IMPLEMENTATION ET GESTION DE MICROSOFT EXCHANGE 2003 TPs

Transcription

1 IMPLEMENTATION ET GESTION DE MICROSOFT EXCHANGE 2003 TPs Auteurs : Guillaume LHOMEL, Antoine RICHET Version /09/04 Ecole Supérieure d Informatique de Paris 23. rue Château Landon PARIS

2 2 / 72 Table des matières Préparation TP...3 TP1 - Installation de Microsoft Exchange Server TP2 - Configuration et Gestion d Exchange Server TP3 - Sécurisation d Exchange Server TP4 - Gestion des destinataires...21 TP5 - Gestion des dossiers publics...27 TP6 - Gestion des listes d adresses...32 TP7 - Implémentation et Gestion de l accès réseau avec les protocoles Internet...36 TP8 - Gestion de la configuration et de la connectivité client...41 TP9 - Implémentation du routage...49 TP10 - Gestion des périphériques mobiles avec Exchange Server TP11 - Gestion du stockage de données et des ressources matériels...55 TP12 - Prévention et récupération des désastres...57 TP 13 Maintenance de prévention...65

3 3 / 72 Préparation TP Ce TP s effectue en binôme. Lors du démarrage de la machine virtuelle, vous allez procéder à la fin de l installation de Windows Server Pour terminer l installation correctement, vous aurez besoin de fournir les informations suivantes : - Nom : Laboratoire Microsoft - Organisation : SUPINFO - Nom de l ordinateur* : [Initiales des deux personnes constituant le binôme] [Numéro de la machine] - Mot de passe : password - Adresse IP : attribution de l adresse IP par l instructeur au premier cours, dans la plage / /16 - Masque de sous-réseau : DNS : adresse du 1 er PC qui sera contrôleur de domaine. * Exemple de noms de machines pour le groupe constitué de Bill Gates et Steve Ballmer : BGSB-1 et BGSB-2 Sur la 1 ère machine, vous devez effectuer un dcpromo pour promouvoir la machine en tant que contrôleur de domaine. Laissez toutes les options par défaut, sauf : - choisissez d installer et configurer le service DNS - nom du domaine : [Initiales des deux personnes constituant le binôme].lan Joignez maintenant la 2 nde machine au domaine nouvellement créé en tant que serveur membre du domaine. Sur les 2 machines : - Allez dans Ajouter / Suppression de programmes du panneau de configuration - Cliquez sur Ajouter ou supprimer des composants Windows - Allez dans les détails de Serveur d application et cochez ASP.NET - Cliquez maintenant sur Services IIS puis sur Détails - Cochez les cases Service NNTP et Service SMTP - Cliquez sur OK 2 fois, puis sur Suivant Attendez la fin de l installation des composants. Toujours sur les 2 machines : - Installez Microsoft Outlook 2003 (seulement, pas le pack Office entier) sur votre serveur. - Utiliser le numéro de série suivant : GWH28- DGCMP- P6RC4-6J4MT- 3HFDY Installation d une autorité de certification racine sur la 1 ère machine : - Allez dans Ajouter / Suppression de programmes du panneau de configuration - Cliquez sur Ajouter ou supprimer des composants Windows - Cliquez sur Service de certificats - Lisez l avertissement et cliquez sur Oui - Cliquez sur Suivant - Laissez l Autorité racine d entreprise et cliquez sur Suivant - Dans la page Information d identification de l autorité de certification, tapez le nom du domaine suivi de Cert (par exemple : domaine-cert) et cliquez sur Suivant. - Cliquez sur Suivant dans la page Paramètres de la base de données des certificats - Cliquez sur Oui Attendez la fin de l installation des composants et cliquez sur Terminer.

4 4 / 72 Installation des outils de supports : - A partir du CD-ROM d installation de Microsoft Windows Server 2003, exécutez SUPTOOLS.MSI situé dans le dossier x:\support\tools où x représente la lettre du lecteur contenant le CD (ou l image ISO).

5 5 / 72 TP1 - Installation de Microsoft Exchange Server 2003 Préparez votre forêt et votre domaine à recevoir Exchange 2003 Tâches à effectuer sur la machine Contrôleur de domaine Les étapes concernant l exécution de Forestprep destiné à la préparation d Active Directory sont les suivantes : Ouvrez une session sur la machine avec les informations suivantes : Administrateur / password Dans une invite de commande DOS, exécutez la commande suivante : x:\setup.exe /forestprep où x représente la lettre du lecteur contenant le CD (ou l image ISO) d Exchange Sur la page de bienvenue de l assistant d installation de Microsoft Exchange, cliquez sur Suivant Acceptez le contrat de licence, et dans la page de sélection des composants, laissez tout par défaut et cliquez sur Suivant Laissez le compte administrateur en tant que Compte Administrateur Microsoft Exchange Server. La préparation de votre forêt Active Directory s exécute alors et peut prend alors quelques minutes. Cliquez sur Terminer pour fermer la fenêtre du Forestprep. Les étapes concernant l exécution de Domainprep destiné à la préparation d Active Directory sont les suivantes : Dans une invite de commande DOS, exécutez la commande suivante : x:\setup.exe /domainprep où x représente la lettre du lecteur contenant le CD (ou l image ISO) d Exchange Sur la page de bienvenue de l assistant d installation de Microsoft Exchange, cliquez sur Suivant Acceptez le contrat de licence, et dans la page de sélection des composants, laissez tout par défaut et cliquez sur Suivant Cliquez sur OK lorsque le message d avertissement apparaît Cliquez sur Terminer pour fermer l assistant. Installez Exchange 2003 Une fois les étapes précédentes terminées, vous pouvez maintenant lancer l installation du produit Exchange 2003 de la manière suivante : Insérez le CD-Rom (ou montez l image ISO) d Exchange 2003 et lancez l assistant d installation Dans la boîte de dialogue Microsoft Exchange Server, sélectionnez les Outils de déploiement Exchange et choisissez de déployer le premier serveur Exchange 2003 Choisissez d effectuer une Nouvelle installation d Exchange 2003 Vérifiez que les différentes étapes du tableau ont été complétées et à l étape 8, cliquez sur Exécution immédiate du programme d installation. Sur la page de bienvenue, cliquez sur Suivant Acceptez le contrat de licence.

6 6 / 72 Sur la page de sélection des composants dans l assistant d installation d Exchange, Laissez l action Standard pour le composant Microsoft Exchange et cliquez sur Suivant. Dans la page type d installation, laissez créer une nouvelle organisation Exchange et cliquez sur Suivant. Laissez l organisation par défaut et cliquez sur Suivant. Indiquez ORGA1 dans la page Nom simple d organisation. Acceptez le contrat de licence. Validez le résumé de l installation en cliquant sur Suivant. Enfin, cliquez sur Terminer pour fermer l assistant à la fin de l installation.

7 7 / 72 TP2 - Configuration et Gestion d Exchange Server 2003 Création d un dossier stratégies système Dans ce TP, vous allez lire un message de Labo-Microsoft : Exécutez le script intitulé 2004B_02_Setup.vbs situé? Connectez-vous maintenant sur Le nom d utilisateur est Administrateur et le mot de passe est password. Ajoutez ce site Web en tant que site de confiance en cliquant sur Ajouter deux fois. Ouvrez et lisez le message dont l objet est : Configuration d Exchange Vous allez maintenant créer un dossier Stratégies système : Cliquez sur Démarrer Tous les programmes Microsoft Exchange Gestionnaire système Dans l arborescence de la console, cliquez avec le bouton droit sur Première organisation (Exchange), et cliquez sur Propriétés Dans l onglet Général de la boîte de dialogue Propriétés de Première organisation, cochez la case Afficher les groupes d administration et cliquez sur OK Lorsqu il vous est demandé de redémarrer le gestionnaire Exchange, cliquez sur OK et redémarrez le. Dans l arborescence du gestionnaire système Exchange, développez Groupes d administration Effectuez un clic droit sur Premier groupe d administration, sélectionnez Nouveau, et cliquez sur Conteneur de stratégies système Maintenant dans l arborescence, développez Premier groupe d administration, et vérifiez que le dossier Stratégies système existe. Que cela entraînerait-il de ne pas créer de dossier Stratégies système? Vous ne pourriez en aucun cas créer une stratégie système ou de stockage dans votre organisation Exchange. Création et application de stratégies système Dans cette application pratique, vous allez configurer des stratégies de dossiers publics, et de boites aux lettres. Si ce n est pas déjà fait, connectez-vous sur et ouvrez le message ayant pour objet Configuration d Exchange Ouvrez et lisez maintenant la pièce jointe intitulée policydetail.doc Vous allez maintenant créer et appliquer une stratégie de dossier public : Dans l arborescence de la console du gestionnaire système Exchange, développez le Premier groupe d administration, cliquez avec le bouton droit sur Stratégies système, sélectionnez Nouveau, et cliquez sur Stratégie de banque public Dans la boîte de dialogue Nouvelle stratégie, cochez la case Limites, et cliquez sur OK Dans l onglet Général de la boite de dialogue Propriétés de, tapez Stratégies de limites de stockage de dossiers publics.

8 8 / 72 Cliquez sur l onglet Limites (stratégie) Dans la zone Limites de stockage, cochez la case Emettre un avertissement à (Ko), et tapez Cochez Taille maximum de l élément (Ko), et tapez Dans la zone Paramètres de suppression, tapez 10 pour garder les objets supprimés pendant encore 10 jours Dans la zone Limite d âge, cochez la case Limite d âge (jours) de cette banque d information, tapez 1095 et cliquez sur OK Dans le panneau détails des stratégies système, effectuez un clic droit sur l objet Stratégies de limites de stockage de dossiers publics, et cliquez sur Ajouter une banque publique Dans la boite de dialogue Sélectionnez les éléments à placer sous le contrôle de cette stratégie, dans la boîte Entrer les noms des objets à sélectionner (exemples), tapez Dossier Banque de dossiers publics ([Nom du serveur]), cliquez sur Vérifier les noms et cliquez sur OK Dans la boîte de dialogue du Gestionnaire système Exchange, cliquez sur Oui Dans l arborescence de la console, développez Serveurs, développez [Nom du serveur], développez Premier groupe de stockage, et enfin développez Banque de dossiers publics ([Nom du serveur]) Faites un clic droit sur Banque de dossiers publics ([Nom du serveur]) et allez dans les propriétés Dans l onglet Stratégies, vérifiez que Stratégie de limites de stockage de dossiers publics est appliqué au dossier et cliquez sur OK. Vous venez de créer une stratégie de limite de stockage pour un dossier public. Comment feriez-vous pour créer une stratégie qui définit les paramètres de réplication pour un dossier public? En créant la stratégie, vous devez cocher la case réplication au lieu de limites. Vous allez maintenant créer et appliquer une stratégie de groupe de boites aux lettres : Dans l arborescence de la console, faites un clic droit sur Stratégies système, sélectionnez Nouveau, et cliquez sur Stratégie de banque de boîtes aux lettres Dans la boite de dialogue Nouvelle Stratégie, cochez la case Limites et cliquez sur OK Dans l onglet Général de la boîte de dialogue Propriétés de, tapez Stratégie de limites de stockage de boîtes aux lettres dans le champ Nom. Cliquez sur l onglet Limites (stratégie) Dans la zone Limites de stockage, cochez la case Emettre un avertissement à (Ko), et tapez 10 Cochez la case Interdire l envoi à (Ko) et tapez Cochez la case Interdire l envoyer et la recevoir à (Ko) et tapez Dans la zone Paramètres de suppression, tapez 30 pour conserver les objets supprimés pendant encore 30 jours, et puis tapez 30 pour conserver les boîtes aux lettres supprimées pendant 30 jours. Cochez la case Ne pas supprimer définitivement les boîtes aux lettres et leurs éléments tant que la banque d informations n a pas été sauvegardée, et cliquez sur OK Dans le détail des stratégies systèmes, faites un clic droit sur Stratégie de limites de stockage de boîtes aux lettres et cliquez sur Ajouter une banque de boîtes aux lettres.

9 9 / 72 Dans la boite de dialogue Sélectionner les objets à placer sous le contrôle de cette stratégie, et dans le champ Entrer les noms d objets à sélectionner (exemples), tapez Banque de boîtes aux lettres ([Nom du serveur]), cliquez sur Vérifier les noms et cliquez sur OK Cliquez ensuite sur OUI Dans l arborescence de la console, recherchez groupes d administration\premier groupe d administration\serveurs\[nom du serveur]\premier groupe de stockage\banque de boîtes aux lettres ([Nom du serveur]) et faites un clic droit dessus puis affichez les propriétés Dans l onglet Stratégies, vérifiez que Stratégie de limites de stockage de boîtes aux lettres est bien appliqué au groupe, puis cliquez sur OK. Vous paramétrez la limite de stockage de sorte à envoyer une alerte à 10 Ko. Est-ce une limite raisonnable pour une boîte aux lettres? Pourquoi? Non car 10 Ko ne seraient même pas suffisant pour accueillir une dizaine d textes. Création et application de stratégies de destinataire Dans cette application pratique, vous allez configurer et appliquer une stratégie de destinataire. Si ce n est pas déjà fait, connectez-vous sur et ouvrez le message ayant pour objet Configuration d Exchange Ouvrez et lisez maintenant la pièce jointe intitulée rpolicydetail.doc Vous allez maintenant créer et appliquer la stratégie de destinataire : Dans l arborescence de la console, développez Destinataires Faites un clic droit sur Stratégies de destinataires, sélectionnez Nouveau, et cliquez sur Stratégie de destinataires Dans la boîte de dialogue Nouvelle stratégie, cochez la case Paramètres du gestionnaire de boîtes aux lettres et cliquez sur OK Dans l onglet Général de la boîte de dialogue de propriétés de, dans le champ Nom, tapez Stratégie de boîte aux lettres d un utilisateur classique et cliquez sur Modifier Dans la boîte de dialogue Rechercher Destinataires Exchange, cliquez sur OK Lisez le message d avertissement du gestionnaire système Exchange concernant les stratégies qui s appliquent aux utilisateurs existants, et cliquez sur OK Dans la boîte de dialogue des propriétés de, sélectionnez l onglet Paramètres du gestionnaire de boîtes aux lettres (Stratégie). Dans la liste Lors du traitement de boîte aux lettres, sélectionnez Supprimer immédiatement Pour le dossier Boîte de réception, cliquez sur 30. Dans la boîte de dialogue Paramètes de rétention du dossier, décochez la case Taille des messages (Ko). Enfin dans la boîte Limite d âge (jours), tapez 1 et cliquez sur OK

10 10 / 72 Dans l onglet Paramètres du gestionnaire de boîte aux lettres (Stratégie) de la boîte de dialogue Propriétés de, cochez la case Envoyer un message à l utilisateur après le traitement et cliquez sur Message Vérifiez que le message par défaut est approprié, cochez la case Insérer le nombre de messages traités et cliquez sur OK Dans la boîte de dialogue des Propriétés de, cliquez sur OK pour créer la stratégie Dans le dossier des stratégies de destinataires, dans le panneau de détails, faites un clic droit sur Stratégie de boîte aux lettres d un utilisateur classique et cliquez sur Appliquer cette stratégie maintenant Cliquez sur OUI. Création d un nouveau groupe de stockage et d une nouvelle banque Dans le gestionnaire système Exchange, développez Première organisation (Exchange)\Groupes d administration\premier groupe d administration\serveurs. Faîtes un clic droit sur [Nom du serveur], sélectionnez Nouveau, et cliquez sur Groupe de stockage Dans l onglet Général de la boite de dialogue des propriétés de, tapez Directeurs SG dans le champ Nom et cliquez sur OK Développez [Nom du serveur] dans l arborescence de la console, faites un clic droit sur Directeurs SG, choisissez Nouveau, et cliquez sur Banque de boîtes aux lettres Dans la boîte de dialogue de propriétés de, dans le champ Nom, tapez Banque de boîtes aux lettres des directeurs et cliquez sur OK. Cliquez sur Oui pour monter la banque et cliquez sur OK. Dans l arborescence de la console, vérifiez que le serveur [Nom du serveur] contient bien le groupe de stockage Directeurs SG et que le groupe de stockage Directeur SG contient bien la banque de boîtes aux lettres des directeurs. Vous venez de créer un nouveau groupe de stockage qui contient la banque de boîte aux lettres des directeurs. Quel est l intérêt de mettre cette banque dans un nouveau groupe de stockage plutôt que de la laisser dans le groupe de stockage par défaut? Dans ce cas précis, l intérêt réside dans le fait que nous pourrons adopter une stratégie de sauvegarde propre aux dirigeants de l entreprise. Configuration de la surveillance des ressources sur un serveur Exchange Dans l arborescence du gestionnaire système Exchange, faites un clic droit sur [Non du serveur] et affichez les propriétés Cliquez sur l onglet Analyse Cliquez sur Ajouter Dans la boîte de dialogue Ajouter une ressource, cliquez sur Croissance de la file d attente SMTP et cliquez sur OK Dans la boîte de dialogue Seuils de la file d attente SMTP, cochez la case Etat critique (minutes), tapez 5 et cliquez sur OK

11 11 / 72 Dans la boîte de dialogue des propriétés de [Nom du serveur], cliquez sur OK Dans l arborescence de la console, développez Outils, développez Analyse et état, et cliquez sur Etat. Dans le panneau de détails, vérifiez que l état de [Nom de serveur] est indiqué comme étant Disponible. Comment configureriez-vous Exchange pour surveiller l espace disque encore disponible? Configurer [Nom du serveur] pour surveiller l espace disque disponible. Configuration des notifications en utilisant le gestionnaire système Exchange Dans cet exercice, vous allez configurer Exchange pour vous envoyer des notifications. Dans la console du gestionnaire système, développez Outils, Analyse et état, faites un clic droit sur Notifications. Sélectionnez Nouveau, Notification par messagerie Dans les propriétés, choisissez Sélectionner Dans la boîte de dialogue Sélectionner un serveur Exchange, dans le champ Entrez le nom d objet à sélectionner (exemples), tapez [Nom du serveur], cliquez sur vérifiez les noms et cliquez sur OK. Dans les propriétés, cliquez sur le bonton A, tapez Administrateur, cliquez sur Vérifier les noms et cliquez sur OK deux fois. Dans l arborescence de la console, cliquez sur Notifications. Dans le panneau de détails, vérifiez qu il existe bien une notification de type : Envoyer à : Administrateur@[Domaine].lan Que se passe-t-il si la banque d informations de serveur entre en état critique? Le serveur tentera d envoyer un de notification à Administrateur. La réception de messages pour les destinataires locaux est dépendant de la banque d informations. Le mieux consiste donc à configurer le serveur pour envoyer les notifications sur un autre serveur. Configuration des journaux de performance Si ce n est pas déjà fait, connectez-vous sur et ouvrez le message ayant pour objet Configuration d Exchange Ouvrez et lisez maintenant la pièce jointe intitulée perfloginfo.doc Vous allez maintenant pouvoir paramétrer les journaux de performances. Cliquez sur Démarrer, Exécuter, et tapez perfmon Dans l arborescence de la console de performances, développez Journaux et Alertes de l Analyseur de performances Faites un clic droit sur les journaux de compteurs et cliquez sur Nouveaux paramètres de journal Dans le champ Nom, tapez Banque d informations et cliquez sur OK

12 12 / 72 Dans la boîte de dialogue Banque d informations, dans l onglet Général, cliquez sur Ajouter des compteurs Dans la boîte de dialogue Ajouter des compteurs, dans la boîte Objet de performance, sélectionnez les objets et compteurs que vous voulez surveiller et dans la boîte Choisir les compteurs dans la liste, sélectionnez un compteur et cliquez sur Ajouter pour chaque compteur. Si certains compteurs ont plusieurs instances, choisissez _total dans la liste des instances. Voici maintenant la liste des objets et compteurs à ajouter : Objet MSExchangeIS MSExchangeIS Boîte aux lettres Compteur Nombre d utilisateurs Demandes RPC Messages remis/min MSExchangeIS Public Processeur Mémoire Disque logique Messages envoyés/min Taille de la file d attente pour réception Taille de la file d attente pour envoi %Temps processeur Pages/s %Espace libre Mégaoctets libres Après avoir ajouté tous ces objets et compteurs de performances, cliquez sur Fermer dans la boîte de dialogue. Dans la boîte de dialogue Banque d informations, dans l onglet Général : tapez 1 dans le champ Intervalle dans le champ Unités, cliquez sur Minutes. Dans l onglet Fichiers Journaux, dans le champ Type de fichier journal, cliquez sur Fichier texte (séparé par des tabulations), et cliquez sur Configurer Dans la boîte de dialogue Configurer les fichiers journaux, cliquez sur limite de, tapez 5 et cliquez sur OK Dans la boîte de dialogue Banque d informations, cliquez sur OUI pour créer le dossier c:\perflogs et cliquez sur OK Dans l arborescence de la console, cliquez sur Journaux de compteurs. Dans le panneau de détails, vérifiez que le journal appelé Banque d informations est vert. Cela indique que le journal a bien démarré. Si ce n est pas le cas, faites un clic droit dessus et cliquez sur Démarrer. Vous avez configuré des compteurs pour processeur, mémoire et disque logique. Voyez-vous d autres objets ou compteurs à configurer dans ce type d environnement? Oui plusieurs compteurs sont recommandés pour la surveillance des ressources matérielles. Pour chaque objet listé ci-dessus, vous pouvez ajouter bon nombre de compteurs. Pensez également à mettre en place une surveillance de vos performances réseau.

13 13 / 72 Configuration des alertes en utilisant les journaux et alertes de performances Dans l arborescence de la console de performances, effectuez un clic droit sur Alertes et cliquez sur Nouveaux paramètres d alerte Tapez Fichier alerte et cliquez sur OK Dans la boîte de dialogue Fichier alerte, dans l onglet Général, cliquez sur Ajouter Dans la boîte de dialogue Ajouter des compteurs, dans la boîte Objet de performance, cliquez sur MSExchangeIS Boîte aux lettres, vérifier que Taille de file d attente pour envoi est sélectionné, cliquez sur Ajouter puis sur Fermer Dans le champ Limite, tapez 25 Dans l onglet Action, cochez la case Envoyer un message réseau à, tapez administrateur dans la case correspondante et validez par OK Dans la console de performances, cliquez sur Alertes et vérifiez que Fichier alerte est écrit en vert. L alerte est donc active. Fermez la console de performances. Pourquoi a-t-on choisi 25 comme valeur pour cette alerte? Le seuil doit être choisi selon la ligne de base de performances qui a été établie auparavant, et les besoins de disponibilités pour les employés de votre entreprise par exemple. Dans ce cas, nous voulons le plus possible éviter d avoir plus de 24 messages en attente de distribution sur le serveur. Si ce chiffre est dépassé, l alerte se déclenche et envoie un message réseau pour signaler à l administrateur qu il y a très certainement un problème dans l environnement de messagerie. Configuration du suivi de message Si ce n est pas déjà fait, connectez-vous sur et ouvrez le message ayant pour objet Configuration d Exchange Ouvrez et lisez maintenant la pièce jointe intitulée policydetail.doc Vous allez maintenant pouvoir créer une stratégie vous permettant un suivi de messages. Dans l arborescence de la console du gestionnaire système Exchange, développez le Premier groupe d administration, cliquez avec le bouton droit sur Stratégies système, sélectionnez Nouveau, et cliquez sur Stratégie de serveur Dans la boîte de dialogue Nouvelle stratégie, cochez la case Général, et cliquez sur OK Dans l onglet Général de la boite de dialogue Propriétés de, tapez Stratégie de suivi de messages. Dans l onglet Général (Stratégie), cochez la case Activer le suivi des messages et cochez la case Supprimer les fichiers journaux. Tapez 7 dans le champ Supprimer les fichiers datant de plus de (jours) Dans le détail des stratégies systèmes, faites un clic droit sur Stratégie de suivi de messages et cliquez sur Ajout d un serveur...

14 14 / 72 Dans la boite de dialogue Sélectionner les objets à placer sous le contrôle de cette stratégie et dans le champ Entrer les noms d objets à sélectionner (exemples), tapez [Nom du serveur], cliquez sur Vérifier les noms et cliquez sur OK Cliquez ensuite sur OUI Dans l arborescence de la console, recherchez groupes d administration\premier groupe d administration\serveurs\[nom du serveur] et faites un clic droit dessus puis affichez les propriétés Dans l onglet Stratégies, vérifiez que Stratégie de suivi de messages est bien appliqué au groupe, puis cliquez sur OK. Vous aimeriez créer une stratégie permettant à tous les serveurs de surveiller tous les services Exchange. Comment faire? Ce n est pas possible. Une stratégie serveur ne peut s occuper que des suivis de messages. Configuration de la connexion SMTP Dans l arborescence du gestionnaire système, développez [Nom du serveur], Protocoles, et cliquez sur SMTP Par un clic droit sur le Serveur virtuel SMTP par défaut, affichez ces propriétés. Allez dans l onglet Général, et cochez la case Activer l enregistrement dans le fichier journal. Dans la case Format du journal actif, sélectionnez Format de fichier journal de Microsoft IIS dans la liste, et cliquez sur OK Ouvrez maintenant une commande DOS et tapez telnet [Nom du serveur] 25, puis pressez «ENTER» Tapez helo et pressez «ENTER» Tapez quit et pressez «ENTER» A l aide du bloc-notes, ouvrez le fichier situé dans C:\windows\system32\logfiles\smtpsvc1. Vérifiez que les commandes helo et quit ont bien été enregistrées dans le fichier. Pourquoi avez-vous tapé 25 dans la commande telnet? Le serveur virtuel SMTP écoute sur le port 25. Vous devez donc envoyer les différentes commandes telnet par l intermédiaire de ce port. Ajout d un serveur virtuel SMTP Si ce n est pas déjà fait, connectez-vous sur et ouvrez le message ayant pour objet Configuration d Exchange Ouvrez et lisez maintenant la pièce jointe intitulée smtpvs.doc Vous allez maintenant ajouter un serveur virtuel SMTP :

15 15 / 72 Dans l arborescence du gestionnaire système Exchange, recherchez Groupes d administration\premier groupe d administration\serveurs\[nom du serveur]\protocoles, faites un clic droit sur SMTP, choisissez Nouveau et cliquez sur Serveur virtuel SMTP Sur la page de bienvenue dans l assistant de Nouveau serveur virtuel smtp, dans le champ Nom, tapez Pour Contoso et cliquez sur Suivant Sur la page Choisir adresse IP, cliquez sur Terminer, et cliquez Oui lors de l avertissement Dans l arborescence, faites un clic droit sur Pour Contoso pour en afficher les propriétés Dans l onglet Général, cliquez sur Options avancées, puis dans la nouvelle fenêtre, cliquez sur Modifier Dans le champ Port TCP de la boîte de dialogue Identification, tapez 2400 puis validez par OK Cliquez de nouveau sur OK Allez maintenant dans l onglet Accès Cliquez sur Certificat Sur la page de bienvenue de l assistant de certificat de serveur web, cliquez sur Suivant Sur la page Certificat Serveur, cliquez sur Suivant Sur la page Demande immédiate ou ultérieure, cliquez sur Envoyer immédiatement la demande à une Autorité de certification en ligne, et cliquez sur Suivant. Sur la page Nom et paramètres de sécurité, cliquez sur Suivant Dans la page Information sur l organisation, tapez Laboratoire Microsoft dans la champ Organisation et Messagerie dans le champ Unité d organisation Cliquez sur Suivant Sur la page Nom commun de votre site, cliquez sur Suivant Dans la page Information géographique : - tapez FR (France) dans le champ Pays/Region - tapez France dans le champ Département ou région - tapez Paris dans le champ Ville/Localité Cliquez 3 fois sur Suivant, puis sur Terminer Dans l onglet Accès, cliquez sur Connexion Dans la boîte de dialogue Connexion, cliquez sur Uniquement la liste ci-dessous, et cliquez sur Ajouter Cliquez sur Domaine, lisez le message et validez. Tapez Contoso.msft et cliquez sur OK Cliquez encore 2 fois sur OK pour fermer les différentes fenêtres de propriétés restantes. Quelle doit être la configuration de Contoso pour qu il puisse communiquer avec votre nouveau serveur virtuel de manière sécurisée? Contoso doit utiliser le port 2400 pour l envoi de messages SMTP à votre domaine. Il faudra donc certainement modifier les règles de pare-feu.

16 16 / 72 TP3 - Sécurisation d Exchange Server 2003 Activation du filtrage de connexion Connectez-vous en tant que Administrateur avec le mot de passe password Dans le dossier c:\moc\2004\practices\mod03, Exécutez le script intitulé 2400B_03_Setup.vbs Connectez-vous sur avec le compte Administrateur et le mot de passe password et lisez le message dont l objet est Configuration de la sécurité Nous allons maintenant activer le filtrage de connexion : Dans le gestionnaire système Exchange, cliquez sur Paramètres globaux Dans le panneau de détails, faites un clic droit sur Remise des messages et cliquez sur Propriétés Allez dans l onglet Filtrage des connexions Cliquez sur Ajouter Dans le champ Nom affiché, tapez Liste des fournisseurs bloqués et dans le champ suffixe DNS du fournisseur, tapez msftblocklist99999.msft puis cliquez deux fois sur OK Dans la boîte de dialogue Information du gestionnaire système Exchange, lire le message concernant l activation du filtrage de connexion et validez par OK Dans l arborescence du gestionnaire système, recherchez Groupes d administration\premier groupe d administration\serveurs\[nom du serveur]\protocoles\smtp et cliquez sur SMTP Dans le panneau de détails, faites un clic droit sur Serveur virtuel SMTP par défaut, et allez dans les propriétés Dans l onglet Général, cliquez sur Options Avancées Cliquez sur Modifier... Dans la boîte de dialogue Identification, cochez la case Appliquer le filtre de connexion et cliquez sur OK Dans la boîte de dialogue Paramètres Avancés, vérifiez que Filtre activé est mis sur Oui et cliquez sur OK Cliquez sur OK Que feriez-vous si vous vouliez une exception pour un domaine normalement bloqué? Vous pouvez créer une liste d exceptions dans les propriétés de la remise des messages. Blocage des adresses s et domaines Dans le gestionnaire système, cliquez sur Paramètres globaux Dans le panneau de détails, affichez les propriétés de la remise des messages Cliquez sur l onglet Filtrage des expéditeurs

17 17 / 72 Cliquez sur Ajouter Tapez nodebt4u@contoso.msft et cliquez sur OK Fermez les propriétés Dans le gestionnaire système Exchange, cliquez sur OK pour l avertissement concernant le filtre à activer au niveau du serveur virtuel Dans l arborescence du gestionnaire système, recherchez Groupes d administration\premier groupe d administration\serveurs\[nom du serveur]\protocoles\smtp et cliquez droit sur Serveur virutel SMTP par défaut pour afficher les propriétés Allez dans l onglet Accès et cliquez sur Connexion Cliquez sur Ajouter Dans la boîte de dialogue Ordinateur, cliquez sur Domaine, validez le message d avertissement, tapez evildomainspamsender99999.msft et cliquez sur OK Cliquez de nouveau sur OK Allez maintenant dans l onglet Général, cliquez sur Options Avancés puis Modifier Dans la boîte de dialogue Identification, cochez la case Appliquer le filtre expéditeur et cliquez sur OK Vous pouvez maintenant fermer toutes les boîtes de dialogue de propriétés. Vous désirez conserver une copie des messages qui sont filtrés par votre filtre d expéditeur. Comment activez-vous cette fonctionnalité? Dans la boîte de dialogue de remise des messages, dans l onglet Filtrage des expéditeurs, cochez la case Archiver les messages filtrés. Signature numérique et possibilités de cryptage sous Exchange Cliquez sur Démarrer Outils d administration Autorité de certification Dans l arborescence, développez [Nom du Domaine]-Cert Dans l arborescence, faites un clic droit sur Modèles de certificats, choisissez Nouveau puis Modèle de certificat à délivrer Dans la boîte de dialogue Activer les modèles de certificat, cliquez sur Utilisateur Exchange puis sur OK Dans l autorité de certification, faites un clic droit sur Modèles de certificat et cliquez sur Gérer Dans le panneau de détails de la console certtmpl [modèles de certificats], faites un clic droit sur Utilisateur Exchange et affichez les propriétés Cliquez sur l onglet Sécurité Dans le champ Nom d utilisateurs ou de groupes, cliquez sur Utilisateurs authentifiés. Dans le champ Autorisations pour utilisateurs authentifiés, pour la permission Inscrire, cochez Autoriser et cliquez sur OK

18 18 / 72 Fermez maintenant toutes les consoles. Pourquoi avez-vous donné l autorisation «Inscrire» aux utilisateurs authentifiés? Les utilisateurs pourront désormais signer et crypter leurs s. Si nous n avions pas fait cela, l administrateur aurait dû le faire à la main à chaque fois qu un utilisateur demandait un certificat pour crypter ces mails Création d un groupe d administration Dans le gestionnaire système, faites un clic droit sur Groupes d administration, choisissez Nouveau, et cliquez sur Groupe d administration. Si vous ne voyez pas le conteneur Groupes d administration, vous devez configurer le gestionnaire système Exchange pour afficher les groupes d administrations en utilisant les propriétés de l objet Organisation. Dans la boîte de dialogue des propriétés, tapez Stratégie GA, puis OK Dans l arborescence, faites un clic droit sur Stratégie GA, choisissez Nouveau, et cliquez sur Conteneur Stratégies système Dans l arborescence, dans le premier groupe d administration, cliquez sur Stratégies système Dans le panneau de détails, cliquez sur Stratégie de limites de stockage de boîtes aux lettres, et glissez cela dans le conteneur Stratégies système que vous avez créé dans Stratégie GA. Répétez l étape précédente avec toutes les stratégies systèmes restantes dans Premier Groupe D administration\stratégies système. Quel est l intérêt de créer un groupe d administration séparé pour les stratégies système? Cela permet un meilleur contrôle des stratégies et une plus grande clarté d organisation pour l administration. Délégation de contrôle d un groupe d administration Dans l arborescence du gestionnaire système Exchange, faites un clic droit sur Stratégie GA, et cliquez sur Déléguez le contrôle Dans l assistant de délégation, cliquez sur Suivant Sur la page Utilisateurs ou groupes, cliquez sur Ajouter Cliquez sur Parcourir Tapez Greg Weber et validez par OK Dans le champ Rôle, cliquez sur Administrateur Exchange et validez par OK Cliquez sur Suivant puis Terminer dans l assistant Au niveau du gestionnaire système Exchange, lisez l avertissement indiquant que l administrateur Exchange doit également être administrateur local de la machine. Validez par OK Allez dans Utilisateurs et ordinateurs Active Directory Dans les propriétés de Greg Weber, cliquez sur l onglet Membre de

19 19 / 72 Cliquez sur Ajouter et tapez administrateurs puis OK Fermez en cliquant sur OK la page de propriétés de Greg Weber. Pourquoi n avez-vous pas donné les permissions de contrôle total à Greg Weber sur Stratégie GA? Le fait d être simple administrateur ne lui permettra pas de modifier les permissions sur Stratégie GA et c est ce que nous désirons. Configuration de permissions de sécurité personnalisées Vous allez ici ajouter l onglet sécurité pour tous les objets Exchange et configurer des permissions personnalisées. Ouvrez la base de registre du serveur à l aide de la commande regedit Recherchez la clé HKEY_CURRENT_USER\Software\Microsoft\Exchange Faites un clic droit sur EXAdmin, choisissez Nouveau, et cliquez sur Valeur DWORD A la place de Nouvelle Valeur #1, tapez ShowSecurityPage et appuyez sur ENTER Double-cliquez sur ShowSecurityPage et tapez 1 comme valeur Fermez la base de registre Cliquez sur Démarrer Exécuter, tapez MMC puis OK Dans Console1 qui vient de s ouvrir, cliquez sur Fichier ajouter/supprimer un composant logiciel enfichable Cliquez sur Ajouter Ajoutez le composant ADSI Edit, puis cliquez sur Fermer Cliquez sur OK Dans l arborescence de la console1, cliquez avec le bouton droit sur ADSI Edit et choisissez Connect to (ou en français Se connecter à) Dans la boîte de dialogue Connection Setting (Paramètres de connexion), dans le champ Select a well known Naming Context (Choisir un contexte de nommage bien connu), cliquez sur Configuration puis OK Dans l arborescence de la console, développez ADSI Edit, développez Configuration, développez CN=Configuration,DC=[Nom de domaine],dc=lan, développez CN=Services, développez CN=Microsoft Exchange, développez CN=Première Organisation, puis allez dans les propriétés de CN=Administrative Groups Cliquez sur l onglet Sécurité, puis sur Ajouter dans celui-ci Dans la boîte de dialogue Choisir des utilisateurs, ordinateurs, ou groupes, tapez Jim Kim puis OK Cliquez maintenant sur Paramètres Avancés Dans le champ Liste des autorisations, cliquez sur Jim Kim, puis Modifier Dans le champ Appliquer à, choisissez Cet objet et tous les objets enfant, puis validez par OK Dans la fenêtre des propriétés en cliquant sur OK puis fermer la console sans enregistrer les paramètres.

20 20 / 72 Pour vérifier que les permissions sont correctement configurées, dans le gestionnaire système Exchange, faites un clic droit sur un groupe d administration et vérifiez que Jim Kim a des permissions sur le groupe d administration. Pourquoi n avez-vous pas utilisé l assistant de délégation pour accomplir cette tâche? L assistant de délégation ne permet pas de donner des permissions à ce niveau.

21 21 / 72 TP4 - Gestion des destinataires Connectez-vous en tant que Administrateur avec le mot de passe password Dans le dossier c:\moc\2004\practices\mod04, Exécutez le script intitulé 2400B_04_Setup.vbs Modification d une adresse de messagerie Dans Utilisateurs et Ordinateurs Active Directory, étendez l OU Managed Objects puis l OU Users, faites un clic droit sur l utilisateur Lori Oviatt, choisissez Renommer, et tapez Lori Kane Dans la boîte de dialogue Modification du nom de l utilisateur, dans le champ Nom, tapez Kane. En Nom d ouverture de session de l utilisateur, tapez Lori Kane et choisir votre domaine. Cliquez sur OK Dans le panneau de détails, allez dans les propriétés de Lori Kane Dans le champ Adresse de messagerie de l onglet Général, tapez LoriKane@Nom_du_domaine.lan puis cliquez sur l onglet Exchange - Général Dans le champ Alias, tapez LKane puis cliquez sur l onglet Adresses de messagerie Cliquez sur Nouveau Cliquez sur Adresse SMTP, puis sur OK Dans le champ Adresse de messagerie, tapez LoriOviatt@Nom_du_domaine.lan puis cliquez sur OK Dans l onglet Adresses de messagerie, vérifiez que LoriKane@Nom_du_domaine.lan est affiché en gras puis cliquez sur OK Vous venez d ajouter l adresse SMTP LoriOviatt@Nom_du_serveur.lan au compte LoriKane. Quel est l intérêt? Pourquoi faut-il que LoriKane@nwtraders.msft soit en gras? Lori Kane va pouvoir recevoir tous les s qui sont adressés à l une ou l autre adresse. Par contre, il est important que la nouvelle adresse SMTP soit en gras car c est cette adresse qui sera utilisée pour l envoi de mails vers l extérieur et il est préférable que ses destinataires prennent connaissance de sa nouvelle adresse de messagerie. Utilisation de scripts pour automatiser l administration de boîtes aux lettres Connectez-vous sur avec le compte Administrateur et le mot de passe password et lisez le message dont l objet est Gestion de destinataire Sauvegardez la pièce jointe sur le disque dur et renommez-la en AddMbx.vbs Ouvrez Utilisateurs et Ordinateurs Active Directory Allez dans le menu Affichage, cliquez sur Ajouter/supprimer des colonnes et ajouter Alias Exchange et adresse de messagerie dans les Colonnes Affichées puis cliquez sur Ok. Recherchez dans l OU Contractors (située dans l OU Managed Objects) et vérifiez que la colonne Alias Exchange est vide pour les comptes suivants : Joachim GOMARD, Grégory TALMANT, Antoine RICHET, Guillaume LHOMEL, Loic THOBOIS, Djamel ZOUAOUI, Sammy POPOTTE, Yann ALET, Jean-Yves RIVALLAN, Matthieu MARTINEAU

22 22 / 72 Exécutez maintenant AddMbx.vbs que vous aviez enregistré sur votre disque dur. Vous devriez recevoir une confirmation comme quoi 10 boîtes aux lettres viennent d être créées. Cliquez sur OK Cette fois-ci vérifiez que les Alias Exchange existent bien pour les comptes utilisateurs précédemment cités. Cacher une boîte aux lettres Pour vérifiez qu une boîte aux lettres est affichée et visible par défaut, allez dans le gestionnaire système Exchange. Dans l arborescence de la console, développez Première organisation (Exchange), développez Destinataires et Toutes les listes d adresses globales puis faites un clic droit pour afficher les propriétés de Liste d adresses globale par défaut. Dans l onglet Général, cliquez sur Aperçu Vérifiez dans la liste des résultats de la recherche que le compte Lori Kane est affiché Allez maintenant dans Utilisateurs et ordinateurs Active Directory, cliquez sur l ou Managed Objects\Users, faites un clic droit sur Lori Kane, puis allez dans les propriétés Cliquez sur l onglet Exchange - Paramètres avancés Cochez la case Masquer dans la liste d adresses Exchange puis cliquez sur OK Retournez dans le gestionnaire système Exchange, effectuez un clic droit sur Liste d adresses globale par défaut, allez dans les propriétés. Dans la liste des Résultats de la recherche, cliquez sur Rechercher et vérifiez que le compte Lori Kane n est plus affiché Vous pouvez maintenant refermer toutes les boîtes de dialogue. Maintenant que vous avez caché ce compte, est-ce qu un autre utilisateur interne a tout de même la possibilité d écrire à cette personne? Oui les messages peuvent être envoyés à l alias SMTP LKane Réaffectation d une boîte aux lettres à un compte Active Directory Dans le dossier c:\moc\2004\practices\mod04, Exécutez le script intitulé 2400B_04_initialize.vbs Dans la console Utilisateurs et Ordinateurs Active Directory, étendez l OU Managed Objects\Contractors et faites un clic droit sur l utilisateur Antoine RICHET puis cliquez sur Tâches Exchange Cliquez sur Suivant dans la page de bienvenue de l assistant. Sélectionnez Supprimer une boîte aux lettres dans la page Taches disponibles, puis cliquez 2 fois sur Suivant. Cliquez sur Terminer pour clore l assistant. Dans l arborescence du gestionnaire système Exchange, cliquez sur Boîtes aux lettres dans Première organisation (Exchange)\Groupes d administration\premier groupe d administration\serveurs\[non du serveur]\premier groupe de stockage\banque de boîte aux lettres ([Nom du serveur])

23 23 / 72 Si la boîte aux lettres ARichet n affiche pas un X rouge, alors dans l arborescence, faites un clic droit sur Boîtes aux lettres, et cliquez sur Exécuter l Agent de nettoyage. Attendez quelques secondes ou minutes, jusqu à ce que le X rouge apparaisse. (Si les boîtes aux lettres des 10 Utilisateurs contenus dans l OU Managed Objects\Contrators n apparaissent pas, allez dans Première organisation (Exchange)\Groupes d administration\premier groupe d administration\serveurs\[non du serveur]\file d attente puis faites un clic droit sur Remise locale et clic sur forcer la connexion Dans le panneau de détails, faites un clic droit sur ARichet et cliquez sur Reconnecter Dans la boîte de dialogue Sélectionnez un nouvel utilisateur pour cette boîte aux lettres, tapez ARichet, cliquez sur Vérifier les noms puis OK Pour vérifier que la boîte aux lettres a bien été réaffectée, retournez dans Utilisateurs et Ordinateurs Active Directory Dans l OU Managed Objects\Contractors, dans le panneau de détails, vérifiez que ARichet@Nom_du_domaine.lan est bien l adresse de messagerie de Antoine RICHET. Vous aurez probablement besoin d effectuer un clic droit dans le panneau de détails pour rafraîchir la liste. Si vous aviez auparavant supprimé le compte de Antoine RICHET, auriez-vous pu réaffecter la boîte aux lettres? Oui, mais il aurait déjà fallu créer un nouveau compte Active Directory. Configuration des limites de stockage pour les boîtes aux lettres individuelles Dans l arborescence d Utilisateurs et Ordinateurs Active Directory, allez dans les propriétés du compte Antoine RICHET (dans l unité d organisation Managed Objects\Contractors) Dans l onglet Exchange - Général, cliquez sur limites de stockage Dans la zone Limites de stockage, décochez la case Paramètres par défaut de la banque de boîte aux lettres, et cliquez sur OK Cliquez encore sur OK D ici une heure, vous pourrez confirmer que cela fonctionne en regardant la colonne Limites de stockage de l objet Boîtes aux lettres dans la gestionnaire système Exchange. Configuration des permissions d envoi avec Active Directory Dans l arborescence d Utilisateurs et Ordinateurs Active Directory, allez dans les propriétés du compte Guillaume LHOMEL (dans l unité d organisation Managed Objects\Contractors) Dans l onglet Exchange - Général, cliquez sur options de remise Cliquez sur Ajouter Dans la boîte de dialogue Choisir des destinataires, dans le champ Entrer les noms d objets à sélectionner (exemples), tapez Antoine RICHET puis validez par OK Refermez toutes les boîtes de dialogue

24 24 / 72 Est-ce que Guillaume aurait pu configurer lui-même cette permission pour Antoine, sans passer par l administrateur? Oui en utilisant Outlook, Guillaume aurait pu donner cette permission. La seule permission demandant les droits d administrateur est la permission : Envoyer à la place (se faisant passer pour). Déplacer des boîtes aux lettres en utilisant l assistant Exchange Dans Utilisateurs et Ordinateurs Active Directory, allez dans l unité d organisation Managed Objects\Contractors Sélectionnez Djamel et Grégory Faites maintenant un clic droit sur les objets sélectionnés, et choisissez Tâches Exchange Cliquez sur Suivant Sur la page Tâches disponibles, cliquez sur Déplacer une boîte aux lettres, puis Suivant Vérifiez que les boîtes vont être déplacés dans la banque de boîtes aux lettres de directeurs SG Cliquez sur Suivant pour créer un rapport d échecs puis sur Suivant pour commencer le processus maintenant Cliquez sur Terminer Pour vérifier maintenant que les boîtes aux lettres ont bien été déplacées, allez dans le gestionnaire système Exchange, développez Première organisation (Exchange) Groupes d administration Premier groupe d administration Serveurs [Nom du serveur] Directeurs SG Banque de boîtes aux lettres des directeurs, et cliquez sur Boîtes aux lettres. Vérifiez que les utilisateurs déplacés sont maintenant dans le panneau de détails. Quel est l impact pour l utilisateur du déplacement de sa boîte aux lettres? Ce changement est complètement transparent pour l utilisateur. Les requêtes sont automatiquement redirigées vers le nouveau serveur de mail si besoin. Configuration Utilisateurs et Ordinateurs Active Directory pour le transfert de messages Dans le panneau de détails de l unité d organisation Managed Objects\Contrators de Utilisateurs et Ordinateurs Active Directory, affichez les propriétés de Loic THOBOIS Cliquez sur Options de remise dans l onglet Exchange Général Cliquez sur Transférer à, puis Modifier Tapez Sammy POPOTTE, cliquez sur Vérifier les noms puis cliquez sur OK Fermez maintenant les boîtes de dialogue Pour vérifier que le transfert de message a bien été configuré, envoyez un message à Loic THOBOIS avec Outlook Web Access. Dans le gestionnaire système, vérifiez que Sammy POPOTTE apparaît bien dans [Nom du serveur]\premier groupe de stockage\banque de boîtes aux lettres ([Nom du serveur])\boîtes

25 25 / 72 aux lettres et vérifiez que le nombre d objets dans sa boîte aux lettres augmente lorsque vous envoyez des messages à Loic. Pensez à rafraîchir le panneau de détails. Loic recevra-t-il une copie des messages qui lui sont envoyés à son alias LThobois après que le transfert ait été configuré? Non, tous les messages seront maintenant remis à Sammy POPOTTE. Création de groupes de sécurité de messagerie et de groupes de distribution basés sur une requête Vous allez maintenant créer un groupe de sécurité de messagerie. Dans Utilisateurs et Ordinateurs Active Directory, développez Managed Objects\Users, faites un clic droit sur Users, choisissez Nouveau, puis Groupe. Dans le champ Nom du groupe, tapez SUPINFO, et cliquez sur Suivant Cochez la case Créer une adresse de messagerie Exchange, cliquez sur Suivant, puis sur Terminer Pour vérifier que le groupe a bien été créé, regardez si l objet SUPINFO existe bien dans l OU Users Vérifiez également dans le panneau de détails qu un alias Exchange existe pour ce groupe. Maintenant, nous allons créer un groupe de distribution basé sur une requête : Dans Gestionnaire Système Exchange, faits un clic sur Première Organisation (Exchange) puis cliquez sur propriétés. Cliquez sur Changer le mode et cliquez sur Oui pour accepter et sur Ok pour fermer la fenêtre. Dans Utilisateurs et Ordinateurs Active Directory, faites un clic droit sur l unité d organisation Managed Objects\Users, choisissez Nouveau puis Groupe de distribution fondé sur une requête Dans le champ Nom du groupe de distribution fondé sur une requête, tapez Paris, puis cliquez sur Suivant Cliquez sur Filtre personnalisé et cliquez sur Personnaliser Naviguez dans l onglet Avancé Dans la liste déroulante Dans, sélectionnez Tout Active Directory Dans l onglet Avancé, cliquez sur Champ, pointez sur Utilisateur, et cliquez sur Ville Dans l onglet Avancé, dans le champ Condition, cliquez sur Egale exactement. Dans le champ Valeur, tapez Paris, et cliquez sur Ajouter. Enfin, cliquez sur Rechercher. Vérifiez que plusieurs utilisateurs ont été trouvés, et cliquez sur OK Cliquez maintenant sur Suivant, puis Terminer pour fermer la boîte de dialogue restante. Vérifiez maintenant dans le panneau de détails qu un groupe de distribution fondé sur une requête existe et porte le nom de Paris.