Ressources Formation Exchange 2016 Installation Et Configuration
Ressources Formation Exchange 2016 Installation Et Configuration
Ressources Formation Exchange 2016 Installation Et Configuration
com-Support de la 16/09/2016
Formation Exchange 2016
Installation et Configuration
Formation
Exchange 2016
Installation et Configuration
Pierre NORMAND
Formateur et Consultant en Systèmes et
Messagerie
Site : http://www.alphorm.com Certifications: MCSE Messaging 2016, SCCM 2012
Blog : http://blog.alphorm.com Contact: [email protected]
Formation Exchange 2016 : Installation et Configuration alphorm.com™©
Introduction
• Présentation du formateur
• Public concerné
• Connaissances requises
• Contenu de la formation
• Les objectifs
Présentation du Formateur
Pierre NORMAND
• Email : [email protected]
• Certifications:
SCCM 2012
Exchange 2016 & Office 365 = MCSE Messaging
Public Concerné
• Administrateurs / Ingénieurs Systèmes
Connaissances requises
• Connaissances sur la gestion et la maintenance des
systèmes d’exploitation Windows Serveurs, particulièrement
Serveur 2012 R2
• Connaissances sur : TCP/IP, Adressage IP, DNS
Contenu de la formation
• Chapitre I : Introduction
• Chapitre X : Conclusion
Les objectifs
• Découvrir et comprendre les bases de Exchange 2016
• Migration
• Coexistence
Présentation de
l’environnement utilisé
Pierre NORMAND
Formateur et Consultant en Systèmes et
Messagerie
Site : http://www.alphorm.com Certifications: MCSE Messaging 2016, SCCM 2012
Blog : http://blog.alphorm.com Contact: [email protected]
Formation Exchange 2016 : Installation et Configuration alphorm.com™©
Introduction
• Matériel utilisé
• Maquette utilisée
Matériel utilisé
• Système d’exploitation natif Windows 10
Professionnel
Schéma du lab
La maquette utilisée
• Outil : VMWare Workstation 12.1.1 PRO
Etes-vous prêt ?
Présentation et Prérequis
Présentation d’Exchange 2016
Pierre NORMAND
Formateur et Consultant en Systèmes et
Messagerie
Site : http://www.alphorm.com Certifications: MCSE Messaging 2016, SCCM 2012
Blog : http://blog.alphorm.com Contact: [email protected]
Formation Exchange 2016 : Installation et Configuration alphorm.com™©
Introduction
• Qu’est-ce que Exchange 2016 ?
• 2009 - Exchange Server 2010 (64 bits) (Standard Edition, Entreprise Edition)
• 2013 - Exchange Server 2013 (64 bits) (Standard Edition, Entreprise Edition)
• 2016 - Exchange Server 2016 (64 bits) (Standard Edition, Entreprise Edition)
Qu’avons-nous vu ?
• On sait ce que c’est Exchange 2016
Présentation et Prérequis
Les nouveautés d’Exchange
2016
Pierre NORMAND
Formateur et Consultant en Systèmes et
Messagerie
Site : http://www.alphorm.com Certifications: MCSE Messaging 2016, SCCM 2012
Blog : http://blog.alphorm.com Contact: [email protected]
Formation Exchange 2016 : Installation et Configuration alphorm.com™©
Introduction
• Quelles sont les évolutions de Exchange 2016 ?
• Schéma général
17 nouvelles langues
• Les sources :
Nouveaux thèmes
Meilleur rendu HTML
Gestion des conversations : « épingler » & « ranger »
Diagramme général
https://technet.microsoft.com/fr-fr/library/jj150491(v=exchg.160).aspx
Les services
• Un seule rôle Mailbox qui assure les services suivants:
Qu’avons-nous vu ?
• On connait les nouveautés dans Exchange 2016
Présentation et Prérequis
Licences et Compatibilités
Pierre NORMAND
Formateur et Consultant en Systèmes et
Messagerie
Site : http://www.alphorm.com Certifications: MCSE Messaging 2016, SCCM 2012
Blog : http://blog.alphorm.com Contact: [email protected]
Formation Exchange 2016 : Installation et Configuration alphorm.com™©
Plan
• Licences
Licences
• Licences Exchange serveur :
Standard : maximum 5 bases de données de boîtes aux lettres montées
Entreprise : maximum 100 bases de données de boîtes aux lettres montées
• Lien : https://products.office.com/fr-fr/exchange/microsoft-exchange-
server-licensing-licensing-overview
• Outlook 2016
Qu’avons-nous vu ?
• Comment fonctionne les licences Exchange 2016
• La coexistence Exchange
Présentation et Prérequis
Prérequis AD pour Exchange
Pierre NORMAND
Formateur et Consultant en Systèmes et
Messagerie
Site : http://www.alphorm.com Certifications: MCSE Messaging 2016, SCCM 2012
Blog : http://blog.alphorm.com Contact: [email protected]
Formation Exchange 2016 : Installation et Configuration alphorm.com™©
Introduction
• Comment Exchange se base sur l’AD pour
fonctionner ?
• Quelles sont les étapes de préparation de l’AD pour
installer Exchange ?
Les bases
• Exchange stocke toute sa configuration dans l’Active Directory :
Partition de
Configuration
Configuration Exchange Serveurs
• Dans chacun des sites AD où Exchange sera installé, disposer d’au minimum un
catalogue global (Exchange ne peut pas s’installer avec un RODC)
• Vérifier la réplication AD
Qu’avons-nous vu ?
• Exchange stocke toute sa configuration dans l’AD : forte
adhérence
• Les prérequis au niveau de l’AD pour Exchange 2016
Présentation et Prérequis
Préparer l’AD pour Exchange
Pierre NORMAND
Formateur et Consultant en Systèmes et
Messagerie
Site : http://www.alphorm.com Certifications: MCSE Messaging 2016, SCCM 2012
Blog : http://blog.alphorm.com Contact: [email protected]
Formation Exchange 2016 : Installation et Configuration alphorm.com™©
Introduction
• Que faut-il vérifier dans l’AD pour installer
Exchange ?
• Comment préparer l’AD pour Exchange ?
• Cette opération modifie la forêt AD et peut impacter une forêt de production non prévue pour Exchange
• Avant de passer aux étapes suivantes, attendre la réplication des informations créées/modifiées dans l’AD
Qu’avons-nous vu ?
• Vérifié que notre environnement AD pouvait
accueillir Exchange
• Préparé l’AD pour accueillir Exchange
Présentation et Prérequis
Prérequis pour
Exchange Serveur
Pierre NORMAND
Formateur et Consultant en Systèmes et
Messagerie
Site : http://www.alphorm.com Certifications: MCSE Messaging 2016, SCCM 2012
Blog : http://blog.alphorm.com Contact: [email protected]
Formation Exchange 2016 : Installation et Configuration alphorm.com™©
Introduction
• Quelle configuration minimale pour installer
Exchange ?
• Quels sont les prérequis à prévoir avant d’installer
Exchange ?
Matériel requis
Processeur • ordinateur basé sur une architecture x64 équipé d'un processeur Intel prenant en charge l'architecture 64 d'Intel (Intel
EM64T)
• processeur AMD prenant en charge la plate-forme AMD64
• les processeurs Intel Itanium IA64 ne sont pas pris en charge
Mémoire • Rôle Boîte aux lettres : 8 Go au minimum (plutôt 16Go en pratique, et en fonction de l’architecture)
• Rôle Transport Edge : 4 Go au minimum (plutôt 6Go en pratique, et en fonction du traffic)
Bonnes pratiques
• La simplicité :
Un seul rôle (regroupant tous les anciens rôles)
Ressources matérielles dédiées
Eviter le RAID pour privilégier la technologie DAG et du JBOD
https://technet.microsoft.com/fr-fr/library/jj619301(v=exchg.160).aspx#BKMK_Prereq
https://technet.microsoft.com/fr-fr/library/jj619301(v=exchg.160).aspx#BKMK_Prereq
Qu’avons-nous vu ?
• La configuration « machine » recommandée par Microsoft
Présentation et Prérequis
Prérequis Infrastructure
Pierre NORMAND
Formateur et Consultant en Systèmes et
Messagerie
Site : http://www.alphorm.com Certifications: MCSE Messaging 2016, SCCM 2012
Blog : http://blog.alphorm.com Contact: [email protected]
Formation Exchange 2016 : Installation et Configuration alphorm.com™©
Introduction
• Que faut-il prendre en compte coté infrastructure?
Les éléments réseaux
Les éléments d’infrastructure
Diagramme général
https://technet.microsoft.com/fr-fr/library/jj150491(v=exchg.160).aspx
Optionnel :
• Port 587 TCP : clients SMTP authentifiés
• Optionnel : Port 80
• Lien: https://technet.microsoft.com/fr-fr/library/bb331973(v=exchg.150).aspx
Courrier entrant
Courrier sortant
Courrier sortant : proxy via serveur d’accès client
Autre :
• Port 53 UDP/TCP: connexions et requêtes DNS
Certificats
• Certificat auto-signé
Qu’avons-nous vu ?
• Les différents flux réseaux utilisés par Exchange
Installation Exchange
Les types d’installations
et droits
Pierre NORMAND
Formateur et Consultant en Systèmes et
Messagerie
Site : http://www.alphorm.com Certifications: MCSE Messaging 2016, SCCM 2012
Blog : http://blog.alphorm.com Contact: [email protected]
Formation Exchange 2016 : Installation et Configuration alphorm.com™©
Introduction
• Quelles sont les possibilités d’installation
d’Exchange?
• Quels sont les droits nécessaires?
Qu’avons-nous vu ?
• Les différents modes d’installation
Installation Exchange
Installation en mode
avec assistance graphique
Pierre NORMAND
Formateur et Consultant en Systèmes et
Messagerie
Site : http://www.alphorm.com Certifications: MCSE Messaging 2016, SCCM 2012
Blog : http://blog.alphorm.com Contact: [email protected]
Formation Exchange 2016 : Installation et Configuration alphorm.com™©
Introduction
• Comment installer Exchange avec assistance
graphique ?
Plan d’action
• Voir les différentes versions et récupérer les sources Exchange Serveur
2016: https://technet.microsoft.com/fr-fr/library/hh135098(v=exchg.150).aspx
• Monter l’ISO
Qu’avons-nous vu ?
• Comment installer Exchange en mode avec
assistant graphique
Installation Exchange
Installation en mode
sans assistance
Pierre NORMAND
Formateur et Consultant en Systèmes et
Messagerie
Site : http://www.alphorm.com Certifications: MCSE Messaging 2016, SCCM 2012
Blog : http://blog.alphorm.com Contact: [email protected]
Formation Exchange 2016 : Installation et Configuration alphorm.com™©
Introduction
• Comment installer Exchange sans assistant
graphique ?
Plan d’action
• Voir les différentes versions et récupérer les sources Exchange Serveur
2016 : https://technet.microsoft.com/fr-fr/library/hh135098(v=exchg.150).aspx
• Monter l’ISO
• Vérifier l’installation
Qu’avons-nous vu ?
• Comment installer Exchange en mode sans
assistant graphique
Installation Exchange
Vérification
de l’installation
Pierre NORMAND
Formateur et Consultant en Systèmes et
Messagerie
Site : http://www.alphorm.com Certifications: MCSE Messaging 2016, SCCM 2012
Blog : http://blog.alphorm.com Contact: [email protected]
Formation Exchange 2016 : Installation et Configuration alphorm.com™©
Introduction
• Comment vérifier l’installation d’Exchange ?
Vérification de l’installation
• Lire le rapport du setup.exe en fin d’installation (en graphique ou en ligne de commandes)
Qu’avons-nous vu ?
• Vérifié que le serveur Exchange a été installé correctement
Pierre NORMAND
Formateur et Consultant en Systèmes et
Messagerie
Site : http://www.alphorm.com Certifications: MCSE Messaging 2016, SCCM 2012
Blog : http://blog.alphorm.com Contact: [email protected]
Formation Exchange 2016 : Installation et Configuration alphorm.com™©
Introduction
• Quels sont les outils d’administration à notre
disposition pour administrer notre organisation
Exchange ?
• Exchange Toolbox
La découverte en démo
• Nous allons voir comment lancer et se connecter aux différents outils
d’administration d’Exchange
• Cette démonstration permettra de découvrir l’ensemble des nouveaux
outils
• Installation de la clé de licence Exchange Server :
En mode graphique (via l’EAC)
En mode ligne de commande :
• Set-ExchangeServer MySrv –ProductKey XXXXX-XXXXX-XXXXX-XXXX
Qu’avons-nous vu ?
• Découverte des nouveaux outils d’administration
de Exchange 2016
• L’installation de la clé de licence Exchange Server
Pierre NORMAND
Formateur et Consultant en Systèmes et
Messagerie
Site : http://www.alphorm.com Certifications: MCSE Messaging 2016, SCCM 2012
Blog : http://blog.alphorm.com Contact: [email protected]
Formation Exchange 2016 : Installation et Configuration alphorm.com™©
Introduction
• Comment installer les outils d’administration
Exchange sur une machine tierce ?
Présentation
• Utiliser un compte avec des droits pour installer des applications sur la machine
(administrateur local de la machine par exemple)
• Utiliser un compte et une machine jointe au domaine
• Monter l’ISO
• Monter l’ISO
Qu’avons-nous vu ?
• Découverte des nouveaux outils d’administration
de Exchange 2016
Configuration de la BL
Domaines acceptés et stratégies
d’adresse de messagerie
Pierre NORMAND
Formateur et Consultant en Systèmes et
Messagerie
Site : http://www.alphorm.com Certifications: MCSE Messaging 2016, SCCM 2012
Blog : http://blog.alphorm.com Contact: [email protected]
Formation Exchange 2016 : Installation et Configuration alphorm.com™©
Introduction
• Comment configurer notre nom de domaine dans notre
organisation Exchange ?
• Comment attribuer automatiquement une adresse de
messagerie à nos utilisateurs ?
Domaines acceptés
• Qu’est-ce qu’un domaine accepté ?
https://technet.microsoft.com/fr-fr/library/bb124423(v=exchg.150).aspx
Via l’EAC
Via powershell
• New-EmailAddressPolicy -Name "Alphorm" -IncludedRecipients MailboxUsers -
EnabledEmailAddressTemplates "SMTP:%g.%[email protected]"
• Update-EmailAddressPolicy –Identity "Alphorm"
https://technet.microsoft.com/fr-fr/library/bb232171(v=exchg.150).aspx
Formation Exchange 2016 : Installation et Configuration alphorm.com™©
Qu’avons-nous vu ?
• A quoi sert un domaine accepté?
Configuration de la BL
Bases de données
de boîtes aux lettres
Pierre NORMAND
Formateur et Consultant en Systèmes et
Messagerie
Site : http://www.alphorm.com Certifications: MCSE Messaging 2016, SCCM 2012
Blog : http://blog.alphorm.com Contact: [email protected]
Formation Exchange 2016 : Installation et Configuration alphorm.com™©
Introduction
• Qu’est-ce qu’une base de données Exchange ?
Présentation
Un fichier « TMP.EDB » :
• Fichier temporaire
Un Fichier « .EDB » :
• La base de données de boîtes aux lettres
Des fichiers « .LOG » :
• Les journaux des transactions
Un fichier « .CHK » :
• Point de contrôle
Des fichiers « E##res0001.jrs - E##res000A.log » :
• Fichiers de journaux de réserve
• L’activation de l’indexation
Comment l’administrer ?
• Via EAC
• Via PowerShell :
New-MailboxDatabase –Name "DB01" -EdbFilePath "D:\ExchangeDatabases\DB1\DB1.edb" –
LogFolderPath "D:\ExchangeDatabases\DB1\"
Set-MailboxDatabase
Get-MailboxDatabase
Dismount-Database
Mount-Database
Move-DatabasePath
New-Mailbox -PublicFolder -Name MasterHierarchy
Qu’avons-nous vu?
• Les fichiers qui composent une base de données de boîtes
aux lettres
• Les éléments de base pour administrer une base de
données de boîtes aux lettres
Configuration de la BL
Les destinataires
de messagerie
Pierre NORMAND
Formateur et Consultant en Systèmes et
Messagerie
Site : http://www.alphorm.com Certifications: MCSE Messaging 2016, SCCM 2012
Blog : http://blog.alphorm.com Contact: [email protected]
Formation Exchange 2016 : Installation et Configuration alphorm.com™©
Introduction
• Qu’est ce qu’un destinataire de messagerie électronique ?
Description
• Les destinataires de messagerie électronique Exchange sont
des objets AD avec extension de messagerie (personnes ou
ressources) permettant de délivrer ou router des messages
électroniques.
https://technet.microsoft.com/fr-fr/library/bb201680(v=exchg.150).aspx
Formation Exchange 2016 : Installation et Configuration alphorm.com™©
Qu’avons-nous vu ?
• Un destinataire de messagerie est TOUJOURS lié à un
compte AD
• Les différents destinataires de messagerie dans Exchange
Configuration de la BL
Personnaliser une boîte
aux lettres
Pierre NORMAND
Formateur et Consultant en Systèmes et
Messagerie
Site : http://www.alphorm.com Certifications: MCSE Messaging 2016, SCCM 2012
Blog : http://blog.alphorm.com Contact: [email protected]
Formation Exchange 2016 : Installation et Configuration alphorm.com™©
Introduction
• Que peut-on personnaliser sur une boîte aux lettres?
• Activer la super corbeille de récupération des éléments supprimés de toutes les boîtes aux
lettres
• Désactiver l’accès mobile ActiveSync d’un groupe de boîtes aux lettres
• La taille maximale autorisée en envoi et réception d’un message pour une boîte aux lettres
• Le nombre maximal de destinataires autorisés pour un message envoyé à une une boîte aux
lettres
• Réinitialiser le mot de passe de toutes les boîtes aux lettres utilisateurs à la prochaine connexion
• Le déplacement d’une boîte aux lettres vers une autre base de données
• Via PowerShell :
Set-Mailbox –identity [email protected] -ProhibitSendQuota 9GB -ProhibitSendReceiveQuota 10GB -IssueWarningQuota
8GB
Set-Mailbox –identity [email protected] –AntispamBypassEnabled $True
Get-Mailbox | Set-Mailbox –SingleItemRecoveryEnabled $true
Get-User -Filter "Department -eq ‘Stagiaires'“ | Set-CasMaiblox –ActiveSyncEnabled $false
Set-CasMailbox –identity [email protected] –OWAforDevicesEnabled $false
Set-CasMailbox –identity [email protected] –OWAEnabled $false
Set-Mailbox –identity [email protected] –MaxReceiveSize 5MB –MaxSendSize 5MB
Set-Mailbox –identity [email protected] –RecipientLimits 100
Get-Mailbox | Set-Mailbox –ResetPasswordOnNextLogon $true
New-MoveRequest –Idenity [email protected] –TargetDatabase MyDB01 -BatchName “Test01”
Qu’avons-nous vu ?
• Différentes options de base sur les boîtes aux
lettres
• Les manipulations de base sur le boîtes aux lettres,
en PowerShell
Configuration de la BL
Activer la boîte aux lettres
d’archivage
Pierre NORMAND
Formateur et Consultant en Systèmes et
Messagerie
Site : http://www.alphorm.com Certifications: MCSE Messaging 2016, SCCM 2012
Blog : http://blog.alphorm.com Contact: [email protected]
Formation Exchange 2016 : Installation et Configuration alphorm.com™©
Introduction
• Comment peut-on disposer de l’archivage
Exchange ?
• Via PowerShell:
New-Mailbox -UserPrincipalName [email protected] -Alias test02 -Name test02 -
Database “DB01“ –Archive
Enable-Mailbox [email protected] –Archive
Enable-RemoteMailbox test03 –Archive
Get-Mailbox -Archive
Qu’avons-nous vu ?
• Activer la boîte aux lettre d’archivage
Configuration de la BL
Délégations de boîtes aux lettres
Pierre NORMAND
Formateur et Consultant en Systèmes et
Messagerie
Site : http://www.alphorm.com Certifications: MCSE Messaging 2016, SCCM 2012
Blog : http://blog.alphorm.com Contact: [email protected]
Formation Exchange 2016 : Installation et Configuration alphorm.com™©
Introduction
• Peut-on partager l’accès à une boîte aux lettres ?
• Via PowerShell :
Add-MailboxPermission -Identity “[email protected]“ –User
[email protected] -AccessRights FullAccess -InheritanceType All –
AutoMapping $true
Set-Mailbox -Identity [email protected] –GrantSendOnBehalfTo
[email protected]
Get-Mailbox -Identity “[email protected]“ | Add-ADPermission –User
[email protected] -ExtendedRights "Send As“
Add-MailboxPermission -Identity “Salle de Reunion Acceuil" -Owner “Emilie"
Qu’avons-nous vu ?
• Les délégations entre boîtes aux lettres
Configuration de la BL
Les listes d’adresses
Pierre NORMAND
Formateur et Consultant en Systèmes et
Messagerie
Site : http://www.alphorm.com Certifications: MCSE Messaging 2016, SCCM 2012
Blog : http://blog.alphorm.com Contact: [email protected]
Formation Exchange 2016 : Installation et Configuration alphorm.com™©
Introduction
• Peut-on disposer d’un carnet de destinataires de
messagerie électronique dans Exchange ?
• Comment peut-on configurer et personnaliser ce
carnet ?
Présentation
• Elles regroupent des objets de messagerie de type destinataire, en fonction de
critères sur des attributs des comptes AD (requête LDAP)
• Elles permettent de structurer des utilisateurs, généralement elles sont utilisées
pour représenter virtuellement la structure de l’entreprise dans ses différents
services
• NE PAS CONFONDRE avec les groupes de distributions
• Il est copié sur tous les serveurs Exchange d’accès client, récupéré à l’aide du
répertoire virtuel OAB via les services Web (IIS)
Qu’avons-nous vu ?
• La définition d’une liste d’adresses
• Leur utilité
Configuration de la BL
Groupe de disponibilité
de base de données
Pierre NORMAND
Formateur et Consultant en Systèmes et
Messagerie
Site : http://www.alphorm.com Certifications: MCSE Messaging 2016, SCCM 2012
Blog : http://blog.alphorm.com Contact: [email protected]
Formation Exchange 2016 : Installation et Configuration alphorm.com™©
Introduction
• Quelle solution de haute disponibilité propose
Exchange 2016 ?
• Quel est son fonctionnement ?
Présentation
• Connu sous le nom DAG pour Database Availability Group
Présentation
• Il a besoin d’un serveur témoin avec un partage de fichiers pour
fonctionner, qui assure la cohérence, le départage et le temps de
réponse des clusters
• Il se base sur le composant Active Manager pour fonctionner, qui
comporte :
Le gestionnaire Active Manager Principal (PAM) : détermine quelles
copies de bases de données seront actives ou passives
Le gestionnaire Active Manager de Secours (SAM) : communique
l’état des bases de données aux autres membres du DAG et le
serveur témoin, établit la santé de chaque base de données
Fonctionnement
Informations
• Nécessite des autorisations Exchange
• Le nom d’un DAG doit être unique au sein de l’organisation Exchange (15
caractères)
• Une seule des copies de bases de données ne peut être active et montée en
même temps
• Il est conseillé que les serveurs Exchange d’un même DAG aient la même version
de Exchange Serveur (pour le moment la coexistence Exchange 2013 et
Exchange 2016 n’est pas supportée au sein d’un même DAG)
• Exchange 2016 n’oblige plus d’avoir une adresse IP pour le DAG (aucune
configuration d’enregistrements DNS n’est à prévoir)
Informations
• Le DAG ne peut pas être géré par les outils de cluster de basculement Windows
Serveur
• Le serveur témoin ne peut pas être un membre du DAG
• Un serveur témoin peut être commun à plusieurs DAG, mais avec des
répertoires de partages différents pour chaque DAG
• Il est possible, et conseillé, de séparer le réseau d’accès client du réseau de
réplication du DAG
• Les données des copies de bases de données seront stockées aux mêmes
emplacements sur chaque membre du DAG les détenant
Schéma
https://technet.microsoft.com/fr-fr/library/dd351107(v=exchg.160).aspx
Qu’avons-nous vu ?
• Le fonctionnement de la haute disponibilité de
boîtes aux lettres DAG
• La mise en place d’un DAG
Configuration du client
Présentation
Pierre NORMAND
Formateur et Consultant en Systèmes et
Messagerie
Site : http://www.alphorm.com Certifications: MCSE Messaging 2016, SCCM 2012
Blog : http://blog.alphorm.com Contact: [email protected]
Formation Exchange 2016 : Installation et Configuration alphorm.com™©
Introduction
• Qu’est-ce que la partie accès client ?
• Accès (POP-IMAP)
Vue globale
• Gestion des fonctions Outlook MAPI & Outlook AnyWhere (Client Outlook
lourd)
• Gestion de la distribution du carnet d’adresses en mode hors ligne (OAB)
• Gestion des accès à la vision des disponibilités du calendrier des boîtes aux
lettres (via EWS)
• Gestion des Infos-Courrier (TIPS)
Les bases
• Basé sur les sites AD (namespaces)
Dans le cadre d’une coexistence entre forêt AD ou mode Hybrid avec Office365, cela
nécessite une configuration particulière avec des droits et des flux réseaux
Les Infos-Courrier
• L’Info-Courrier est une fonction Exchange permettant de fournir des
informations sur l'état de remise d'un email avant même que celui-ci ne soit
envoyé au destinataire.
• Deux types existent :
Qu’avons-nous vu ?
• Les bases de la partie accès client
Configuration du client
Les DNS pour Exchange
Pierre NORMAND
Formateur et Consultant en Systèmes et
Messagerie
Site : http://www.alphorm.com Certifications: MCSE Messaging 2016, SCCM 2012
Blog : http://blog.alphorm.com Contact: [email protected]
Formation Exchange 2016 : Installation et Configuration alphorm.com™©
Introduction
• Quels sont les différents enregistrements nécessaires pour
Exchange ?
• Quels sont leurs utilités ?
Présentation
• Les enregistrements DNS sont essentiels au fonctionnement de
Exchange (tout comme l’AD) :
Le service de découverte automatique
Le routage de messages (MX)
La connexion des clients
Sécuriser le nom de domaine externe (SPF)
mail.alphorm.lab A 192.168.5.11
autodiscover.alphorm.lab A 192.168.5.11
alphorm.com MX mail.alphorm.com
Comment vérifier ?
• Nslookup
• MX Toolbox
Qu’avons-nous vu ?
• Les différents enregistrements liés à Exchange
Configuration du client
Configuration du
certificat Exchange
Pierre NORMAND
Formateur et Consultant en Systèmes et
Messagerie
Site : http://www.alphorm.com Certifications: MCSE Messaging 2016, SCCM 2012
Blog : http://blog.alphorm.com Contact: [email protected]
Formation Exchange 2016 : Installation et Configuration alphorm.com™©
Introduction
• Pourquoi Exchange utilise des certificats ?
Présentation
• Le certificat Exchange est nécessaire pour authentifier et
chiffrer les connexions clients
• Le certificat doit comporter le ou les noms DNS prévus et
configurés sur les serveurs
Peut avoir de sérieux impacts sur les connexions clients, faire attention en
production
Payant
Généralement de type WILCARD, c’est un certificat avec un seul nom DNS pour payer
moins cher (*.nomdedomaine.com)
Aura l’avantage de ne pas émettre de message d’avertissement par les clients de
messagerie ou les navigateurs internet
Ne nécessite aucune configuration des clients
• Via Powershell :
Qu’avons nous vu ?
• Le certificat Exchange est obligatoire pour sécuriser
les connexions clients ☺
• Les types de certificats et services
Configuration du client
Le service de découverte
automatique
Pierre NORMAND
Formateur et Consultant en Systèmes et
Messagerie
Site : http://www.alphorm.com Certifications: MCSE Messaging 2016, SCCM 2012
Blog : http://blog.alphorm.com Contact: [email protected]
Formation Exchange 2016 : Installation et Configuration alphorm.com™©
Introduction
• Peut-on configurer automatiquement nos clients de
messagerie ?
• Comment fonctionne cette technologie ?
A quoi sert-il ?
• La fonction Autodiscover (découverte automatique) permet de
configurer automatiquement les profils des comptes de boîtes aux
lettres Outlook ou autres clients des Services Web Exchange (EWS)
• Cela aide et facilite la vie aux utilisateurs
La configuration
1. Enregistrements DNS :
Interne
Externe
2. Exchange (la partie accès client) :
Les URLs (en powershell ou via EAC)
Les types d’authentifications (en powershell ou via EAC)
3. Vérifier la configuration :
1. En interne via powershell avec la cmdlet Test-OutlookConnectivity
2. En externe via Microsoft Remote Connectivity Analyzer https://testconnectivity.microsoft.com/
4. Vérifier le fonctionnement :
1. Via un client en interne
2. Via un client en externe
Qu’avons-nous vu ?
• L’autodiscover c’est génial ☺
• Comment le configurer
Configuration du client
Configuration des URLs
d’accès clients
Pierre NORMAND
Formateur et Consultant en Systèmes et
Messagerie
Site : http://www.alphorm.com Certifications: MCSE Messaging 2016, SCCM 2012
Blog : http://blog.alphorm.com Contact: [email protected]
Formation Exchange 2016 : Installation et Configuration alphorm.com™©
Introduction
• Quels sont les différentes URLs d’accès client à
personnaliser ?
• Comment peut-on les configurer ?
• Via Powershell :
Qu’avons nous vu ?
• La configuration de nos URLs d’accès client
(renseignées dans le certificat exchange)
Configuration du client
Validation du fonctionnement
du client Outlook 2016
Pierre NORMAND
Formateur et Consultant en Systèmes et
Messagerie
Site : http://www.alphorm.com Certifications: MCSE Messaging 2016, SCCM 2012
Blog : http://blog.alphorm.com Contact: [email protected]
Formation Exchange 2016 : Installation et Configuration alphorm.com™©
Introduction
• Notre configuration est-elle bien faite, ou avons-nous
oublié des éléments ?
• Notre client de messagerie favori peut-il se configurer
automatiquement ?
• Peut-il également se connecter et ouvrir une boîte aux
lettres ?
• Peut-il accéder aux ressources ?
Plan d’action
• Vérification du certificat racine déployé dans la ruche de
certificat du client
• Configuration du profil Outlook 2016 via le service de
découverte automatique et ses différentes options
• Vérification
Qu’avons-nous vu ?
• Notre configuration fonctionne ☺
Configuration du routage
Les principes du
routage de messages
Pierre NORMAND
Formateur et Consultant en Systèmes et
Messagerie
Site : http://www.alphorm.com Certifications: MCSE Messaging 2016, SCCM 2012
Blog : http://blog.alphorm.com Contact: [email protected]
Formation Exchange 2016 : Installation et Configuration alphorm.com™©
Introduction
• Comment fonctionne la distribution des messages
depuis et vers l’extérieur ?
• Comment cela fonctionne-t-il en interne et sur
notre serveur Exchange ?
Qu’avons-nous vu ?
• Les bases du fonctionnement du routage de
message avec Exchange
Configuration du routage
Les connecteurs
Pierre NORMAND
Formateur et Consultant en Systèmes et
Messagerie
Site : http://www.alphorm.com Certifications: MCSE Messaging 2016, SCCM 2012
Blog : http://blog.alphorm.com Contact: [email protected]
Formation Exchange 2016 : Installation et Configuration alphorm.com™©
Introduction
• Quels sont les éléments qui permettent d’interconnecter et
de distribuer les messages entre les différents serveurs de
messagerie (interne ou externe) ?
• Quelle est la relation entre le routage des messages et ces
éléments ?
• Comment les vérifier et les configurer ?
Présentation
• Ils sont les points d’entrées et de sorties des flux des messages
Connecteurs de Réception
• Il y en a 5 par défaut (3 pour la partie frontale et 2 pour la partie dorsale) :
1. « EXCH-01 par défaut » : Accepte des connexions des serveurs de boîtes aux lettres
exécutant le service de transport et de serveurs EDGE.
2. « EXCH-01 proxy client » : Accepte les connexions provenant de serveurs frontaux. En règle
générale, les messages sont envoyés à un serveur frontal via SMTP.
3. « EXCH-01 frontal par défaut » : Accepte les connexions provenant d’expéditeurs SMTP via
le port 25. C’est le point d’entrée habituel des messages à destination de votre
organisation.
4. « EXCH-01 frontal proxy sortant » : Accepte les messages provenant d’un connecteur
d’envoi sur un serveur principal, le proxy frontal étant activé.
5. « EXCH-01 frontal client » : Accepte les connexions sécurisées lorsque le protocole TLS
(Transport Layer Security) est appliqué.
• La portée est au niveau d’un seul serveur
Connecteurs d’envoi
• Il n’y en a pas de configuré par défaut
Qu’avons-nous vu ?
• Les connecteurs de réception pour la réception des
messages
• Les connecteurs d’envoi pour l’envoi des messages
Configuration du routage
Les rapports de remise
pour administrateurs
Pierre NORMAND
Formateur et Consultant en Systèmes et
Messagerie
Site : http://www.alphorm.com Certifications: MCSE Messaging 2016, SCCM 2012
Blog : http://blog.alphorm.com Contact: [email protected]
Formation Exchange 2016 : Installation et Configuration alphorm.com™©
Introduction
• Quel est le moyen de vérifier l’envoi ou la réception
d’un message ?
• Comment peut-on voir son acheminement ?
Présentation
• Permet le suivi des messages
• Via powershell:
Get-MessageTrackingLog -resultSize Unlimited -
sender:"[email protected]" -recipient:
"[email protected]" –MessageSubject "Exchange2016"
Get-TransportService | Get-MessageTrackingLog -resultSize Unlimited -
sender:"[email protected]" -recipient:
"[email protected]" -Start "08/01/2016 12:01:00 PM" -End
"12/31/2016 11:59:00 PM" | Select-Object TimeStamp, EventId, Source,
Sender, clientIP, ServerIP, ClientHostName, ServerHostName, SourceContext,
ConnectorID, InternalMessageID, MessageID, {$_.Recipients},
MessageSubject, Directionality, returnpath, messageinfo, totalbytes | Export-
Csv -Delimiter “;” -Notype C:\MyTracking.csv
Qu’avons-nous vu ?
• La puissance de l’outil de recherche de suivi des
messages pour vérifier qu’un collègue a bien reçu
notre message pour le barbecue ☺
La gestion de la conformité
Balises et Stratégies
de rétention
Pierre NORMAND
Formateur et Consultant en Systèmes et
Messagerie
Site : http://www.alphorm.com Certifications: MCSE Messaging 2016, SCCM 2012
Blog : http://blog.alphorm.com Contact: [email protected]
Formation Exchange 2016 : Installation et Configuration alphorm.com™©
Introduction
• Comment peut-on mettre en place des politiques
de retenues de messages ?
Présentation
• Les stratégies de rétention existent depuis Exchange 2000, mais ont évolué
• Permet de gérer le cycle de vie des messages, par exemple pour respecter la
législation
• Les stratégies de rétention permettent de « nettoyer » automatiquement le
contenu des boites des utilisateurs et fonctionnent par le biais des balises de
rétention et grâce au service de gestion des enregistrements (MRM)
• Basé sur l’association de stratégies et de balises de rétention
• L’action de rétention :
Jamais
Lorsque l’élément est plus âgé de (en jours)
• Commentaire
Comment ca marche ?
1. Création de balises de rétention
Qu’avons-nous vu ?
• Comment appliquer des règles automatiques de
gestion des messages dans les dossiers
La gestion de la conformité
Les règles de transport
Pierre NORMAND
Formateur et Consultant en Systèmes et
Messagerie
Site : http://www.alphorm.com Certifications: MCSE Messaging 2016, SCCM 2012
Blog : http://blog.alphorm.com Contact: [email protected]
Formation Exchange 2016 : Installation et Configuration alphorm.com™©
Introduction
• Qu’est-ce que les règles de transport ?
Présentation
• Connues également sous le nom de règles de flux de messagerie
• https://technet.microsoft.com/fr-fr/library/dd638183(v=exchg.160).aspx
Qu’avons-nous vu ?
• Comment contrôler finement le flux de mails qui
transite
La gestion de la conformité
Les règles
de journalisation
Pierre NORMAND
Formateur et Consultant en Systèmes et
Messagerie
Site : http://www.alphorm.com Certifications: MCSE Messaging 2016, SCCM 2012
Blog : http://blog.alphorm.com Contact: [email protected]
Formation Exchange 2016 : Installation et Configuration alphorm.com™©
Introduction
• Qu’est-ce que les règles de journalisation ?
• Comment fonctionnent-elles ?
Présentation
• Elles existent depuis Exchange 2007
Le fonctionnement
• Elles sont applicables à un ou plusieurs destinataires :
Boîte aux lettres Exchange
Groupe de distribution
Utilisateur de messagerie
Contact
• Via Powershell :
Qu’avons nous vu ?
• Les règles de journalisation
La gestion de la conformité
La prévention des
pertes de données
Pierre NORMAND
Formateur et Consultant en Systèmes et
Messagerie
Site : http://www.alphorm.com Certifications: MCSE Messaging 2016, SCCM 2012
Blog : http://blog.alphorm.com Contact: [email protected]
Formation Exchange 2016 : Installation et Configuration alphorm.com™©
Introduction
• Quelle solution Exchange embarque-t-il pour
prévenir de la perte des données confidentielles ?
• Comment fonctionnent-elle ?
Présentation
• Ce sont des règles de conformité pour prévenir la divulgation des données sensibles
Qu’avons-nous vu ?
• Les règles pour prévenir de la perte des données
sensibles
• La mise en œuvre via l’interface graphique
La gestion de la conformité
L’audit
Pierre NORMAND
Formateur et Consultant en Systèmes et
Messagerie
Site : http://www.alphorm.com Certifications: MCSE Messaging 2016, SCCM 2012
Blog : http://blog.alphorm.com Contact: [email protected]
Formation Exchange 2016 : Installation et Configuration alphorm.com™©
Introduction
• Qu’est-ce que l’audit Exchange ?
Présentation
• L’audit dans Exchange existe depuis Exchange 2010
Qu’avons-nous vu ?
• A quoi servent les audits
La gestion de la conformité
La découverte électronique
et le blocage sur place
Pierre NORMAND
Formateur et Consultant en Systèmes et
Messagerie
Site : http://www.alphorm.com Certifications: MCSE Messaging 2016, SCCM 2012
Blog : http://blog.alphorm.com Contact: [email protected]
Formation Exchange 2016 : Installation et Configuration alphorm.com™©
Introduction
• Qu’est-ce que c’est ?
Présentation
• Ces services Exchange permettent d’aider les administrateurs à maintenir la
sécurité et à respecter la législation en cas de litige, en prévenant la suppression
définitive d’éléments de messagerie
• Le blocage sur place d’une boîte aux lettres (InPlace Hold eDiscovery) :
C’est une recherche qui s’applique au niveau d’une boîte aux lettres
Permet d’effectuer une recherche d’éléments dans les boîtes aux lettres (utilisateurs ou
dossiers publics)
Permet de rechercher les éléments supprimés, les versions originales d’éléments modifiés
Par défaut nécessite d’être membre du groupe de sécurité RBAC « Gestion de la
l’organisation » et « Gestion de la détection »
Permet de conserver l’état du contenu d’une boîte aux lettres ou dossiers publics (et son
archive), en conservant le contenu, les éléments supprimés, les versions originales des
éléments modifiés
Présentation
• La conservation d’une boîte aux lettres (Litigation-Hold) :
La configuration s’applique au niveau d’une boîte aux lettres
Par défaut nécessite d’être membre du groupe de sécurité RBAC « Gestion de la
l’organisation »
Nécessite 60 minutes avant de prendre effet
Permet de conserver l’état du contenu d’une boîte aux lettres ou dossiers publics (et son
archive), en conservant le contenu, les éléments supprimés, les versions originales des
éléments modifiés
Activation:
• New-MailboxSearch “Blocage sur place stagiaire" -SourceMailboxes
“[email protected]" -InPlaceHoldEnabled $true
Désactivation:
• Set-MailboxSearch “Blocage sur place stagiaire” -InPlaceHoldEnabled $false
Suppression:
• Remove-MailboxSearch Blocage sur place stagiaire”
https://technet.microsoft.com/fr-fr/library/dd979797(v=exchg.160).aspx
Litigation-Hold
• Via l’EAC :
Dans la partie « Destinataires » , « boîtes aux lettres », puis sélectionnez la boîte aux
lettre à configurer, « modifier », « fonctionnalités de boîte aux lettres », puis « activer »
sur « conservation pour litige »
• Via Powershell :
Activation:
• Set-Mailbox [email protected] -LitigationHoldEnabled $true -
LitigationHoldDuration 2555
Désactivation:
• Set-Mailbox [email protected] -LitigationHoldEnabled $false
https://technet.microsoft.com/fr-fr/library/dn743673(v=exchg.160).aspx
Formation Exchange 2016 : Installation et Configuration alphorm.com™©
Retention-Hold
• Uniquement via Powershell :
Activation :
• Set-Mailbox [email protected] -RetentionHoldEnabled $true
Désactivation :
• Set-Mailbox [email protected] -RetentionHoldEnabled $false
Vérification :
• Get-Mailbox [email protected] | Select RetentionHoldEnabled
https://technet.microsoft.com/fr-fr/library/dd335168(v=exchg.160).aspx
Qu’avons-nous vu ?
• Ce qu’est le blocage sur place
Antispam et antimalware
Pierre NORMAND
Formateur et Consultant en Systèmes et
Messagerie
Site : http://www.alphorm.com Certifications: MCSE Messaging 2016, SCCM 2012
Blog : http://blog.alphorm.com Contact: [email protected]
Formation Exchange 2016 : Installation et Configuration alphorm.com™©
Introduction
• Que propose et embarque Exchange pour la protection des
messages ?
• Quels sont les différents éléments ?
Présentation
• Ces services nécessitent un accès à internet pour leurs mises à jour
• La protection Antispam :
Présentation
• La protection Antimalware :
Qu’avons-nous vu ?
• La sécurité n’est pas une option si l’on ne veut pas se faire
spammer ☺
• Pour accompagner cette solution, il est possible de mettre
en œuvre des règles de transport
Pierre NORMAND
Formateur et Consultant en Systèmes et
Messagerie
Site : http://www.alphorm.com Certifications: MCSE Messaging 2016, SCCM 2012
Blog : http://blog.alphorm.com Contact: [email protected]
Formation Exchange 2016 : Installation et Configuration alphorm.com™©
Introduction
• Qu’est-ce qu’une autorisation RBAC ?
• A qui s’applique-t-elle ?
Présentation
• RBAC veut dire Role Based Access Control
• Elles sont des modèles d’autorisations sur Exchange, pour déléguer un périmètre
Présentation
• Ces autorisations sont appliquées sur des groupes, on retrouve deux types de groupe:
- Exclusive
Le principe de fonctionnement
Qui
Autorisations
RBAC
Quoi Où
Le principe de fonctionnement
Configuration
• Via l’EAC :
Configuration
• Via l’EAC :
Qu’avons-nous vu ?
• Quel est l’utilité des droits RBAC
Pierre NORMAND
Formateur et Consultant en Systèmes et
Messagerie
Site : http://www.alphorm.com Certifications: MCSE Messaging 2016, SCCM 2012
Blog : http://blog.alphorm.com Contact: [email protected]
Formation Exchange 2016 : Installation et Configuration alphorm.com™©
Introduction
• Quels sont les moyens de sécuriser les accès
mobiles ?
• Comment peut-on les configurer ?
Présentation
• Elle peut s’appliquer sous plusieurs formes :
- Refuser
Présentation
3. Stratégies de boîte aux lettre de périphérique mobiles
• Permettent de gérer différentes exigences pour autoriser l’accès mobiles:
- Un mot de passe et sa complexité
- Le chiffrement du mobile
Dans la partie « Mobile » , onglet « Accès au périphérique mobile », partie « Règles d’accès aux
périphériques », puis « Nouveau+ »
https://technet.microsoft.com/en-us/library/dd876923(v=exchg.160).aspx
Dans la partie « Mobile » , onglet « Accès au périphérique mobile », partie « Stratégies de boîte aux
lettres de périphérique mobile », puis « Nouveau+ »
https://technet.microsoft.com/en-us/library/jj218612(v=exchg.160).aspx
Qu’avons-nous vu ?
• La sécurisation des accès mobiles
Pierre NORMAND
Formateur et Consultant en Systèmes et
Messagerie
Site : http://www.alphorm.com Certifications: MCSE Messaging 2016, SCCM 2012
Blog : http://blog.alphorm.com Contact: [email protected]
Formation Exchange 2016 : Installation et Configuration alphorm.com™©
Introduction
• Que comportent les mises à jour Exchange ?
Présentation
• L’installation d’un Cumulative Update Exchange permet de :
Bonnes pratiques
• Lire les correctifs apportés par cette mise à jour
• Lire les prérequis nécessaire par cette mise à jour (extension de schéma, domaine…)
• Rechercher les éventuels bugs connus après le passage de cette mise à jour
• Effectuer la mise à jour hors des horaires de travail, et redémarrer le serveur en fin d’installation
Nécessite le droit Administrateur de l’organisation Serveurs avec le rôles Serveurs avec le rôle
de boites aux lettres EDGE
Installer les mises à jour dans cette ordre :
https://technet.microsoft.com/fr-fr/library/hh135098(v=exchg.150).aspx
• Monter l’ISO
https://technet.microsoft.com/fr-fr/library/hh135098(v=exchg.150).aspx
• Monter l’ISO
Qu’avons-nous vu ?
• Mettre à jour son serveur Exchange 2016
Conclusion
Pour finir
Pierre NORMAND
Formateur et Consultant en Systèmes et
Messagerie
Site : http://www.alphorm.com Certifications: MCSE Messaging 2016, SCCM 2012
Blog : http://blog.alphorm.com Contact: [email protected]
Formation Exchange 2016 : Installation et Configuration alphorm.com™©
Liens utiles
• https://technet.microsoft.com/fr-fr/library/mt170645(v=exchg.160).aspx
• http://exchangeserverpro.com/
• http://msexchangeguru.com/
• http://www.msexchange.org/
A bientôt ☺