correspondants.

Pour configurer des serveurs virtuels supplémentaires sur un serveur principal,

procédez comme suit :

1. Spécifiez un nom cohérent, par exemple adatum.msft (principal), pour le

serveur virtuel.

2. Sélectionnez le domaine approprié dans la liste, par exemple adatum.msft.

3. Ajoutez les en-têtes d’hôtes appropriés, par exemple mail.adatum.msft.

L’adresse qui permet au navigateur client d’accéder au serveur frontal est

transmise par le serveur frontal au serveur principal pour que ce dernier

connaisse tous les noms qu’un client peut utiliser pour atteindre le serveur

frontal (par exemple, http://mail et http://mail.adatum.msft).




8.6. Configurations de pare-feu permettant de sécuriser les serveurs frontaux et principaux

Vous devez planifier l’emplacement et la configuration des pare-feu pour assurer

la sécurité du réseau lorsque vous déployez des serveurs frontaux et principaux.

Il existe quatre emplacements typiques pour les pare-feu dans une topologie de

serveurs frontaux et principaux :

Serveur ISA Server placé dans un réseau de périmètre avec serveur frontal

derrière le second pare-feu. Dans ce scénario, le serveur ISA Server (ou

autre serveur proxy inverse) est situé entre deux pare-feu distincts (il peut

également jouer le rôle de pare-feu). Le premier pare-feu isole le serveur

ISA Server par rapport à Internet. Le second pare-feu sépare le serveur ISA

Server du réseau interne de l’entreprise. Le serveur ISA Server transfère

toutes les demandes entre le client et le serveur frontal. Comme il se

contente de transférer les demandes vers le serveur frontal, la sécurité des

serveurs principaux ne peut pas être compromise. Par ailleurs, le serveur

frontal étant situé dans le réseau interne avec d’autres serveurs internes,

cette configuration assure un niveau de sécurité idéal en permettant

d’ouvrir un minimum de ports sur le pare-feu interne. Il s’agit de la

configuration recommandée.

Serveur frontal placé dans un réseau de périmètre. Dans ce scénario, un




serveur frontal est placé entre deux pare-feu distincts. Le premier pare-feu

sépare le serveur frontal d’Internet et n’autorise que les demandes

adressées à ce serveur frontal. Le second pare-feu sépare le serveur

frontal du réseau interne de l’entreprise. Cette configuration fournit une

sécurité supplémentaire, en garantissant qu’en cas de compromission du

serveur frontal, l’intrus sera isolé du reste de l’entreprise, ce qui vous

laissera le temps de détecter l’intrusion et d’y remédier.

Serveur frontal placé à l’intérieur du pare-feu. Si vous placez le serveur

frontal à l’intérieur du pare-feu, vous devez limiter les ports TCP aux seuls

ports requis pour accéder au serveur frontal (par exemple, HTTPS, POP3,

etc.). Par ailleurs, le pare-feu doit être configuré pour autoriser

uniquement l’accès à l’adresse IP du serveur frontal. Ce scénario

implémente un seul pare-feu.

8.7. Comment configurer les pare-feu pour prendre en charge les serveurs frontaux et principaux

En fonction du type de topologie de serveurs frontaux que vous déployez et selon

que vous utilisiez ou non un réseau de périmètre, vous devez ouvrir certains

ports. Les clients initialisent des sessions avec les serveurs frontaux via Internet,




et les serveurs frontaux initialisent des sessions avec les serveurs principaux sur

l’intranet, via les ports répertoriés dans le tableau ci-dessous.

Ports du pare-feu Interne

Ces ports sont utilisés par le client pour se connecter au serveur frontal. Lorsque

vous placez un serveur frontal derrière un pare-feu, vous devez ouvrir des ports

entre Internet et le serveur frontal, comme l’indique le tableau suivant :

Ports du pare-feu de l’intranet

Lorsque vous avez un pare-feu entre, d’une part, le serveur frontal et d’autre

part, les serveurs principaux et contrôleurs de domaine (par exemple, quand le

serveur frontal se trouve dans un réseau de périmètre), vous devez ouvrir les

ports suivants entre le serveur frontal et les serveurs de l’intranet :

Ports des protocoles de messagerie. Le tableau suivant indique les ports

des protocoles de messagerie qui doivent être activés sur le pare-feu du

réseau de périmètre :

Ports LDAP et Kerberos. Le serveur frontal situé dans le réseau de

périmètre doit communiquer avec un contrôleur de domaine Active

Directory ou un serveur de catalogue global derrière le pare-feu en

utilisant le protocole LDAP qui est authentifié par Kerberos. Vous devez

ouvrir les ports LDAP et Kerberos indiqués dans le tableau suivant pour

que le serveur frontal communique avec un serveur de catalogue global

sur l’intranet.




Ports DNS. Les serveurs frontaux doivent résoudre les noms d’hôte depuis

le réseau de périmètre. Pour permettre aux serveurs frontaux de résoudre

ces noms, utilisez le service DNS (Domain Name System) et ouvrez les

ports suivants entre le serveur frontal et le serveur DNS de l’intranet.

Ports RPC. Les serveurs frontaux utilisent également des appels de

procédure distante (RPC, Remote Procedure Calls) pour l’authentification

des clients auprès des serveurs de catalogues globaux et pour la détection

de service. Ouvrez les ports suivants entre le serveur frontal et l’intranet

pour la connectivité RPC.

8.8. Conseils pour optimiser les performances des serveurs frontaux et principaux




En implémentant l’équilibrage de la charge réseau, vous pouvez améliorer les

performances de vos serveurs frontaux. Selon le type de matériel vous utilisez, le

nombre de serveurs frontaux et principaux et la méthode d’implémentation du

cryptage et de l’authentification, les instructions suivantes peuvent vous aider à

optimiser les performances de vos serveurs frontaux et principaux.

Vous pouvez configurer des serveurs Exchange 2003 pour prendre en charge le

trafic entre client et serveur afin de protéger le trafic contre l’interception d’un

tiers. Toutefois, le cryptage et le décryptage du trafic des messages sollicitent le

processeur. Lorsque le cryptage SSL est actif, la topologie de serveurs frontaux et

principaux constitue un avantage parce que les serveurs frontaux peuvent

prendre en charge tous les traitements de cryptage et de décryptage.

Par ailleurs, vous pouvez utiliser un accélérateur SSL pour atténuer l’impact du

cryptage et du décryptage sur le serveur. Les cartes accélératrices sont

généralement utilisées directement sur le serveur frontal pour délester la charge

de cryptage et de décryptage afin d’augmenter le débit de chaque

communication et de réduire la quantité de travail exigée du logiciel serveur.

La configuration des serveurs dépend de nombreux facteurs comme le nombre

d’utilisateurs par serveur principal, les protocoles utilisés et la charge attendue

sur le système. La configuration de modèles particuliers de serveurs doit être

effectuée avec l’aide d’un fournisseur de matériel ou d’un consultant.

En règle générale, vous devez configurer un processeur frontal pour quatre




processeurs dans les serveurs principaux. Autrement dit, si vous avez un serveur

principal avec huit processeurs, vous devez avoir soit deux serveurs frontaux à

un processeur, soit un serveur frontal à deux processeurs. Ce ratio n’est toutefois

qu’une suggestion et non une règle à suivre à la lettre. Utilisez ces informations

comme point de départ seulement.

Les serveurs frontaux n’ont pas besoin d’un système de stockage sur disque de

grande taille ou rapide ; en revanche, il leur faut des unités centrales rapides et

une grande quantité de mémoire. Il n’est pas nécessaire de sauvegarder les

disques sur les serveurs frontaux, sauf si vous choisissez d’activer SMTP, car ce

service sauvegarde les messages en attente sur le disque local. Pour POP3,

IMAP4 et HTTP, aucune donnée utilisateur n’est stockée sur le lecteur.

Avant de lancer un serveur en production, démontez et supprimez les banques

de dossiers publics sur le serveur frontal pour améliorer les performances et la

sécurité. Vous devez également démonter et supprimer la banque de boîtes aux

lettres, sauf si vous utilisez SMTP sur le serveur frontal.

Le service de banque d’informations Microsoft Exchange ne démarrera pas si

vous n’avez pas défini au moins un groupe de stockage. Si vous devez laisser le

service de banque d’informations Microsoft Exchange s’exécuter, ne supprimez

pas le groupe de stockage sur le serveur frontal après avoir supprimé les

banques publiques et privées.

Les performances de l’authentification dépendent de la connectivité réseau entre

serveurs frontaux, serveurs principaux et serveurs de catalogues globaux.

Une large bande passante est nécessaire entre ces serveurs puisque, dans une

topologie de serveurs frontaux et principaux, le serveur frontal utilise Active

Directory pour trouver le serveur principal, puis il transmet la demande

d’ouverture de session des clients POP3 ou IMAP4 au serveur principal pour

l’authentification de l’utilisateur. Le serveur principal envoie ensuite les résultats

de la demande d’ouverture de session au serveur frontal. Pour que cette

communication se déroule efficacement, il faut une large bande passante entre

les serveurs.

9.Gestion de la configuration et de la connectivité du client

9.1. Configuration et personnalisation d’Outlook 2003




9.1.1. Configuration et personnalisation d’Outlook 2003

La procédure d’installation et de configuration d’Outlook se déroule comme suit :

1. Outlook est installé automatiquement dans le cadre de l’installation de

Microsoft Office. Outlook peut être installé seul ou avec d’autres composants

Office. Il peut co-exister avec les versions précédentes de Microsoft Office, mais

une seule version d’Outlook peut être installée sur un ordinateur.

2. Une fois la procédure d’installation terminée, lorsque vous exécutez Outlook

pour la première fois, l’Assistant de démarrage Outlook démarre et vous invite à

procéder à la configuration initiale du profil Outlook. Le profil spécifie les serveurs

de messagerie et d’annuaire qui seront utilisés, l’emplacement du courrier

entrant, l’emplacement des fichiers de données, etc. Les administrateurs ou les

utilisateurs exécutent l’Assistant Installation.

3. Si les utilisateurs décident d’effectuer une configuration supplémentaire, elle

se fera après la définition du profil initial, l’exécution de l’Assistant et le

démarrage d’Outlook. Par exemple, les utilisateurs peuvent configurer des

préférences pour gérer le courrier indésirable, modifier le format des messages

ou spécifier le mode d’application du correcteur orthographique à leurs

messages. Les utilisateurs effectuent généralement eux-mêmes de nombreuses

tâches de personnalisation. Toutefois, pour simplifier la prise en charge d’Outlook

dans un environnement d’entreprise, les administrateurs standardisent souvent




certaines tâches de personnalisation et les exécutent à l’aide d’outils de

déploiement automatisés.Une fois la procédure d’installation terminée, lorsque vous exécutez Outlook pour la première fois, utilisez l’Assistant de démarrage Outlook pour effectuer la configuration initiale du profil Outlook. Vous devez exécuter les tâches suivantes dans cet Assistant :1. Spécifiez si Outlook sera utilisé pour le courrier électronique et, dans ce cas, indiquez quel type de serveur de messagerie sera utilisé : Exchange Server, Post Office Protocol version 3 (POP3), Internet Message Access Protocol (IMAP), HTTP ou des serveurs tiers.2. Configurez Outlook pour qu’il se connecte à un serveur qui exécute Exchange. À cet effet, vous devez :• fournir le nom de votre serveur Exchange, votre nom d’utilisateur et le nom de la boîte aux lettres ;• décider si vous voulez exécuter une copie locale de votre boîte aux lettres (mode mis en cache) ;

• sélectionner des paramètres supplémentaires, par exemple, le type de connexion au démarrage, le cryptage de l’accès à distance et sur le réseau, l’authentification et les caractéristiques de la messagerie à distance.

9.1.2. Modes de connexion entre Outlook 2003 et Exchange

Mode mis en cache :

Le mode mis en cache est le mode par défaut. Il stocke localement une copie de

la boîte aux lettres de l’utilisateur dans un fichier de dossier en mode hors




connexion (.ost). Le fichier de dossiers en mode hors connexion est fréquemment

mis à jour (synchronisé) avec le serveur Exchange. Outlook gère l’état de la

connexion de l’utilisateur en se connectant à Exchange pour synchroniser les

informations avec la boîte aux lettres de l’utilisateur et en travaillant localement

lorsqu’il n’existe aucune connexion ou lorsque la connexion n’est pas fiable.

L’utilisateur a accès à toutes les ressources en ligne (calendrier, disponibilité,

listes d’adresses). L’utilisateur peut configurer les paramètres de sa messagerie

pour contrôler la façon dont les informations seront téléchargées à partir du

serveur Exchange.

Mode en ligne :

En mode en ligne, le contenu de la boîte aux lettres de l’utilisateur est stocké sur

le serveur Exchange et l’utilisateur dispose d’une connexion réseau à plein

temps.

Mode hors connexion :

Les utilisateurs qui travaillent hors connexion ne disposent pas d’une connexion

réseau permanente et utilisent normalement une connexion d’accès à distance

ou de réseau privé virtuel (VPN) pour se connecter à leur serveur Exchange. Les

utilisateurs travaillent avec une copie locale de leur boîte aux lettres, un

fichier .ost, et gèrent la synchronisation avec leur boîte aux lettres Exchange en

utilisant Groupes d’envoi/ réception pour contrôler la fréquence à laquelle

Microsoft Outlook se connecte au serveur Exchange afin d’envoyer et recevoir

des messages.

Le mode hors connexion, contrairement au mode mis en cache, permet aux

utilisateurs de spécifier les dossiers à synchroniser avec le fichier .ost.

L’utilisateur peut configurer les paramètres du Courrier à distance pour

contrôler la façon dont les messages sont téléchargés à partir du serveur

lorsqu’une connexion est établie. Le mode hors connexion est le mode

normalement utilisé par les utilisateurs mobiles.

9.1.3. Tâches de personnalisation courantes exécutées par les utilisateurs

Lorsque vous installez Outlook sur un ordinateur, un profil MAPI Outlook est créé pour chaque personne qui ouvre une session sur cet ordinateur. Une fois que des profils ont été créés pour les utilisateurs, ces derniers ont la possibilité de personnaliser les paramètres Outlook en fonction de leurs besoins. Ce faisant, ils peuvent améliorer le confort de leur environnement de travail et travailler plus efficacement.Les tâches de personnalisation fréquemment exécutées par les utilisateurs :




configurer la façon dont Outlook affiche les noms (Nom, Prénom, etc.) des nouveaux contacts dans leur dossier Contacts ;

configurer la façon dont Outlook se connecte aux comptes d’accès à distance ;

configurer le format par défaut utilisé par Outlook pour composer des messages (format RTF, texte brut, etc.).

configurer Outlook pour ajouter une signature personnalisée à la fin des messages électroniques ;

configurer Outlook pour appliquer systématiquement le correcteur orthographique aux messages électroniques avant de les envoyer ;

configurer Outlook de sorte qu’un autre utilisateur puisse gérer leur boîte aux lettres à leur place ;

configurer Outlook de sorte qu’un carnet d’adresses personnalisé soit disponible.

9.1.4. Comment configurer des règles et des messages d’absence du bureau

La configuration des règles du courrier et des messages d’absence du bureau

figurent parmi les tâches de personnalisation les plus courantes pour lesquelles

les administrateurs sont amenés à aider les utilisateurs.

Les étapes principales de la configuration des règles et des messages d’absence

du bureau sont les suivantes :

1. Dans Outlook, utilisez le menu Outils pour démarrer le Gestionnaire d’absence

du bureau ou Règles et alertes.

2. Configurez le Gestionnaire d’absence du bureau pour créer un message

d’absence du bureau.

3. Configurez Règles et alertes pour créer des règles de traitement des

messages.

9.1.5. Comment déléguer l’autorisation d’accès aux informations contenues dans une boîte aux lettres

Les administrateurs de messagerie aident également souvent les utilisateurs à

déléguer l’autorisation d’accès aux informations de leur boîte aux lettres pour

permettre à une autre personne de les consulter et de les gérer. Pour utiliser

l’onglet Délégués afin de nommer un délégué, vous devez être connecté au

serveur, recevoir votre courrier électronique dans votre boîte aux lettres sur le

serveur et avoir installé le complément qui contient la fonctionnalité d’accès

délégué, Dlgsetp.ecf.

Le tableau suivant décrit les trois niveaux d’accès qui peuvent être accordés à un

délégué.




Les étapes principales pour déléguer l’autorisation d’accès aux informations

contenues dans une boîte aux lettres sont les suivantes :

1. Dans Outlook, utilisez le menu Outils pour configurer les Options.

2. Ajoutez les délégués avec les autorisations minimales requises.

9.1.6. Comment configurer Exchange 2003 et Outlook 2003 pour RPC sur HTTP

En l’absence de la fonctionnalité RPC sur HTTP, les utilisateurs doivent utiliser

une connexion VPN pour accéder à leur messagerie électronique depuis un

emplacement Internet avec Outlook. Avec l’implémentation de RPC sur HTTP,

vous pouvez autoriser les utilisateurs à utiliser Outlook sur Internet sans

connexion VPN. Toutes les données transférées sont cryptées avec SSL (Secure

Sockets Layer) sur la connexion HTTP.

Si vous souhaitez que les utilisateurs puissent se connecter à leurs boîtes aux

lettres à l’aide de RPC sur HTTP, vous devez configurer les serveurs applicables

pour RPC sur HTTP et les utilisateurs doivent créer sur leurs ordinateurs un profil

Outlook contenant les paramètres nécessaires à RPC sur HTTP. Ces paramètres

activent la communication SSL avec authentification de base, qui est nécessaire

quand vous utilisez RPC sur HTTP.

La procédure de configuration de Microsoft Exchange 2003 pour RPC sur

HTTP inclut les étapes suivantes :

1. Configurez le serveur frontal Exchange en tant que serveur proxy RPC en

ajoutant le sous-composant RPC sur HTTP au composant Services réseau

Windows.

2. Configurez la Méthode d’authentification du répertoire virtuel RPC des

Services Internet (IIS) pour utiliser l’Authentification de base.

3. Modifiez le Registre sur le serveur proxy RPC et le serveur de catalogues global




pour utiliser les numéros de port spécifiés.

4. Ouvrez les ports suivants sur le pare-feu interne.

La procédure de configuration d’Outlook 2003 pour RPC sur HTTP inclut les

étapes suivantes :

1. Mettez à jour Outlook et créez pour vos utilisateurs un profil Outlook à utiliser

avec RPC sur HTTP.

2. Configurez le profil Outlook pour la connexion à un serveur Exchange et

l’utilisation du mode mis en cache.

3. Configurez le profil Outlook pour la connexion à la boîte aux lettres avec HTTP.

4. Configurez les paramètres proxy Exchange du profil avec le nom de domaine

complet (FQDN, Fully Qualified Domain Name) du serveur proxy RPC, puis

configurez les options SSL.

9.2. Exécution de tâches de gestion du calendrier dans Outlook 2003

9.2.1. Tâches de gestion du calendrier courantes

Les utilisateurs ont recours au calendrier d’Outlook pour gérer leurs agendas,

ainsi que pour accélérer et simplifier la planification des rendez-vous, des

événements et des réunions.

Ils peuvent créer trois types d’entrées du calendrier :

Un rendez-vous est une activité qui peut être planifiée à n’importe quel

moment et qui monopolise une partie de votre temps. Par exemple, une

visite chez le dentiste prévue pour le lundi suivant entre 9 et 10 heures est

un rendez-vous.

Un événement, qui désigne parfois une journée entière, dure un ou

plusieurs jours, mais n’occupe pas forcément tout votre temps. Par

exemple, une conférence professionnelle de trois jours est un événement.

Une réunion est semblable à un rendez-vous, mais implique d’autres

personnes et d’autres ressources que vous planifiez avec Outlook. Par

exemple, une réunion avec votre équipe de projet qui a lieu dans une salle

de conférence, requiert un projecteur informatique et que vous planifiez

avec Outlook est une réunion.

Le tableau suivant décrit les tâches courantes liées au calendrier.




9.2.2. Comment planifier une réunion

Planifier une réunion est la tâche la plus couramment exécutée dans le calendrier

Outlook. Les utilisateurs qui ne connaissent pas Outlook peuvent avoir besoin

d’aide. Rassurez-les en leur disant qu’ils effectueront cette tâche relativement

facilement dès qu’ils auront compris la marche à suivre.

Les étapes principales de la planification d’une réunion sont les suivantes :

1. Configurez les options du calendrier :

a. Dans Outlook, utilisez le menu Outils pour configurer les Options.

b. Configurez les préférences pour la configuration du calendrier.

2. Planifiez la réunion :

a. Dans Outlook, utilisez le menu Fichier pour créer une nouvelle réunion.

b. Sélectionnez les participants et les ressources requises pour la réunion.

c. Envoyez la demande de réunion.

10. Installation et configuration d’Outlook Express

Outlook Express est un client de messagerie de base intégré à Internet Explorer.

Par défaut, Outlook Express est installé sur chaque système Windows, mais il doit

être configuré pour fonctionner avec un serveur de messagerie particulier avant

de pouvoir recevoir du courrier électronique. Vous serez peut-être amené à

prendre en charge des clients Outlook Express dans votre environnement.

Outlook Express offre aux utilisateurs des fonctions de messagerie de base, avec




la possibilité de gérer des carnets d’adresses et des contacts. Dans la mesure où

Outlook Express est installé sur chaque ordinateur Windows, il permet de

déployer facilement un client qui peut être utilisé pour se connecter à votre

serveur Exchange. Vous pouvez utiliser Outlook Express non seulement pour

vous connecter à Exchange, mais également pour accéder à d’autres serveurs de

messagerie et de groupes de discussion afin que les utilisateurs n’aient qu’un

seul client de messagerie à gérer.

10.1. Comment Outlook Express est installé et configuré

La procédure d’installation et de configuration d’Outlook Express se déroule

comme suit :

1. Par défaut, lorsque vous installez Internet Explorer, Outlook Express est

installé automatiquement.

2. Après l’installation d’Outlook Express, lorsque vous démarrez Internet Explorer

ou Outlook Express pour la première fois, l’Assistant Connexion Internet

s’exécute automatiquement. Vous effectuez la configuration initiale d’Outlook

Express en suivant les étapes de cet Assistant pour définir votre méthode de

connexion à Internet (réseau à distance, réseau local), définir les paramètres

proxy et installer un compte de messagerie Internet. Les administrateurs ou les




utilisateurs peuvent exécuter l’Assistant Installation.

3. Si vous décidez d’effectuer une configuration supplémentaire, elle se fera

après l’exécution de l’Assistant Installation et le démarrage d’Outlook Express.

Les utilisateurs effectuent généralement eux-mêmes certaines tâches de

personnalisation. Toutefois, pour simplifier la prise en charge d’Outlook dans un

environnement d’entreprise, les administrateurs standardisent souvent certaines

tâches de personnalisation et les exécutent à l’aide d’outils de déploiement

automatisés.

11. Gestion des appareils mobiles avec Exchange Server 2003

11.1. Quels sont les composants de service mobile d’Exchange Server 2003

Exchange Server 2003 permet aux utilisateurs d’appareils sans fil et de petite

taille, tels que les téléphones mobiles, les assistants numériques (PDA, Personal

Digital Assistants) ou les appareils SmartPhone (appareils hybrides qui réunissent

les fonctionnalités des téléphones mobiles et celles des assistants numériques)

d’accéder aux données Exchange. Exchange ActiveSync et Outlook Mobile Access




représentent deux des composants de service mobile intégrés dans Exchange

Server 2003. Ces composants permettent non seulement aux utilisateurs

itinérants de synchroniser les informations du calendrier, des contacts et de la

boîte de réception mais également de rechercher des informations Exchange.

Exchange ActiveSync

Exchange ActiveSync est un service fourni dans Exchange Server 2003, qui

permet aux utilisateurs de synchroniser leurs informations Exchange (boîte de

réception, sous-dossiers, calendrier, contacts et tâches) avec leur appareil mobile

compatible ActiveSync (par exemple les appareils mobiles Pocket PC 2002,

Smartphone 2002 et Microsoft Windows® Mobile 2003).

Deux types de synchronisations initiées à distance par les clients sont prises en

charge par Exchange ActiveSync :

Synchronisation manuelle exécutée par l’utilisateur final. Elle permet aux

utilisateurs d’appareils mobiles d’effectuer une synchronisation manuelle.

Synchronisation planifiée. Elle permet aux utilisateurs d’appareils mobiles

de planifier la synchronisation.

Les notifications actualisées

Exchange prend également en charge la synchronisation initiée par un serveur

via Exchange ActiveSync et les notifications actualisées. Les notifications

actualisées permettent d’automatiser la synchronisation des appareils mobiles.

Cette fonctionnalité accessible à travers la boîte de dialogue Propriétés de

Services mobiles permet d’envoyer une notification à l’appareil mobile pour

initier une synchronisation automatique via Exchange ActiveSync.

Comment fonctionnent les notifications actualisées

Une fois qu’un utilisateur a réussi la première synchronisation de l’appareil

Pocket PC, ce dernier reçoit automatiquement le contenu de l’arborescence des

dossiers de boîte aux lettres de l’utilisateur, ce qui rend ainsi possible la

synchronisation de tous les dossiers de boîtes aux lettres. Chaque dossier peut

être sélectionné pour une notification actualisée. Une fois qu’un dossier est choisi

pour une notification actualisée, un événement est défini sur celui-ci ; il consiste

à surveiller l’arrivée de nouveaux messages électroniques dans le dossier.

Lorsqu’un nouveau message électronique arrive, un événement s’exécute dans

la banque de boîtes aux lettres du serveur Exchange afin de créer une

notification SMTP (Simple Mail Transfer Protocol). Lorsque la notification est reçue

sur l’appareil (les appareils reçoivent les notifications en fonction du type de

réseau ; il peut s’agir par exemple d’un message de type SMS), celui-ci démarre

une session Exchange ActiveSync qui lui permet de s’actualiser.




L’ensemble de ce processus s’effectue sans sortir l’appareil de son état de veille.

Outlook Mobile Access

Outlook Mobile Access est un service fourni dans Exchange Server 2003, qui

permet aux utilisateurs d’accéder à leur boîte aux lettres Exchange à l’aide d’un

appareil mobile doté d’un navigateur. Les appareils tels que les téléphones

mobiles et les assistants numériques, qui utilisent des navigateurs XHTML

(Extensible Hypertext Markup Language), cHTML (compact HTML) ou HTML,

permettent aux utilisateurs de se connecter à leur boîte de réception, calendrier,

contacts et tâches, et d’effectuer des recherches dans la liste d’adresses globale.

Outre les téléphones mobiles, les appareils Windows Mobile qui utilisent Microsoft

Pocket Internet Explorer et les ordinateurs qui utilisent Internet Explorer 6.0, ou

une version ultérieure, prennent également en charge Outlook Mobile Access.

11.2. Quelle est la configuration requise pour les services mobiles d’Exchange Server 2003

Outlook Mobile Access est conçu pour tirer parti de Microsoft .NET Framework et

de Microsoft ASP.NET. Les appareils pris en charge par Exchange Server 2003

pour Outlook Mobile Access sont déterminés par le package de mise à jour

d’appareil installé sur le serveur Exchange 2003.

Les trois composants logiciels requis pour Outlook Mobile Access dans Exchange

Server 2003 sont :

.NET Framework 1.1

ASP.NET

ASP.NET Device Update 2

Microsoft .NET Framework 1.1 s’installe automatiquement sur Microsoft Windows

Server. 2003. Sur les serveurs Windows 2000 SP3 ou d’une version ultérieure, le

programme d’installation de Microsoft Exchange installe et active

automatiquement .NET Framework et ASP.NET ; il installe également le package

ASP.NET Device Update 2.

11.3. Les appareils pris en charge par le package Device Update 2

Le tableau suivant répertorie les appareils pris en charge par le package Device

Update 2




11.4. Utilitaires d’administration des composants mobiles

Les utilitaires tels que le Gestionnaire système Exchange, le Gestionnaire des

services Internet et le composant logiciel enfichable Utilisateurs et ordinateurs

Active Directory permettent de configurer les composants mobiles d’Exchange. Il

sert à configurer les objets de services mobiles. Ces derniers font partie des

paramètres globaux relatifs à l’organisation Exchange. Ils vous permettent de

définir la façon dont Exchange ActiveSync et Outlook Mobile Access sont activés

pour l’ensemble des utilisateurs de votre organisation. Vous pouvez également

définir le nom de domaine pour les opérateurs mobiles utilisés par les

notifications actualisées.

Le Gestionnaire système Exchange sert également à configurer un connecteur

SMTP pour les notifications actualisées. Vous définissez le connecteur SMTP pour

connecter le serveur tête de pont SMTP de votre société à un opérateur mobile,

par exemple Microsoft MSN® Mobile ou votre opérateur mobile habituel.

Le Gestionnaire des services Internet sert à configurer des paramètres tels que la

sécurité des répertoires virtuels Outlook Mobile Access et Exchange ActiveSync.

La configuration d’Outlook Mobile Access et d’Exchange ActiveSync ressemble à

la configuration des options de Microsoft Office Outlook Web Access à l’aide du

Gestionnaire des services Internet.

Le composant logiciel enfichable Utilisateurs et ordinateurs Active Directory vous

permet de contrôler l’accès mobile en fonction de chaque utilisateur. Par défaut,

Exchange ActiveSync et Outlook Mobile Access sont activés sur tous les comptes

d’utilisateurs ; toutefois, Outlook Mobile Access est désactivé de manière globale

par défaut pour Exchange Server 2003.




11.5. Comment configurer les propriétés de l’objet Services mobiles via le Gestionnaire système Exchange

Par défaut, les paramètres globaux Exchange Server 2003 pour Exchange

ActiveSync permettent à tous les utilisateurs d’initier une synchronisation et de

recevoir des notifications actualisées. Outlook Mobile Access est activé pour tous

les utilisateurs ; toutefois, il est désactivé de manière globale par défaut via les

paramètres de l’objet Services mobiles.

Pour modifier vos paramètres globaux pour Exchange ActiveSync et Outlook

Mobile Access, utilisez l’objet Services mobiles dans le Gestionnaire système

Exchange.

Le tableau suivant répertorie les propriétés d’objet disponibles pour Exchange

ActiveSync

11.6. Comment configurer Exchange ActiveSync et les notifications actualisées

Par défaut, lorsque ForestPrep est exécuté, le service Annuaire Microsoft Active

Directory est mis à jour en fonction des modifications nécessaires à la prise en

charge de l’accès mobile dans Exchange Server 2003. Toutes les modifications

de schéma requises par Exchange ActiveSync et Outlook Mobile Access sont

effectuées lors de l’exécution de ForestPrep. Le programme d’installation de

Microsoft Exchange installe un composant de source d’événement Exchange

(EES, Exchange Event Source), ce qui entraîne la mise à jour du conteneur




Serveur dans Active Directory avec l’ordinateur EES utilisé pour la

synchronisation des notifications actualisées.

Les objets opérateurs mobiles permettent la prise en charge des notifications

actualisées, soit via l’utilisation du Gestionnaire système Exchange pour créer un

objet opérateur mobile SMTP, soit de manière automatisée, par exemple via

l’importation d’un fichier LDIF (LDAP Data Interchange Format) à partir d’un

opérateur mobile, tel que MSN Mobile, ayant un accord avec Microsoft (appelé

agrégateur). MSN Mobile dispose d’accords de téléphonie mobile auprès d’autres

opérateurs mobiles (par exemple AT&T et T-Mobile). Ce type d’accord vous

permet de disposer d’un point de contact unique pour l’ensemble de vos

opérateurs mobiles ; il vous permet également de router tout le trafic lié aux

notifications actualisées via un opérateur unique.

Une fois l’objet opérateur mobile créé dans Active Directory, la liste des

opérateurs mobiles est accessible sur l’appareil Windows Mobile 2003 lors de la

configuration des notifications actualisées ; cela permet aux utilisateurs de

choisir leur opérateur mobile et de configurer les notifications actualisées en

fonction de leur appareil.

Si vous voulez spécifier les opérateurs mobiles dont disposent les utilisateurs

pour les notifications actualisées, vous devez les créer. Pour permettre à votre

organisation Exchange de router l’ensemble des messages via un opérateur

unique, vous devez créer un opérateur MSN Mobile.

Si vous utilisez MSN Mobile en tant qu’opérateur mobile, procédez comme suit

pour créer l’objet opérateur MSN Mobile :

1. Connectez-vous au site Web MSN Mobile à l’aide d’un compte Microsoft

Passport, puis sélectionnez les opérateurs à utiliser via MSN Mobile. Vous serez

alors en mesure d’obtenir des informations d’identification de la part de MSN

pour la remise de notification sécurisée.

2. Configurez Active Directory pour l’utilisation de l’opérateur MSN Mobile en

important le fichier .LDF nécessaire aux mises à jour d’opérateurs.

3. Créez un connecteur SMTP entre le serveur tête de pont SMTP et MSN Mobile

à l’aide des informations d’identification que vous avez reçues lors de

l’inscription.

Pour permettre l’envoi direct des notifications à l’appareil mobile, vous devez

créer un opérateur mobile SMTP. Les étapes de création d’un opérateur mobile

SMTP sont les suivantes :

1. Dans le Gestionnaire système Exchange, accédez à Services mobiles, puis

créez un objet opérateur mobile.




2. Entrez l’adresse SMTP de l’opérateur mobile.

3. Indiquez à vos utilisateurs de sélectionner cet opérateur mobile à partir de

leur appareil en utilisant Exchange ActiveSync.

11.7. Activation de l’accès mobile sur des comptes d’utilisateurs

Lorsque vous activez l’accès mobile pour des comptes d’utilisateurs, vous

permettez aux utilisateurs d’appareils mobiles d’accéder à leurs boîtes de

réception Exchange. L’activation de la synchronisation de comptes d’utilisateurs

permet aux utilisateurs d’appareils Windows Mobile 2003 d’accéder à Exchange

ActiveSync. Le principal outil à utiliser pour la prise en charge des utilisateurs

itinérants est le composant logiciel enfichable Utilisateurs et ordinateurs Active

Directory.

En activant Outlook Mobile Access pour les destinataires disposant d’une boîte

aux lettres, vous permettez à ces derniers de consulter leur boîte aux lettres à

l’aide d’un téléphone mobile ou d’autres types d’appareils mobiles. L’onglet

Fonctionnalités Exchange vous permet d’activer ou de désactiver cette

fonctionnalité pour chaque utilisateur. Les étapes d’activation d’Outlook Mobile

Access sont les suivantes :

1. Dans le composant logiciel enfichable Utilisateurs et ordinateurs Active

Directory, sélectionnez l’utilisateur pour lequel vous souhaitez activer Outlook

Mobile Access.

2. Sous l’onglet Fonctionnalités Exchange, activez Outlook Mobile Access.

En activant les notifications actualisées pour les destinataires disposant d’une

boîte aux lettres, vous permettez à ces derniers de tenir à jour des données sur

leurs appareils mobiles. L’onglet Fonctionnalités Exchange vous permet

d’activer ou de désactiver cette fonctionnalité pour chaque utilisateur.

Les étapes d’activation des notifications actualisées sont les suivantes :


Directory, sélectionnez l’utilisateur pour lequel vous souhaitez activer les

notifications actualisées.

2. Sous l’onglet Fonctionnalités Exchange, activez Synchronisation initiée

par l’utilisateur.

3. Sous l’onglet Fonctionnalités Exchange, activez Notifications

actualisées.




Vous pouvez également utiliser l’Assistant Tâches Exchange pour activer ou

désactiver les services mobiles pour un utilisateur. Les étapes d’activation ou de

désactivation des services mobiles sont les suivantes :


Directory, sélectionnez l’utilisateur pour lequel vous activez les services mobiles.

2. Dans le menu contextuel, sélectionnez Tâches Exchange.

3. Dans l’Assistant Tâches Exchange, cliquez sur Configurer Fonctionnalités

Exchange.

4. Sélectionnez le service mobile que vous voulez activer ou désactiver pour

l’utilisateur.

11.8. Comment configurer les appareils pour la synchronisation

Après avoir configuré un compte d’utilisateur pour l’utilisation d’Exchange

ActiveSync, vous devez configurer l’appareil mobile de sorte qu’il puisse utiliser

Exchange ActiveSync et les notifications actualisées.

Les étapes de configuration d’un appareil Windows Mobile 2003 pour l’utilisation

d’Exchange ActiveSync sont les suivantes :

1. Sur l’appareil, ouvrez ActiveSync.

2. Sous l’onglet Serveur, dans la page Synchronisation avec serveur,

procédez comme suit :

a. Spécifiez le nom du serveur Exchange 2003.

b. Si votre serveur Exchange 2003 est configuré pour utiliser le cryptage

SSL, activez la case à cocher Ce serveur util. des connexions SSL.

3. Dans la page Options de sync. avec le serveur, spécifiez un nom

d’utilisateur, un mot de passe et un nom de domaine.

4. Sélectionnez Enregistrer le mot de passe réseau ou le mot de passe vous

sera demandé chaque fois qu’une session de synchronisation sera initiée avec

votre serveur Exchange.

5. Sélectionnez les éléments à synchroniser.

6. Configurez les paramètres de synchronisation pour les éléments sélectionnés.

7. Dans la page Options de sync. avec le serveur, configurez l’adresse de

l’appareil.

Pour pouvoir utiliser les notifications actualisées, vous devez disposer d’un

appareil Windows Mobile 2003 doté du système d’exploitation Windows Mobile

2003. En outre, la fonctionnalité d’actualisation d’Exchange ActiveSync doit être

accessible sur l’appareil après la réussite de la première synchronisation avec le




serveur Exchange 2003.

Les étapes de configuration d’un appareil Windows Mobile 2003 pour l’utilisation

des notifications actualisées sont les suivantes :

1. Sur l’appareil, ouvrez ActiveSync.

2. Sous l’onglet Planification du mobile, dans la page Planification du

mobile, sous les menus déroulants Pendant les heures de pointe,

synchroniser et Pendant les heures creuses, synchroniser, sélectionnez À

l’arrivée de nouveaux éléments.

3. Synchronisez votre appareil au serveur Exchange 2003 pour enregistrer ces

paramètres.

11.9. Comment configurer les appareils pour Outlook Mobile Access

Les étapes de configuration d’un appareil Windows Mobile pour l’utilisation

d’Outlook Web Access sont les suivantes :

1. Sur l’appareil, démarrez Microsoft Internet Explorer.

2. Cliquez n’importe où dans la barre d’adresses, puis tapez l’URL suivante :

http://NomServeurExchange/oma où NomServeurExchange représente le nom

du serveur Outlook Mobile Access.

3. Dans la page Connexion au réseau, spécifiez un nom d’utilisateur, un mot

de passe et un domaine.

Les étapes de configuration d’un appareil compatible XHTML pour l’utilisation

d’Outlook Web Access sont les suivantes :

1. Sur le téléphone mobile, sélectionnez l’option Service WAP.

2. Tapez le nom du serveur sous la forme https:// NomServeurExchange /oma où

NomServeurExchange représente le nom de votre serveur Outlook

Mobile Access.

12. Gestion du stockage des données et des ressources matérielles

12.1. Conventions d’attribution de nom pour les banques et les groupes de stockage

Durant l’installation initiale d’Exchange, le premier groupe de stockage est créé,

et il contient une banque de boîtes aux lettres ainsi qu’une banque de dossiers

publics. Par défaut, les fichiers qui composent la banque de boîtes aux lettres et



https://NomServeurExchange/oma


la banque de dossiers publics sont stockés dans le dossier C:\Program Files\

Exchsrvr\Mdbdata. La banque de boîtes aux lettres comprend deux fichiers :

priv1.edb et priv1.stm. La banque de dossiers publics comprend deux fichiers :

pub1.edb et pub1.stm. Par défaut, lorsque vous créez un nouveau groupe de

stockage, le dossier qui est créé utilise le nom du groupe de stockage.

Par exemple, le groupe de stockage Ventes sera créé dans le dossier \Exchsrvr\

Ventes.

Par défaut, lorsque vous créez de nouvelles banques, les fichiers .edb et .stm

sont nommés en fonction du nom donné à la banque, et les fichiers .edb et .stm

sont créés dans le dossier du groupe de stockage. Par exemple, la banque de

boîtes aux lettres Ventes créera un fichier Ventes.edb et un fichier Ventes.stm

dans le répertoire \Exchsrvr\Ventes. Si vous souhaitez modifier l’emplacement et

le nom par défaut utilisés pour le dossier du groupe de stockage et les fichiers de

la banque, modifiez les pages de propriétés de l’objet.

12.2. Instructions concernant la suppression de banques et de groupes de stockage

Les instructions concernant la suppression de banques de boîtes aux lettres, de

banques de dossiers publics et de groupes de stockage sont les suivantes :

Instructions concernant la suppression d’une banque de boîtes aux lettres :

• Pour supprimer une banque de boîtes aux lettres, vous devez au préalable

déplacer dans une autre banque les boîtes aux lettres qui sont définies dans

cette banque.

• Si vous utilisez le protocole SMTP (Simple Mail Transfer Protocol) sur un serveur

frontal, vous ne devez pas supprimer toutes les banques de boîtes aux lettres. Si

vous utilisez le protocole SMTP sur un serveur frontal, une banque de boîtes aux

lettres est nécessaire, mais celle-ci ne doit contenir aucune boîte aux lettres.

Instructions concernant la suppression d’une banque de dossiers publics :

• Avant de supprimer la banque de dossiers publics qui est utilisée pour les

dossiers système, vous devrez sélectionner une nouvelle banque de dossiers

publics qui hébergera les dossiers système.

• Si la banque de dossiers publics que vous voulez supprimer contient le seul

réplica d’un ou de plusieurs dossiers, vous perdrez toutes les données stockées

dans ces dossiers. Si vous tentez de supprimer une banque de dossiers publics

qui contient le seul réplica d’un ou de plusieurs dossiers, vous recevrez un

message d’avertissement vous indiquant que toutes les données seront perdues

si vous n’en faites pas une copie sur une autre banque.




• Vous ne pouvez pas supprimer la dernière banque de dossiers publics qui

héberge une arborescence de dossiers publics ou qui est la banque de dossiers

publics par défaut des utilisateurs ou des banques de boîtes aux lettres. Si vous

tentez de procéder à sa suppression, vous recevrez des messages

d’avertissement vous informant que toutes les données seront perdues si vous

ne répliquez pas les données sur une autre banque, que vous devez sélectionner

un serveur pour les dossiers système, et qu’une nouvelle banque de boîtes aux

lettres sera choisie s’il s’agit de la banque de dossiers publics par défaut d’une

banque de boîtes aux lettres.

Instructions concernant la suppression d’un groupe de stockage :

• Vous pouvez supprimer un groupe de stockage uniquement si aucune banque

ne lui est associée.

• Vous devez supprimer manuellement les fichiers journaux des transactions. Les

fichiers journaux des transactions ne sont pas supprimés lors de la suppression

du groupe de stockage. Cependant, le Gestionnaire système Exchange vous

demandera de supprimer les fichiers manuellement.

12.3. Comment supprimer des banques et des groupes de stockage

Pour supprimer une banque de boîtes aux lettres ou de dossiers publics :

1. Dans le Gestionnaire système Exchange, accédez à la banque que vous voulez

supprimer.

2. Cliquez avec le bouton droit sur la banque, puis cliquez sur Supprimer.

3. Un message Banque d’informations s’affiche. Il indique les conséquences

qu’entraînerait cette suppression et vous demande si vous voulez continuer.

Cliquez sur Oui.

4. Le second message Banque d’informations qui s’affiche indique

« La banque d’informations a été supprimée. Vous devez supprimer

manuellement les fichiers de base de données de votre ordinateur. » Cliquez sur

OK.

5. Supprimez manuellement les fichiers nom_banque.edb et nom_banque.stm

(nom_banque correspondant au nom de la banque de boîtes aux lettres ou de

dossiers publics que vous supprimez) de votre ordinateur.

Pour supprimer un groupe de stockage :

1. Dans le Gestionnaire système Exchange, accédez au groupe de stockage que

vous voulez supprimer.

2. Cliquez avec le bouton droit sur le groupe de stockage, puis cliquez sur




Supprimer.

3. Un message Banque d’informations s’affiche. Le message indique les

conséquences qu’entraînerait cette suppression et vous demande si vous voulez

continuer. Cliquez sur Oui.

4. Supprimez manuellement de votre ordinateur tous les fichiers de transactions

du groupe de stockage.

12.4. L’enregistrement circulaire

L’enregistrement circulaire est une fonction qui permet aux fichiers journaux

d’être remplacés par de nouveaux fichiers journaux une fois que les transactions

du fichier journal d’origine ont été validées dans la base de données.

L’enregistrement circulaire est défini au niveau des groupes de stockage et doit

être pris en compte pour la gestion des banques et des groupes de stockage.

Bien que l’enregistrement circulaire utilise des techniques d’enregistrement des

transactions, il ne conserve pas les anciens fichiers journaux des transactions à

long terme. En fait, Exchange conserve quelques fichiers journaux (en général,

un jeu de quatre fichiers journaux), renomme les anciens journaux et remplace

les plus anciens lorsqu’un nouveau fichier journal des transactions est

nécessaire.

Vous pouvez activer ou désactiver l’enregistrement circulaire indépendamment

pour chaque groupe de stockage en utilisant le Gestionnaire système Exchange.

Par défaut, l’enregistrement circulaire est désactivé dans Exchange. Lorsque

vous activez l’enregistrement circulaire, plusieurs fichiers journaux peuvent être

présents dans le dossier du groupe de stockage. C’est normal, car le moteur ESE

(Extensible Storage Engine) utilise quatre fichiers journaux avant de réutiliser l’un

des quatre fichiers journaux existants. Par exemple, les fichiers E0000010.log,

E0000011.log, E0000012.log et E0000013.log deviendront respectivement

E0000014.log, E0000011.log, E0000012.log et E0000013.lo.

Les numéros des fichiers journaux pour l’enregistrement circulaire sont de type

hexadécimal, et les valeurs augmentent par incréments de un. Si le point de

contrôle fait toujours référence au fichier journal portant le plus petit numéro et

qu’un fichier journal doit être créé, le moteur ESE augmente le jeu de fichiers

journaux de quatre à cinq pour éviter de remplacer le point de contrôle.

La réduction de l’espace utilisé constitue le principal avantage de

l’enregistrement circulaire. Vous pouvez utiliser l’enregistrement circulaire pour

limiter l’accumulation des fichiers journaux des transactions. Le principal

inconvénient de l’enregistrement circulaire est le suivant : en cas de défaillance




de la base de données, seules les données issues de la dernière sauvegarde de la

base de données sont restaurées. Seule la sauvegarde la plus récente de la base

de données est restaurée car les transactions plus anciennes de la base de

données ont été remplacées.

Vous pouvez utiliser l’enregistrement circulaire si la récupération des données

n’est pas un critère important. Vous pouvez l’utiliser, par exemple, sur un serveur

frontal qui ne dispose pas de dossiers publics ou de boîtes aux lettres et où les

données n’auront jamais besoin d’être restaurées.

Si les données stockées sur le serveur sont vitales pour votre entreprise,

conservez le paramètre par défaut du serveur. En d’autres termes, n’activez pas

l’enregistrement circulaire et élaborez une stratégie de sauvegarde adéquate qui

supprimera correctement les fichiers journaux. L’exécution d’une sauvegarde

complète en ligne supprime les anciens fichiers journaux. Par conséquent, si

l’enregistrement circulaire est désactivé et si vous effectuez fréquemment des

sauvegardes complètes en ligne, vous n’avez pas à vous préoccuper des

journaux qui utilisent un espace trop important.

12.5. Comment déplacer des banques, monter et démonter des banques, et déplacer des fichiers journaux des transactions

Si l’espace disque dont vous disposez n’est pas suffisant, vous pouvez déplacer

des banques et des fichiers journaux des transactions pour tenter de résoudre le

problème. Pour optimiser votre stockage, vous pouvez également déplacer les

banques et les fichiers journaux des transactions sur d’autres disques durs dotés

d’une capacité de stockage ou d’entrées/sorties supérieure à celle de

l’emplacement actuel.

Vous pouvez déplacer une banque vers un autre emplacement sur le serveur

pour bénéficier d’une plus grande quantité d’espace sur votre disque dur. Pour

déplacer une banque :

1. Dans le Gestionnaire système Exchange, développez le groupe de stockage

approprié, recherchez la banque que vous voulez déplacer et affichez les

propriétés de la banque.

2. Dans la boîte de dialogue Propriétés de Banque de boîtes aux lettres,

cliquez sur l’onglet Base de données.

3. Sous l’onglet Base de données, cliquez sur le bouton Parcourir

correspondant au fichier de base de données (.edb), au fichier de banque

d’informations de transmission en continu (.stm), ou aux deux, puis spécifiez le

nouveau chemin d’accès vers lequel vous voulez déplacer les fichiers.




Le message système qui apparaît vous indique que la base de données sera

temporairement démontée (hors connexion) pendant l’opération de déplacement

et qu’elle ne pourra pas être consultée par les utilisateurs.

Vérifiez que personne n’utilise la base de données pendant le déplacement.

Vous devez monter une banque pour qu’un client puisse y accéder (monter une

banque signifie que vous devez mettre la banque en ligne). Vous devez démonter

une banque avant de déplacer ses fichiers journaux des transactions et ses

fichiers de base de données, ou avant de la restaurer à partir d’une sauvegarde.

Pour mettre une banque hors connexion puis la reconnecter, utilisez les

commandes Démonter la banque d’informations et Monter la banque

d’informations situées dans le menu contextuel. Il s’agit d’options bascule, ce

qui signifie qu’Exchange n’affiche que l’action disponible. Pour que vous puissiez

utiliser ces commandes, le service de banque d’informations Microsoft Exchange

doit être en cours d’exécution.

Pour déplacer des fichiers journaux des transactions, utilisez l’onglet Général de

la boîte de dialogue Propriétés du groupe de stockage. Lorsque vous modifiez

l’emplacement des fichiers journaux des transactions, toutes les banques du

groupe de stockage sont démontées, les fichiers journaux des transactions sont

déplacés, puis les banques sont remontées.

12.6. Appliquer des limites aux boîtes aux lettres

De nombreuses raisons justifient l’application de limites aux boîtes aux lettres : Pour faciliter la planification de la capacité. Il est difficile de procéder à une

planification de la capacité si la taille des boîtes aux lettres n’est pas limitée. Par exemple, dans le cas d’un nouvel utilisateur Exchange qui utilisait auparavant un ancien système de messagerie, une boîte aux lettres de 50 mégaoctets (Mo) pourrait sembler volumineuse. Cependant, une fois que l’utilisateur se sera rendu compte qu’il est très simple de stocker n’importe quel type de données dans sa boîte aux lettres, la taille de cette dernière augmentera rapidement. Si vous ne définissez aucune limite pour les boîtes aux lettres, la majorité des utilisateurs ne nettoiera jamais ses dossiers Boîte de réception, Éléments envoyés ou Éléments supprimés.

Si vous tentez d’évaluer votre stockage, vous devez définir une limite en termes de quantité de données que vos utilisateurs pourront stocker dans leurs boîtes aux lettres. Ainsi, vous pourrez déterminer la capacité nécessaire pour votre serveur Exchange.

Pour la conformité aux contrats de niveau de service. Plus vos bases de données Exchange sont volumineuses, plus la sauvegarde et la restauration des bases de données sont longues. Pour être certain que les




restaurations seront effectuées dans les délais imposés par un contrat de niveau de service, tout en hébergeant le nombre de boîtes aux lettres requis sur les bases de données, il est important de déterminer correctement la taille des boîtes aux lettres des utilisateurs.

Pour aider les utilisateurs à se conformer aux stratégies de rétention du

courrier de l’entreprise. Les entreprises savent que les informations

contenues dans les anciens messages sont susceptibles d’être utilisées

contre elles lors d’un procès. Aussi, de nombreuses entreprises ont adopté

des stratégies de rétention du courrier qui limitent la durée de

conservation des anciens messages. Bien que les limites appliquées aux

boîtes aux lettres n’entravent pas la conservation des messages

électroniques, si un utilisateur peut stocker uniquement une certaine

quantité de données sur le serveur, il devra vider régulièrement sa boîte

aux lettres, et bien souvent, les messages les plus anciens seront

supprimés les premiers. Dans certaines entreprises, les utilisateurs ne

peuvent pas stocker des messages sur les serveurs de messagerie. Dans

une certaine mesure, les limites appliquées aux boîtes aux lettres

permettent de limiter la responsabilité d’une entreprise.

12.7. Gestion de l’espace disque

12.7.1. Emplacement utilisé par Exchange pour stocker les ressources des clients

Dans un environnement sans clusters, lorsqu’un client Exchange envoie une

demande au serveur Exchange, ce serveur récupère les informations de la

banque de dossiers publics ou de boîtes aux lettres qui réside sur le disque dur

local, puis renvoie les informations au client.

Dans un environnement en clusters, les différents serveurs sont appelés noeuds.

Lorsqu’un client Exchange envoie une demande au serveur Exchange, la

demande est envoyée aux serveurs logiques, appelés serveurs virtuels. Le

serveur virtuel achemine la demande vers le noeuds qui contrôle la ressource, le

service ou l’application demandés. Ce noeuds récupère les informations de la

banque Exchange qui réside sur une ressource disque partagée. Étant donné que

l’ordinateur client se connecte au serveur virtuel, si une défaillance se produit,

les utilisateurs ne sont pas conscients qu’un autre noeuds est utilisé.

12.7.2. Technologies de stockage qu’Exchange peut utiliser

Vous avez le choix entre trois technologies de stockage pour stocker les données




Exchange. Il est recommandé d’utiliser des solutions SAN.

Dans les environnements actuels, plusieurs types de technologies de stockage

sont déployés, notamment les baies de stockage externes, le stockage connecté

au réseau (NAS, Network-Attached Storage) et les réseaux de zone de stockage

(SAN, Storage Area Network). Chaque type de technologie de stockage peut être

utile dans un environnement Exchange, en fonction de la taille de l’organisation

Exchange et de la manière dont le fournisseur de solution de stockage ou de

matériel a mis en oeuvre la technologie.




12.7.3. Instructions et recommandations relatives à la configuration des disques durs

13. Préparation et implémentation de la récupération d’urgence

13.1. Planification de la récupération d’urgence

L’identification des risques vous fournit, ainsi qu’à votre entreprise, des

opportunités, des aides visuelles et des informations qui vous permettent de faire

face aux risques majeurs avant qu’ils ne perturbent l’activité de votre entreprise.

L’identification des risques et le dialogue avec les autres membres de votre

entreprise sont un moyen efficace d’exposer des hypothèses et de rapprocher

des points de vue différents.

Dans un environnement Exchange, les risques possibles sont les suivants :

Perte d’informations, par exemple :

• un message, une boîte aux lettres ou un dossier public ;

• une base de données (boîte aux lettres ou dossier public) ;

• un groupe de stockage ;

• un index.




Perte du serveur entier.

Perte d’un service Microsoft Windows® (DNS [Domain Name System],

Services Internet [IIS], contrôleur de domaine, serveur de certificats).

Perte de services de prise en charge tels que l’infrastructure de réseau.

Perte de service due à une configuration inadéquate ou incorrecte,

entraînant :

• une violation de la sécurité ;

• un refus de service ;

• l’attaque d’un virus.

Lorsque vous identifiez des risques, vous devez examiner tous les services et

composants indispensables au fonctionnement de votre environnement

Exchange pour comprendre pleinement l’impact que la perte d’un service peut

avoir sur la capacité de votre entreprise à exercer ses activités.

L’analyse des risques désigne la conversion de données sur les risques en

informations d’aide à la décision sur ces risques. Une analyse minutieuse garantit

que vous analysez les véritables risques.

L’analyse des risques implique l’identification des menaces et des vulnérabilités,

ainsi que l’impact commercial d’une interruption pour chaque service ou

composant opérationnel. Les menaces sont des événements qui pourraient

interrompre un composant ou une ressource système. Il peut s’agir, par exemple,

de catastrophes naturelles (incendies de forêt, inondations, tremblements de

terre, etc.), de sinistres touchant l’infrastructure physique (tuyaux éclatés,

incendies, etc.) et de catastrophes provoquées par l’homme (sabotage, erreurs,

etc.). La vulnérabilité désigne la sensibilité d’un composant ou d’une ressource

système à la menace. Par exemple, plus un bâtiment est proche d’une faille

sismique, plus il est vulnérable à un tremblement de terre. Les impacts

commerciaux de ces risques peuvent être une perte de revenus, de clients, une

détérioration de la réputation ou le mécontentement des employés.

Instructions pour atténuer les risques

Les instructions pour atténuer les risques dépendent en grande partie du rapport

entre le coût de la mise en .uvre d’une solution et la perte d’activité. Vous devez

également déterminer les niveaux minimums acceptables pour le service

clientèle et le temps requis pour atteindre ces niveaux. Par exemple, votre

entreprise peut-elle se permettre d’acheter un serveur de récupération qui sera

utilisé seulement pendant une récupération d’urgence ou pour les pièces de

rechange ? L’impact de la perte temporaire du serveur Exchange est-il trop faible




pour justifier la mise en .uvre d’un serveur de secours ?

Le processus d’atténuation des risques doit démarrer pendant la phase de

planification du déploiement d’Exchange. L’exécution du service d’annuaire

Microsoft Active Directory® et le déploiement des solutions matérielles et

configurations de serveur requises pour Active Directory ont un impact sur

l’environnement Exchange qui influera sur votre capacité à effectuer une

récupération d’urgence. Par exemple, des serveurs en clusters fourniront une

tolérance de panne matérielle et pourront être mis en place lors du déploiement

de vos serveurs Exchange initiaux. Un autre exemple consisterait à mettre

en .uvre plusieurs contrôleurs de domaine afin de fournir une tolérance de panne

pour Active Directory.

Les procédures de maintenance contribuent à éviter ou minimiser les incidents

majeurs tels que les défaillances matérielles. Il s’agit notamment de procédures

pour :

appliquer des Service Packs, des correctifs logiciels et des mises à jour de

microprogramme ;

surveiller les journaux des événements ;

tenir à jour les journaux des serveurs ;

effectuer des sauvegardes quotidiennes.

Instructions pour préparer une procédure de récupération d’urgence

Un plan de récupération d’urgence efficace doit documenter les consignes

standard en cas de récupération d’urgence ; il doit être connu et compris par

tous les administrateurs système Exchange. Testez par ailleurs ce plan

régulièrement dans un environnement de test pour vérifier son exactitude.

Lorsque vous mettez au point un plan de récupération d’urgence pour vos

données Exchange 2003, prévoyez les conditions système requises et les aspects

logistiques.

Les étapes de la création d’un plan de récupération d’urgence consistent à

s’assurer que vous avez exécuté les opérations suivantes sur chaque serveur à

sauvegarder :

Installer les lecteurs de bandes corrects.

Fournir à chaque serveur que vous souhaitez sauvegarder un nombre de

jeu de bandes de sauvegarde approprié. Selon la quantité de données que

vous prévoyez de sauvegarder, chaque jeu de bandes peut nécessiter

plusieurs bandes.

Configurer le serveur pour ne pas redémarrer automatiquement après une




défaillance du système. Cela évitera le remplacement du fichier

MEMORY.DMP si un autre dysfonctionnement du système survient

immédiatement.

Configurer le serveur pour enregistrer les événements et envoyer des

alertes appropriées. Configurez le serveur pour écrire un événement dans

le journal système, envoyer une alerte d’administration, écrire toutes les

informations de débogage dans %SystemRoot%\MEMORY.DMP et

remplacer tout fichier existant

13.2. Sauvegarde d’Exchange Server 2003

13.2.1. Une sauvegarde en ligne

Lorsqu’Exchange exécute une sauvegarde en ligne, tous les services, y compris la banque Exchange, continuent de fonctionner normalement tout au long du processus de sauvegarde. Cette continuité du service permet aux utilisateurs de continuer d’utiliser leurs boîtes aux lettres pendant un processus de sauvegarde, qu’il s’agisse d’une sauvegarde incrémentielle, différentielle ou complète.Pendant une sauvegarde en ligne, les fichiers .edb, .stm et .log qui constituent la banque Exchange sont sauvegardés et leur intégrité est vérifiée. L’intégrité de la banque Exchange est vérifiée au niveau du système de fichiers. Un dommage au niveau du système de fichiers peut être provoqué par un matériel, un microprogramme ou des disques peu fiables. Ce contrôle est basé sur une vérification des sommes de contrôle sur chaque bloc de 4 Ko (kilo-octet) ou page dans la base de données. Si les sommes de contrôle sont erronées, la sauvegarde sera interrompue (Exchange ne vous autorisera pas à sauvegarder une banque Exchange avec un total de contrôle incorrect).Par conséquent, lorsqu’une sauvegarde en ligne est terminée, vous pouvez contrôler l’Observateur d’événements pour déterminer si votre banque Exchange est endommagée. Si l’Observateur d’événements indique l’échec d’une sauvegarde avec un événement erreur de lecture de page, cela peut annoncer un problème dans la base de données.

Les étapes principales d’une sauvegarde en ligne d’un groupe de stockage sont

les suivantes :

1. Démarrez l’utilitaire de sauvegarde de Windows Server 2003.

2. Sous l’onglet Sauvegarde, naviguez jusqu’au groupe de stockage que vous

souhaitez sauvegarder sur votre serveur en développant :

• Microsoft Exchange Server ;

• le nom de votre serveur ;

• la banque d’informations Microsoft.

3. Activez la case à cocher correspondant au groupe de stockage que vous

souhaitez sauvegarder




13.2.2. Éléments à prendre en compte pour exécuter une sauvegarde hors connexion

Pour exécuter une sauvegarde hors connexion des bases de données Exchange

2003, vous devez démonter les banques de boîtes aux lettres et de dossiers

publics avant de sauvegarder manuellement les fichiers de base de données et

les fichiers journaux des transactions Exchange 2003. En général, il convient

d’exécuter des sauvegardes en ligne ; l’exécution d’une sauvegarde hors

connexion n’est pas une solution recommandée. Vous pouvez cependant être

amené à exécuter une sauvegarde hors connexion dans les situations suivantes :

Votre sauvegarde en ligne a échoué. Vous pouvez exécuter une

sauvegarde hors connexion dans les situations où une sauvegarde en ligne

risque d’échouer (par exemple, suite à une erreur de somme de contrôle :

1018 JET_errReadVerifyFailure).

Votre logiciel de sauvegarde ne prend pas en charge les API de

sauvegarde en ligne Exchange. Certains logiciels de sauvegarde tiers

n’utilisent pas les API de sauvegarde en ligne d’Exchange 2003 et

nécessitent que vous démontiez les banques de boîtes aux lettres et de

dossiers publics Exchange 2003 avant de sauvegarder le serveur.Une

sauvegarde hors connexion présente, entre autres, les inconvénients

suivants :

Vous devez arrêter les services de base de données. Les utilisateurs n’ont

pas accès à leurs boîtes aux lettres pendant la sauvegarde hors connexion.

Les fichiers journaux qui contiennent des transactions déjà écrites dans les

fichiers de base de données ne sont pas purgés à la suite de la

sauvegarde.

L’intégrité de la base de données n’est pas vérifiée pendant une

sauvegarde hors connexion. Vous pouvez avoir une base de données et

des jeux de sauvegarde endommagés qui ne sont pas utilisables pour

restaurer toutes les fonctionnalités de votre serveur.

Un risque accru de perte de données dû au fait que les fichiers sont copiés

vers et à partir d’un emplacement de sauvegarde.

13.3. Restauration des banques d’informations Exchange Server 2003

Dans certaines situations, vous aurez besoin de restaurer des bases de données

Exchange. Les procédures utilisées pour restaurer vos données dépendront de

votre environnement, de la méthode que vous avez employée pour sauvegarder




vos données et des données réelles que vous restaurez. Vous devez décider si la

meilleure solution pour votre environnement ou vos besoins de restauration

consiste à utiliser un serveur de production ou un serveur de récupération. Si

vous avez exécuté une sauvegarde hors connexion, vous devrez songer à la

façon dont vous voulez restaurer les données à partir de cette sauvegarde. Et,

selon que vous restaurez des boîtes aux lettres ou des dossiers publics, vous

choisirez une approche différente pour la restauration des données.

13.3.1. Éléments à prendre en compte pour choisir une stratégie de récupération

Les deux stratégies de récupération courantes utilisent le groupe de stockage de

récupération et une forêt de récupération de remplacement. Chaque stratégie de

récupération présente des avantages et des inconvénients. Vous devez

déterminer quelle stratégie ou combinaison de stratégies convient pour votre

entreprise en fonction de ses besoins.

Exchange 2003 prend en charge un groupe de stockage spécialisé, le groupe de

stockage de récupération, qui peut coexister avec les groupes de stockage

ordinaires d’Exchange (même si le serveur a déjà quatre groupes de stockage

ordinaires). Ce groupe permet de restaurer des banques de boîtes aux lettres à

partir de tout groupe de stockage ordinaire qui réunit les conditions suivantes :

Le serveur hébergeant le groupe de stockage qui a été sauvegardé

exécutait Exchange 2000 Service Pack 3 (SP3) ou ultérieur.

Le serveur hébergeant le groupe de stockage qui a été sauvegardé se

trouve dans le même groupe d’administration que le serveur hébergeant le

groupe de stockage de récupération.

Si vous restaurez plusieurs banques de boîtes aux lettres simultanément,

elles doivent toutes provenir d’un seul groupe de stockage.

Toutes les bases de données qui sont restaurées appartiennent au même

jeu de sauvegarde.

13.3.2. Instructions pour restaurer des banques Exchange

Si le serveur qui exécute Exchange 2003 est encore opérationnel après un

incident majeur, le processus de récupération d’une banque est simple. Vous




pouvez utiliser l’utilitaire de sauvegarde de Windows Server 2003 ou votre

logiciel de sauvegarde tiers pour restaurer les banques que vous souhaitez

récupérer.

Appliquez les instructions suivantes lorsque vous restaurez des banques

Exchange :

Vérifier que la banque Exchange est en cours d’exécution pour récupérer

une ou plusieurs banques.

Vérifier que la ou les banques Exchange que vous souhaitez restaurer sont

démontées. Bien qu’Exchange 2003 prenne en charge plusieurs groupes

de stockage et plusieurs banques Exchange, seules la ou les banques

Exchange spécifiques que vous souhaitez restaurer doivent être

démontées. Cette opération permet aux utilisateurs de continuer

d’accéder à toutes les autres banques Exchange dans le groupe de

stockage.

Utiliser des fichiers de signature pour empêcher la relecture accidentelle

des fichiers journaux. Exchange intègre un mécanisme qui vous empêche

de réappliquer par erreur les fichiers journaux d’un groupe de stockage

différent sur la banque Exchange en cours de restauration. Ce processus

est basé sur l’utilisation de valeurs de signature. Le fichier journal de

chaque groupe de stockage possède une valeur de signature. La signature

est apposée sur chaque fichier journal de la série. Le fichier .edb

correspondant stocke cette valeur de signature dans les informations d’en-

tête.

13.3.3. Comment restaurer des banques Exchange avec l’utilitaire de sauvegarde de Windows Server 2003

Avant d’exécuter une restauration à partir d’une sauvegarde en ligne, vous devez

faire une copie de tous les fichiers de base de données existants, même si ces

fichiers sont endommagés. Ne considérez pas que votre banque a été restaurée

tant que votre jeu de sauvegarde n’a pas été entièrement restauré et vérifié.

Si la tentative de récupération échoue, il peut être encore possible de réparer la

banque existante à partir de sa copie si elle a été endommagée. Il est probable

que vous perdiez au moins quelques donnés pendant le processus de réparation.

D’une manière générale, essayez d’abord d’effectuer la récupération à partir de

vos sauvegardes en ligne.




Le service Banque d’informations Microsoft Exchange gère l’opération de restauration. Une fois que vous avez démonté la ou les banques, l’opération de restauration :

Remplace les fichiers de base de données existants par les fichiers de base

de données restaurés.

Copie les fichiers journaux présents sur la bande dans un répertoire de

journaux temporaire.

Crée le fichier Restore.env pour chaque opération de restauration en

cours.

Le fichier Restore.env est créé dans le même répertoire que les fichiers

journaux restaurés à partir de la bande.

Vérifie la signature du fichier journal pour tous les fichiers journaux

temporaires. Ce contrôle est effectué pour vérifier que les fichiers journaux

restaurés correspondent au groupe de stockage qui gère la base de

données restaurée. Ce processus a lieu à mesure que les fichiers journaux

sont effectivement réappliqués. Il détecte l’absence éventuelle de certains

d’entre eux dans le répertoire de journaux temporaire avant qu’ils ne

soient réappliqués.

Relit les fichiers journaux restaurés et les applique à la base de données.

Ce processus est appelé récupération matérielle.

Relit les fichiers journaux des groupes de stockage actifs et les applique à

la base de données. Ce processus est appelé récupération logicielle.

Supprime les fichiers journaux du répertoire de journaux temporaire.

13.3.4. Méthodes pour restaurer une sauvegarde hors connexion

Il existe deux méthodes pour restaurer une sauvegarde hors connexion de bases

de données Exchange : restauration limitée dans le temps (point-in-time) et

restauration par répétition (roll-forward). Pour exécuter l’une ou l’autre de ces

restaurations, assurez-vous que les bases de données dans le groupe de

stockage qui seront restaurées sont démontées et cohérentes.

Dans le cas d’une restauration limitée dans le temps, la base de données est

restaurée, mais aucun fichier journal n’est réappliqué à la base de données.

Toutes les données qui ont été créées après que la sauvegarde sont perdues.

Vous utilisez la méthode de restauration limitée dans le temps pour restaurer une

sauvegarde hors connexion lorsque l’enregistrement circulaire est activé sur

votre serveur Exchange. Dans la mesure où l’enregistrement circulaire réutilise

les fichiers journaux, tous les fichiers journaux requis pour mettre à jour votre




base de données sont indisponibles et vous pouvez uniquement restaurer les

données au moment de la sauvegarde.

Dans le cas d’une restauration par répétition, la base de données est restaurée et

les fichiers journaux créés après la sauvegarde sont réappliqués à la base de

données. Si tous les fichiers journaux sont disponibles, toutes les données créées

après la sauvegarde peuvent être conservées. Pour les restaurations par

répétition, tous les fichiers journaux créés après la sauvegarde doivent exister (y

compris le fichier E0n.log actif). Le fichier de point de contrôle doit être supprimé.

Vous devez arrêter toutes les autres bases de données dans le groupe de

stockage.

Vous utilisez une restauration par répétition si l’enregistrement circulaire n’est

pas activé sur votre serveur Exchange. Cette restauration vous permet de relire

vos fichiers journaux dans la base de données de restauration et de l’actualiser.

13.3.5. Comment restaurer des boîtes aux lettres et des messages

Dans le cadre du processus de récupération d’urgence, vous pouvez avoir besoin de restaurer une boîte aux lettres supprimée ou un message qui a été supprimé dans une boîte aux lettres. En général, vous devez prévoir ce risque en activant le paramètre de suppression sur la banque de boîtes aux lettres de façon à conserver les boîtes aux lettres et les éléments supprimés pendant un nombre de jours spécifié.Lorsque l’option de rétention des boîtes aux lettres est activée, la période de rétention par défaut est de 30 jours. Si une boîte aux lettres est supprimée et que la restauration est demandée dans ce délai, vous pouvez récupérer et reconnecter cette boîte aux lettres sans restaurer l’intégralité de la base de données.Si la période de rétention a expiré et que vous devez récupérer une boîte aux lettres, vous devrez utiliser un serveur de récupération. Les tâches à exécuter pour restaurer la boîte aux lettres sont les suivantes :1. Installez le serveur de récupération dans une forêt Active Directory différente de celle où se trouve le serveur d’origine.2. Installez Exchange 2003 sur le serveur de récupération en utilisant le même nom d’organisation que celui utilisé dans l’organisation d’origine.3. Récupérez la base de données dans un groupe d’administration où les valeurs legacyExchangeDN correspondent aux valeurs legacyExchangeDN du groupe d’administration dans lequel la base de données était située initialement.4. Attribuez au groupe de stockage de restauration et à la base de données logique de restauration des noms correspondant aux noms du groupe de stockage et de la base de données logique d’origine.5. Créez un fichier .pst, déplacez toutes les données que vous devez récupérer dans le fichier .pst, ouvrez le fichier .pst sur le serveur de production, puis replacez les données à l’emplacement approprié.




Exchange 2003 exécute des tâches de sauvegarde et des tâches de restauration

au niveau de la page physique plutôt qu’au niveau de la boîte aux lettres. C’est la

raison pour laquelle il est difficile de restaurer des messages individuels dans une

boîte aux lettres à partir d’une sauvegarde. Les tâches à exécuter pour restaurer

des messages sont les suivantes :

! Configurez Exchange pour autoriser un utilisateur à récupérer des messages

dans le dossier Éléments supprimés d’Outlook ou d’Outlook Web Access :

a. Activez l’option Conserver les éléments supprimés pendant (jours) sur le

serveur qui exécute Exchange 2003

b. Demandez à l’utilisateur de restaurer le message individuel en sélectionnant le

dossier Éléments supprimés, puis en sélectionnant l’option Récupérer les

éléments supprimés dans le menu Outils d’Outlook ou dans les Options

d’Outlook Web Access.

! Si vous ne configurez pas Exchange pour autoriser les utilisateurs à récupérer

des messages dans le dossier Éléments supprimés, vous devrez :

a. restaurer la boîte aux lettres entière sur un serveur de récupération ou dans le

groupe de stockage de récupération ;

b. extraire le message de la boîte aux lettres dans un fichier .pst ;

c. demander à l’utilisateur d’importer le message du fichier .pst dans sa boîte aux

lettres.

Note d’attention particulière.



Titre du document

Pour approfondir le sujet….

Proposition de références utiles permettant d’approfondir le thème abordé

Sources de référence

Citer les auteurs et les sources de référence utilisées pour l’élaboration du

support



installation d'un serveur de messagerie

Documents