IMPLEMENTATION ET GESTION DE MICROSOFT EXCHANGE 2003 TPs

Transcription

1 IMPLEMENTATION ET GESTION DE MICROSOFT EXCHANGE 2003 TPs Auteurs : Guillaume LHOMEL, Antoine RICHET Version /09/04 Ecole Supérieure d Informatique de Paris 23. rue Château Landon PARIS

2 2 / 72 Table des matières Préparation TP...3 TP1 - Installation de Microsoft Exchange Server TP2 - Configuration et Gestion d Exchange Server TP3 - Sécurisation d Exchange Server TP4 - Gestion des destinataires...21 TP5 - Gestion des dossiers publics...27 TP6 - Gestion des listes d adresses...32 TP7 - Implémentation et Gestion de l accès réseau avec les protocoles Internet...36 TP8 - Gestion de la configuration et de la connectivité client...41 TP9 - Implémentation du routage...49 TP10 - Gestion des périphériques mobiles avec Exchange Server TP11 - Gestion du stockage de données et des ressources matériels...55 TP12 - Prévention et récupération des désastres...57 TP 13 Maintenance de prévention...65

3 3 / 72 Préparation TP Ce TP s effectue en binôme. Lors du démarrage de la machine virtuelle, vous allez procéder à la fin de l installation de Windows Server Pour terminer l installation correctement, vous aurez besoin de fournir les informations suivantes : - Nom : Laboratoire Microsoft - Organisation : SUPINFO - Nom de l ordinateur* : [Initiales des deux personnes constituant le binôme] [Numéro de la machine] - Mot de passe : password - Adresse IP : attribution de l adresse IP par l instructeur au premier cours, dans la plage / /16 - Masque de sous-réseau : DNS : adresse du 1 er PC qui sera contrôleur de domaine. * Exemple de noms de machines pour le groupe constitué de Bill Gates et Steve Ballmer : BGSB-1 et BGSB-2 Sur la 1 ère machine, vous devez effectuer un dcpromo pour promouvoir la machine en tant que contrôleur de domaine. Laissez toutes les options par défaut, sauf : - choisissez d installer et configurer le service DNS - nom du domaine : [Initiales des deux personnes constituant le binôme].lan Joignez maintenant la 2 nde machine au domaine nouvellement créé en tant que serveur membre du domaine. Sur les 2 machines : - Allez dans Ajouter / Suppression de programmes du panneau de configuration - Cliquez sur Ajouter ou supprimer des composants Windows - Allez dans les détails de Serveur d application et cochez ASP.NET - Cliquez maintenant sur Services IIS puis sur Détails - Cochez les cases Service NNTP et Service SMTP - Cliquez sur OK 2 fois, puis sur Suivant Attendez la fin de l installation des composants. Toujours sur les 2 machines : - Installez Microsoft Outlook 2003 (seulement, pas le pack Office entier) sur votre serveur. - Utiliser le numéro de série suivant : GWH28- DGCMP- P6RC4-6J4MT- 3HFDY Installation d une autorité de certification racine sur la 1 ère machine : - Allez dans Ajouter / Suppression de programmes du panneau de configuration - Cliquez sur Ajouter ou supprimer des composants Windows - Cliquez sur Service de certificats - Lisez l avertissement et cliquez sur Oui - Cliquez sur Suivant - Laissez l Autorité racine d entreprise et cliquez sur Suivant - Dans la page Information d identification de l autorité de certification, tapez le nom du domaine suivi de Cert (par exemple : domaine-cert) et cliquez sur Suivant. - Cliquez sur Suivant dans la page Paramètres de la base de données des certificats - Cliquez sur Oui Attendez la fin de l installation des composants et cliquez sur Terminer.

4 4 / 72 Installation des outils de supports : - A partir du CD-ROM d installation de Microsoft Windows Server 2003, exécutez SUPTOOLS.MSI situé dans le dossier x:\support\tools où x représente la lettre du lecteur contenant le CD (ou l image ISO).

5 5 / 72 TP1 - Installation de Microsoft Exchange Server 2003 Préparez votre forêt et votre domaine à recevoir Exchange 2003 Tâches à effectuer sur la machine Contrôleur de domaine Les étapes concernant l exécution de Forestprep destiné à la préparation d Active Directory sont les suivantes : Ouvrez une session sur la machine avec les informations suivantes : Administrateur / password Dans une invite de commande DOS, exécutez la commande suivante : x:\setup.exe /forestprep où x représente la lettre du lecteur contenant le CD (ou l image ISO) d Exchange Sur la page de bienvenue de l assistant d installation de Microsoft Exchange, cliquez sur Suivant Acceptez le contrat de licence, et dans la page de sélection des composants, laissez tout par défaut et cliquez sur Suivant Laissez le compte administrateur en tant que Compte Administrateur Microsoft Exchange Server. La préparation de votre forêt Active Directory s exécute alors et peut prend alors quelques minutes. Cliquez sur Terminer pour fermer la fenêtre du Forestprep. Les étapes concernant l exécution de Domainprep destiné à la préparation d Active Directory sont les suivantes : Dans une invite de commande DOS, exécutez la commande suivante : x:\setup.exe /domainprep où x représente la lettre du lecteur contenant le CD (ou l image ISO) d Exchange Sur la page de bienvenue de l assistant d installation de Microsoft Exchange, cliquez sur Suivant Acceptez le contrat de licence, et dans la page de sélection des composants, laissez tout par défaut et cliquez sur Suivant Cliquez sur OK lorsque le message d avertissement apparaît Cliquez sur Terminer pour fermer l assistant. Installez Exchange 2003 Une fois les étapes précédentes terminées, vous pouvez maintenant lancer l installation du produit Exchange 2003 de la manière suivante : Insérez le CD-Rom (ou montez l image ISO) d Exchange 2003 et lancez l assistant d installation Dans la boîte de dialogue Microsoft Exchange Server, sélectionnez les Outils de déploiement Exchange et choisissez de déployer le premier serveur Exchange 2003 Choisissez d effectuer une Nouvelle installation d Exchange 2003 Vérifiez que les différentes étapes du tableau ont été complétées et à l étape 8, cliquez sur Exécution immédiate du programme d installation. Sur la page de bienvenue, cliquez sur Suivant Acceptez le contrat de licence.

6 6 / 72 Sur la page de sélection des composants dans l assistant d installation d Exchange, Laissez l action Standard pour le composant Microsoft Exchange et cliquez sur Suivant. Dans la page type d installation, laissez créer une nouvelle organisation Exchange et cliquez sur Suivant. Laissez l organisation par défaut et cliquez sur Suivant. Indiquez ORGA1 dans la page Nom simple d organisation. Acceptez le contrat de licence. Validez le résumé de l installation en cliquant sur Suivant. Enfin, cliquez sur Terminer pour fermer l assistant à la fin de l installation.

7 7 / 72 TP2 - Configuration et Gestion d Exchange Server 2003 Création d un dossier stratégies système Dans ce TP, vous allez lire un message de Labo-Microsoft : Exécutez le script intitulé 2004B_02_Setup.vbs situé? Connectez-vous maintenant sur Le nom d utilisateur est Administrateur et le mot de passe est password. Ajoutez ce site Web en tant que site de confiance en cliquant sur Ajouter deux fois. Ouvrez et lisez le message dont l objet est : Configuration d Exchange Vous allez maintenant créer un dossier Stratégies système : Cliquez sur Démarrer Tous les programmes Microsoft Exchange Gestionnaire système Dans l arborescence de la console, cliquez avec le bouton droit sur Première organisation (Exchange), et cliquez sur Propriétés Dans l onglet Général de la boîte de dialogue Propriétés de Première organisation, cochez la case Afficher les groupes d administration et cliquez sur OK Lorsqu il vous est demandé de redémarrer le gestionnaire Exchange, cliquez sur OK et redémarrez le. Dans l arborescence du gestionnaire système Exchange, développez Groupes d administration Effectuez un clic droit sur Premier groupe d administration, sélectionnez Nouveau, et cliquez sur Conteneur de stratégies système Maintenant dans l arborescence, développez Premier groupe d administration, et vérifiez que le dossier Stratégies système existe. Que cela entraînerait-il de ne pas créer de dossier Stratégies système? Vous ne pourriez en aucun cas créer une stratégie système ou de stockage dans votre organisation Exchange. Création et application de stratégies système Dans cette application pratique, vous allez configurer des stratégies de dossiers publics, et de boites aux lettres. Si ce n est pas déjà fait, connectez-vous sur et ouvrez le message ayant pour objet Configuration d Exchange Ouvrez et lisez maintenant la pièce jointe intitulée policydetail.doc Vous allez maintenant créer et appliquer une stratégie de dossier public : Dans l arborescence de la console du gestionnaire système Exchange, développez le Premier groupe d administration, cliquez avec le bouton droit sur Stratégies système, sélectionnez Nouveau, et cliquez sur Stratégie de banque public Dans la boîte de dialogue Nouvelle stratégie, cochez la case Limites, et cliquez sur OK Dans l onglet Général de la boite de dialogue Propriétés de, tapez Stratégies de limites de stockage de dossiers publics.

8 8 / 72 Cliquez sur l onglet Limites (stratégie) Dans la zone Limites de stockage, cochez la case Emettre un avertissement à (Ko), et tapez Cochez Taille maximum de l élément (Ko), et tapez Dans la zone Paramètres de suppression, tapez 10 pour garder les objets supprimés pendant encore 10 jours Dans la zone Limite d âge, cochez la case Limite d âge (jours) de cette banque d information, tapez 1095 et cliquez sur OK Dans le panneau détails des stratégies système, effectuez un clic droit sur l objet Stratégies de limites de stockage de dossiers publics, et cliquez sur Ajouter une banque publique Dans la boite de dialogue Sélectionnez les éléments à placer sous le contrôle de cette stratégie, dans la boîte Entrer les noms des objets à sélectionner (exemples), tapez Dossier Banque de dossiers publics ([Nom du serveur]), cliquez sur Vérifier les noms et cliquez sur OK Dans la boîte de dialogue du Gestionnaire système Exchange, cliquez sur Oui Dans l arborescence de la console, développez Serveurs, développez [Nom du serveur], développez Premier groupe de stockage, et enfin développez Banque de dossiers publics ([Nom du serveur]) Faites un clic droit sur Banque de dossiers publics ([Nom du serveur]) et allez dans les propriétés Dans l onglet Stratégies, vérifiez que Stratégie de limites de stockage de dossiers publics est appliqué au dossier et cliquez sur OK. Vous venez de créer une stratégie de limite de stockage pour un dossier public. Comment feriez-vous pour créer une stratégie qui définit les paramètres de réplication pour un dossier public? En créant la stratégie, vous devez cocher la case réplication au lieu de limites. Vous allez maintenant créer et appliquer une stratégie de groupe de boites aux lettres : Dans l arborescence de la console, faites un clic droit sur Stratégies système, sélectionnez Nouveau, et cliquez sur Stratégie de banque de boîtes aux lettres Dans la boite de dialogue Nouvelle Stratégie, cochez la case Limites et cliquez sur OK Dans l onglet Général de la boîte de dialogue Propriétés de, tapez Stratégie de limites de stockage de boîtes aux lettres dans le champ Nom. Cliquez sur l onglet Limites (stratégie) Dans la zone Limites de stockage, cochez la case Emettre un avertissement à (Ko), et tapez 10 Cochez la case Interdire l envoi à (Ko) et tapez Cochez la case Interdire l envoyer et la recevoir à (Ko) et tapez Dans la zone Paramètres de suppression, tapez 30 pour conserver les objets supprimés pendant encore 30 jours, et puis tapez 30 pour conserver les boîtes aux lettres supprimées pendant 30 jours. Cochez la case Ne pas supprimer définitivement les boîtes aux lettres et leurs éléments tant que la banque d informations n a pas été sauvegardée, et cliquez sur OK Dans le détail des stratégies systèmes, faites un clic droit sur Stratégie de limites de stockage de boîtes aux lettres et cliquez sur Ajouter une banque de boîtes aux lettres.

9 9 / 72 Dans la boite de dialogue Sélectionner les objets à placer sous le contrôle de cette stratégie, et dans le champ Entrer les noms d objets à sélectionner (exemples), tapez Banque de boîtes aux lettres ([Nom du serveur]), cliquez sur Vérifier les noms et cliquez sur OK Cliquez ensuite sur OUI Dans l arborescence de la console, recherchez groupes d administration\premier groupe d administration\serveurs\[nom du serveur]\premier groupe de stockage\banque de boîtes aux lettres ([Nom du serveur]) et faites un clic droit dessus puis affichez les propriétés Dans l onglet Stratégies, vérifiez que Stratégie de limites de stockage de boîtes aux lettres est bien appliqué au groupe, puis cliquez sur OK. Vous paramétrez la limite de stockage de sorte à envoyer une alerte à 10 Ko. Est-ce une limite raisonnable pour une boîte aux lettres? Pourquoi? Non car 10 Ko ne seraient même pas suffisant pour accueillir une dizaine d textes. Création et application de stratégies de destinataire Dans cette application pratique, vous allez configurer et appliquer une stratégie de destinataire. Si ce n est pas déjà fait, connectez-vous sur et ouvrez le message ayant pour objet Configuration d Exchange Ouvrez et lisez maintenant la pièce jointe intitulée rpolicydetail.doc Vous allez maintenant créer et appliquer la stratégie de destinataire : Dans l arborescence de la console, développez Destinataires Faites un clic droit sur Stratégies de destinataires, sélectionnez Nouveau, et cliquez sur Stratégie de destinataires Dans la boîte de dialogue Nouvelle stratégie, cochez la case Paramètres du gestionnaire de boîtes aux lettres et cliquez sur OK Dans l onglet Général de la boîte de dialogue de propriétés de, dans le champ Nom, tapez Stratégie de boîte aux lettres d un utilisateur classique et cliquez sur Modifier Dans la boîte de dialogue Rechercher Destinataires Exchange, cliquez sur OK Lisez le message d avertissement du gestionnaire système Exchange concernant les stratégies qui s appliquent aux utilisateurs existants, et cliquez sur OK Dans la boîte de dialogue des propriétés de, sélectionnez l onglet Paramètres du gestionnaire de boîtes aux lettres (Stratégie). Dans la liste Lors du traitement de boîte aux lettres, sélectionnez Supprimer immédiatement Pour le dossier Boîte de réception, cliquez sur 30. Dans la boîte de dialogue Paramètes de rétention du dossier, décochez la case Taille des messages (Ko). Enfin dans la boîte Limite d âge (jours), tapez 1 et cliquez sur OK

10 10 / 72 Dans l onglet Paramètres du gestionnaire de boîte aux lettres (Stratégie) de la boîte de dialogue Propriétés de, cochez la case Envoyer un message à l utilisateur après le traitement et cliquez sur Message Vérifiez que le message par défaut est approprié, cochez la case Insérer le nombre de messages traités et cliquez sur OK Dans la boîte de dialogue des Propriétés de, cliquez sur OK pour créer la stratégie Dans le dossier des stratégies de destinataires, dans le panneau de détails, faites un clic droit sur Stratégie de boîte aux lettres d un utilisateur classique et cliquez sur Appliquer cette stratégie maintenant Cliquez sur OUI. Création d un nouveau groupe de stockage et d une nouvelle banque Dans le gestionnaire système Exchange, développez Première organisation (Exchange)\Groupes d administration\premier groupe d administration\serveurs. Faîtes un clic droit sur [Nom du serveur], sélectionnez Nouveau, et cliquez sur Groupe de stockage Dans l onglet Général de la boite de dialogue des propriétés de, tapez Directeurs SG dans le champ Nom et cliquez sur OK Développez [Nom du serveur] dans l arborescence de la console, faites un clic droit sur Directeurs SG, choisissez Nouveau, et cliquez sur Banque de boîtes aux lettres Dans la boîte de dialogue de propriétés de, dans le champ Nom, tapez Banque de boîtes aux lettres des directeurs et cliquez sur OK. Cliquez sur Oui pour monter la banque et cliquez sur OK. Dans l arborescence de la console, vérifiez que le serveur [Nom du serveur] contient bien le groupe de stockage Directeurs SG et que le groupe de stockage Directeur SG contient bien la banque de boîtes aux lettres des directeurs. Vous venez de créer un nouveau groupe de stockage qui contient la banque de boîte aux lettres des directeurs. Quel est l intérêt de mettre cette banque dans un nouveau groupe de stockage plutôt que de la laisser dans le groupe de stockage par défaut? Dans ce cas précis, l intérêt réside dans le fait que nous pourrons adopter une stratégie de sauvegarde propre aux dirigeants de l entreprise. Configuration de la surveillance des ressources sur un serveur Exchange Dans l arborescence du gestionnaire système Exchange, faites un clic droit sur [Non du serveur] et affichez les propriétés Cliquez sur l onglet Analyse Cliquez sur Ajouter Dans la boîte de dialogue Ajouter une ressource, cliquez sur Croissance de la file d attente SMTP et cliquez sur OK Dans la boîte de dialogue Seuils de la file d attente SMTP, cochez la case Etat critique (minutes), tapez 5 et cliquez sur OK

11 11 / 72 Dans la boîte de dialogue des propriétés de [Nom du serveur], cliquez sur OK Dans l arborescence de la console, développez Outils, développez Analyse et état, et cliquez sur Etat. Dans le panneau de détails, vérifiez que l état de [Nom de serveur] est indiqué comme étant Disponible. Comment configureriez-vous Exchange pour surveiller l espace disque encore disponible? Configurer [Nom du serveur] pour surveiller l espace disque disponible. Configuration des notifications en utilisant le gestionnaire système Exchange Dans cet exercice, vous allez configurer Exchange pour vous envoyer des notifications. Dans la console du gestionnaire système, développez Outils, Analyse et état, faites un clic droit sur Notifications. Sélectionnez Nouveau, Notification par messagerie Dans les propriétés, choisissez Sélectionner Dans la boîte de dialogue Sélectionner un serveur Exchange, dans le champ Entrez le nom d objet à sélectionner (exemples), tapez [Nom du serveur], cliquez sur vérifiez les noms et cliquez sur OK. Dans les propriétés, cliquez sur le bonton A, tapez Administrateur, cliquez sur Vérifier les noms et cliquez sur OK deux fois. Dans l arborescence de la console, cliquez sur Notifications. Dans le panneau de détails, vérifiez qu il existe bien une notification de type : Envoyer à : Administrateur@[Domaine].lan Que se passe-t-il si la banque d informations de serveur entre en état critique? Le serveur tentera d envoyer un de notification à Administrateur. La réception de messages pour les destinataires locaux est dépendant de la banque d informations. Le mieux consiste donc à configurer le serveur pour envoyer les notifications sur un autre serveur. Configuration des journaux de performance Si ce n est pas déjà fait, connectez-vous sur et ouvrez le message ayant pour objet Configuration d Exchange Ouvrez et lisez maintenant la pièce jointe intitulée perfloginfo.doc Vous allez maintenant pouvoir paramétrer les journaux de performances. Cliquez sur Démarrer, Exécuter, et tapez perfmon Dans l arborescence de la console de performances, développez Journaux et Alertes de l Analyseur de performances Faites un clic droit sur les journaux de compteurs et cliquez sur Nouveaux paramètres de journal Dans le champ Nom, tapez Banque d informations et cliquez sur OK

12 12 / 72 Dans la boîte de dialogue Banque d informations, dans l onglet Général, cliquez sur Ajouter des compteurs Dans la boîte de dialogue Ajouter des compteurs, dans la boîte Objet de performance, sélectionnez les objets et compteurs que vous voulez surveiller et dans la boîte Choisir les compteurs dans la liste, sélectionnez un compteur et cliquez sur Ajouter pour chaque compteur. Si certains compteurs ont plusieurs instances, choisissez _total dans la liste des instances. Voici maintenant la liste des objets et compteurs à ajouter : Objet MSExchangeIS MSExchangeIS Boîte aux lettres Compteur Nombre d utilisateurs Demandes RPC Messages remis/min MSExchangeIS Public Processeur Mémoire Disque logique Messages envoyés/min Taille de la file d attente pour réception Taille de la file d attente pour envoi %Temps processeur Pages/s %Espace libre Mégaoctets libres Après avoir ajouté tous ces objets et compteurs de performances, cliquez sur Fermer dans la boîte de dialogue. Dans la boîte de dialogue Banque d informations, dans l onglet Général : tapez 1 dans le champ Intervalle dans le champ Unités, cliquez sur Minutes. Dans l onglet Fichiers Journaux, dans le champ Type de fichier journal, cliquez sur Fichier texte (séparé par des tabulations), et cliquez sur Configurer Dans la boîte de dialogue Configurer les fichiers journaux, cliquez sur limite de, tapez 5 et cliquez sur OK Dans la boîte de dialogue Banque d informations, cliquez sur OUI pour créer le dossier c:\perflogs et cliquez sur OK Dans l arborescence de la console, cliquez sur Journaux de compteurs. Dans le panneau de détails, vérifiez que le journal appelé Banque d informations est vert. Cela indique que le journal a bien démarré. Si ce n est pas le cas, faites un clic droit dessus et cliquez sur Démarrer. Vous avez configuré des compteurs pour processeur, mémoire et disque logique. Voyez-vous d autres objets ou compteurs à configurer dans ce type d environnement? Oui plusieurs compteurs sont recommandés pour la surveillance des ressources matérielles. Pour chaque objet listé ci-dessus, vous pouvez ajouter bon nombre de compteurs. Pensez également à mettre en place une surveillance de vos performances réseau.

13 13 / 72 Configuration des alertes en utilisant les journaux et alertes de performances Dans l arborescence de la console de performances, effectuez un clic droit sur Alertes et cliquez sur Nouveaux paramètres d alerte Tapez Fichier alerte et cliquez sur OK Dans la boîte de dialogue Fichier alerte, dans l onglet Général, cliquez sur Ajouter Dans la boîte de dialogue Ajouter des compteurs, dans la boîte Objet de performance, cliquez sur MSExchangeIS Boîte aux lettres, vérifier que Taille de file d attente pour envoi est sélectionné, cliquez sur Ajouter puis sur Fermer Dans le champ Limite, tapez 25 Dans l onglet Action, cochez la case Envoyer un message réseau à, tapez administrateur dans la case correspondante et validez par OK Dans la console de performances, cliquez sur Alertes et vérifiez que Fichier alerte est écrit en vert. L alerte est donc active. Fermez la console de performances. Pourquoi a-t-on choisi 25 comme valeur pour cette alerte? Le seuil doit être choisi selon la ligne de base de performances qui a été établie auparavant, et les besoins de disponibilités pour les employés de votre entreprise par exemple. Dans ce cas, nous voulons le plus possible éviter d avoir plus de 24 messages en attente de distribution sur le serveur. Si ce chiffre est dépassé, l alerte se déclenche et envoie un message réseau pour signaler à l administrateur qu il y a très certainement un problème dans l environnement de messagerie. Configuration du suivi de message Si ce n est pas déjà fait, connectez-vous sur et ouvrez le message ayant pour objet Configuration d Exchange Ouvrez et lisez maintenant la pièce jointe intitulée policydetail.doc Vous allez maintenant pouvoir créer une stratégie vous permettant un suivi de messages. Dans l arborescence de la console du gestionnaire système Exchange, développez le Premier groupe d administration, cliquez avec le bouton droit sur Stratégies système, sélectionnez Nouveau, et cliquez sur Stratégie de serveur Dans la boîte de dialogue Nouvelle stratégie, cochez la case Général, et cliquez sur OK Dans l onglet Général de la boite de dialogue Propriétés de, tapez Stratégie de suivi de messages. Dans l onglet Général (Stratégie), cochez la case Activer le suivi des messages et cochez la case Supprimer les fichiers journaux. Tapez 7 dans le champ Supprimer les fichiers datant de plus de (jours) Dans le détail des stratégies systèmes, faites un clic droit sur Stratégie de suivi de messages et cliquez sur Ajout d un serveur...

14 14 / 72 Dans la boite de dialogue Sélectionner les objets à placer sous le contrôle de cette stratégie et dans le champ Entrer les noms d objets à sélectionner (exemples), tapez [Nom du serveur], cliquez sur Vérifier les noms et cliquez sur OK Cliquez ensuite sur OUI Dans l arborescence de la console, recherchez groupes d administration\premier groupe d administration\serveurs\[nom du serveur] et faites un clic droit dessus puis affichez les propriétés Dans l onglet Stratégies, vérifiez que Stratégie de suivi de messages est bien appliqué au groupe, puis cliquez sur OK. Vous aimeriez créer une stratégie permettant à tous les serveurs de surveiller tous les services Exchange. Comment faire? Ce n est pas possible. Une stratégie serveur ne peut s occuper que des suivis de messages. Configuration de la connexion SMTP Dans l arborescence du gestionnaire système, développez [Nom du serveur], Protocoles, et cliquez sur SMTP Par un clic droit sur le Serveur virtuel SMTP par défaut, affichez ces propriétés. Allez dans l onglet Général, et cochez la case Activer l enregistrement dans le fichier journal. Dans la case Format du journal actif, sélectionnez Format de fichier journal de Microsoft IIS dans la liste, et cliquez sur OK Ouvrez maintenant une commande DOS et tapez telnet [Nom du serveur] 25, puis pressez «ENTER» Tapez helo et pressez «ENTER» Tapez quit et pressez «ENTER» A l aide du bloc-notes, ouvrez le fichier situé dans C:\windows\system32\logfiles\smtpsvc1. Vérifiez que les commandes helo et quit ont bien été enregistrées dans le fichier. Pourquoi avez-vous tapé 25 dans la commande telnet? Le serveur virtuel SMTP écoute sur le port 25. Vous devez donc envoyer les différentes commandes telnet par l intermédiaire de ce port. Ajout d un serveur virtuel SMTP Si ce n est pas déjà fait, connectez-vous sur et ouvrez le message ayant pour objet Configuration d Exchange Ouvrez et lisez maintenant la pièce jointe intitulée smtpvs.doc Vous allez maintenant ajouter un serveur virtuel SMTP :

15 15 / 72 Dans l arborescence du gestionnaire système Exchange, recherchez Groupes d administration\premier groupe d administration\serveurs\[nom du serveur]\protocoles, faites un clic droit sur SMTP, choisissez Nouveau et cliquez sur Serveur virtuel SMTP Sur la page de bienvenue dans l assistant de Nouveau serveur virtuel smtp, dans le champ Nom, tapez Pour Contoso et cliquez sur Suivant Sur la page Choisir adresse IP, cliquez sur Terminer, et cliquez Oui lors de l avertissement Dans l arborescence, faites un clic droit sur Pour Contoso pour en afficher les propriétés Dans l onglet Général, cliquez sur Options avancées, puis dans la nouvelle fenêtre, cliquez sur Modifier Dans le champ Port TCP de la boîte de dialogue Identification, tapez 2400 puis validez par OK Cliquez de nouveau sur OK Allez maintenant dans l onglet Accès Cliquez sur Certificat Sur la page de bienvenue de l assistant de certificat de serveur web, cliquez sur Suivant Sur la page Certificat Serveur, cliquez sur Suivant Sur la page Demande immédiate ou ultérieure, cliquez sur Envoyer immédiatement la demande à une Autorité de certification en ligne, et cliquez sur Suivant. Sur la page Nom et paramètres de sécurité, cliquez sur Suivant Dans la page Information sur l organisation, tapez Laboratoire Microsoft dans la champ Organisation et Messagerie dans le champ Unité d organisation Cliquez sur Suivant Sur la page Nom commun de votre site, cliquez sur Suivant Dans la page Information géographique : - tapez FR (France) dans le champ Pays/Region - tapez France dans le champ Département ou région - tapez Paris dans le champ Ville/Localité Cliquez 3 fois sur Suivant, puis sur Terminer Dans l onglet Accès, cliquez sur Connexion Dans la boîte de dialogue Connexion, cliquez sur Uniquement la liste ci-dessous, et cliquez sur Ajouter Cliquez sur Domaine, lisez le message et validez. Tapez Contoso.msft et cliquez sur OK Cliquez encore 2 fois sur OK pour fermer les différentes fenêtres de propriétés restantes. Quelle doit être la configuration de Contoso pour qu il puisse communiquer avec votre nouveau serveur virtuel de manière sécurisée? Contoso doit utiliser le port 2400 pour l envoi de messages SMTP à votre domaine. Il faudra donc certainement modifier les règles de pare-feu.

16 16 / 72 TP3 - Sécurisation d Exchange Server 2003 Activation du filtrage de connexion Connectez-vous en tant que Administrateur avec le mot de passe password Dans le dossier c:\moc\2004\practices\mod03, Exécutez le script intitulé 2400B_03_Setup.vbs Connectez-vous sur avec le compte Administrateur et le mot de passe password et lisez le message dont l objet est Configuration de la sécurité Nous allons maintenant activer le filtrage de connexion : Dans le gestionnaire système Exchange, cliquez sur Paramètres globaux Dans le panneau de détails, faites un clic droit sur Remise des messages et cliquez sur Propriétés Allez dans l onglet Filtrage des connexions Cliquez sur Ajouter Dans le champ Nom affiché, tapez Liste des fournisseurs bloqués et dans le champ suffixe DNS du fournisseur, tapez msftblocklist99999.msft puis cliquez deux fois sur OK Dans la boîte de dialogue Information du gestionnaire système Exchange, lire le message concernant l activation du filtrage de connexion et validez par OK Dans l arborescence du gestionnaire système, recherchez Groupes d administration\premier groupe d administration\serveurs\[nom du serveur]\protocoles\smtp et cliquez sur SMTP Dans le panneau de détails, faites un clic droit sur Serveur virtuel SMTP par défaut, et allez dans les propriétés Dans l onglet Général, cliquez sur Options Avancées Cliquez sur Modifier... Dans la boîte de dialogue Identification, cochez la case Appliquer le filtre de connexion et cliquez sur OK Dans la boîte de dialogue Paramètres Avancés, vérifiez que Filtre activé est mis sur Oui et cliquez sur OK Cliquez sur OK Que feriez-vous si vous vouliez une exception pour un domaine normalement bloqué? Vous pouvez créer une liste d exceptions dans les propriétés de la remise des messages. Blocage des adresses s et domaines Dans le gestionnaire système, cliquez sur Paramètres globaux Dans le panneau de détails, affichez les propriétés de la remise des messages Cliquez sur l onglet Filtrage des expéditeurs

17 17 / 72 Cliquez sur Ajouter Tapez [email protected] et cliquez sur OK Fermez les propriétés Dans le gestionnaire système Exchange, cliquez sur OK pour l avertissement concernant le filtre à activer au niveau du serveur virtuel Dans l arborescence du gestionnaire système, recherchez Groupes d administration\premier groupe d administration\serveurs\[nom du serveur]\protocoles\smtp et cliquez droit sur Serveur virutel SMTP par défaut pour afficher les propriétés Allez dans l onglet Accès et cliquez sur Connexion Cliquez sur Ajouter Dans la boîte de dialogue Ordinateur, cliquez sur Domaine, validez le message d avertissement, tapez evildomainspamsender99999.msft et cliquez sur OK Cliquez de nouveau sur OK Allez maintenant dans l onglet Général, cliquez sur Options Avancés puis Modifier Dans la boîte de dialogue Identification, cochez la case Appliquer le filtre expéditeur et cliquez sur OK Vous pouvez maintenant fermer toutes les boîtes de dialogue de propriétés. Vous désirez conserver une copie des messages qui sont filtrés par votre filtre d expéditeur. Comment activez-vous cette fonctionnalité? Dans la boîte de dialogue de remise des messages, dans l onglet Filtrage des expéditeurs, cochez la case Archiver les messages filtrés. Signature numérique et possibilités de cryptage sous Exchange Cliquez sur Démarrer Outils d administration Autorité de certification Dans l arborescence, développez [Nom du Domaine]-Cert Dans l arborescence, faites un clic droit sur Modèles de certificats, choisissez Nouveau puis Modèle de certificat à délivrer Dans la boîte de dialogue Activer les modèles de certificat, cliquez sur Utilisateur Exchange puis sur OK Dans l autorité de certification, faites un clic droit sur Modèles de certificat et cliquez sur Gérer Dans le panneau de détails de la console certtmpl [modèles de certificats], faites un clic droit sur Utilisateur Exchange et affichez les propriétés Cliquez sur l onglet Sécurité Dans le champ Nom d utilisateurs ou de groupes, cliquez sur Utilisateurs authentifiés. Dans le champ Autorisations pour utilisateurs authentifiés, pour la permission Inscrire, cochez Autoriser et cliquez sur OK

18 18 / 72 Fermez maintenant toutes les consoles. Pourquoi avez-vous donné l autorisation «Inscrire» aux utilisateurs authentifiés? Les utilisateurs pourront désormais signer et crypter leurs s. Si nous n avions pas fait cela, l administrateur aurait dû le faire à la main à chaque fois qu un utilisateur demandait un certificat pour crypter ces mails Création d un groupe d administration Dans le gestionnaire système, faites un clic droit sur Groupes d administration, choisissez Nouveau, et cliquez sur Groupe d administration. Si vous ne voyez pas le conteneur Groupes d administration, vous devez configurer le gestionnaire système Exchange pour afficher les groupes d administrations en utilisant les propriétés de l objet Organisation. Dans la boîte de dialogue des propriétés, tapez Stratégie GA, puis OK Dans l arborescence, faites un clic droit sur Stratégie GA, choisissez Nouveau, et cliquez sur Conteneur Stratégies système Dans l arborescence, dans le premier groupe d administration, cliquez sur Stratégies système Dans le panneau de détails, cliquez sur Stratégie de limites de stockage de boîtes aux lettres, et glissez cela dans le conteneur Stratégies système que vous avez créé dans Stratégie GA. Répétez l étape précédente avec toutes les stratégies systèmes restantes dans Premier Groupe D administration\stratégies système. Quel est l intérêt de créer un groupe d administration séparé pour les stratégies système? Cela permet un meilleur contrôle des stratégies et une plus grande clarté d organisation pour l administration. Délégation de contrôle d un groupe d administration Dans l arborescence du gestionnaire système Exchange, faites un clic droit sur Stratégie GA, et cliquez sur Déléguez le contrôle Dans l assistant de délégation, cliquez sur Suivant Sur la page Utilisateurs ou groupes, cliquez sur Ajouter Cliquez sur Parcourir Tapez Greg Weber et validez par OK Dans le champ Rôle, cliquez sur Administrateur Exchange et validez par OK Cliquez sur Suivant puis Terminer dans l assistant Au niveau du gestionnaire système Exchange, lisez l avertissement indiquant que l administrateur Exchange doit également être administrateur local de la machine. Validez par OK Allez dans Utilisateurs et ordinateurs Active Directory Dans les propriétés de Greg Weber, cliquez sur l onglet Membre de

19 19 / 72 Cliquez sur Ajouter et tapez administrateurs puis OK Fermez en cliquant sur OK la page de propriétés de Greg Weber. Pourquoi n avez-vous pas donné les permissions de contrôle total à Greg Weber sur Stratégie GA? Le fait d être simple administrateur ne lui permettra pas de modifier les permissions sur Stratégie GA et c est ce que nous désirons. Configuration de permissions de sécurité personnalisées Vous allez ici ajouter l onglet sécurité pour tous les objets Exchange et configurer des permissions personnalisées. Ouvrez la base de registre du serveur à l aide de la commande regedit Recherchez la clé HKEY_CURRENT_USER\Software\Microsoft\Exchange Faites un clic droit sur EXAdmin, choisissez Nouveau, et cliquez sur Valeur DWORD A la place de Nouvelle Valeur #1, tapez ShowSecurityPage et appuyez sur ENTER Double-cliquez sur ShowSecurityPage et tapez 1 comme valeur Fermez la base de registre Cliquez sur Démarrer Exécuter, tapez MMC puis OK Dans Console1 qui vient de s ouvrir, cliquez sur Fichier ajouter/supprimer un composant logiciel enfichable Cliquez sur Ajouter Ajoutez le composant ADSI Edit, puis cliquez sur Fermer Cliquez sur OK Dans l arborescence de la console1, cliquez avec le bouton droit sur ADSI Edit et choisissez Connect to (ou en français Se connecter à) Dans la boîte de dialogue Connection Setting (Paramètres de connexion), dans le champ Select a well known Naming Context (Choisir un contexte de nommage bien connu), cliquez sur Configuration puis OK Dans l arborescence de la console, développez ADSI Edit, développez Configuration, développez CN=Configuration,DC=[Nom de domaine],dc=lan, développez CN=Services, développez CN=Microsoft Exchange, développez CN=Première Organisation, puis allez dans les propriétés de CN=Administrative Groups Cliquez sur l onglet Sécurité, puis sur Ajouter dans celui-ci Dans la boîte de dialogue Choisir des utilisateurs, ordinateurs, ou groupes, tapez Jim Kim puis OK Cliquez maintenant sur Paramètres Avancés Dans le champ Liste des autorisations, cliquez sur Jim Kim, puis Modifier Dans le champ Appliquer à, choisissez Cet objet et tous les objets enfant, puis validez par OK Dans la fenêtre des propriétés en cliquant sur OK puis fermer la console sans enregistrer les paramètres.

20 20 / 72 Pour vérifier que les permissions sont correctement configurées, dans le gestionnaire système Exchange, faites un clic droit sur un groupe d administration et vérifiez que Jim Kim a des permissions sur le groupe d administration. Pourquoi n avez-vous pas utilisé l assistant de délégation pour accomplir cette tâche? L assistant de délégation ne permet pas de donner des permissions à ce niveau.

21 21 / 72 TP4 - Gestion des destinataires Connectez-vous en tant que Administrateur avec le mot de passe password Dans le dossier c:\moc\2004\practices\mod04, Exécutez le script intitulé 2400B_04_Setup.vbs Modification d une adresse de messagerie Dans Utilisateurs et Ordinateurs Active Directory, étendez l OU Managed Objects puis l OU Users, faites un clic droit sur l utilisateur Lori Oviatt, choisissez Renommer, et tapez Lori Kane Dans la boîte de dialogue Modification du nom de l utilisateur, dans le champ Nom, tapez Kane. En Nom d ouverture de session de l utilisateur, tapez Lori Kane et choisir votre domaine. Cliquez sur OK Dans le panneau de détails, allez dans les propriétés de Lori Kane Dans le champ Adresse de messagerie de l onglet Général, tapez LoriKane@Nom_du_domaine.lan puis cliquez sur l onglet Exchange - Général Dans le champ Alias, tapez LKane puis cliquez sur l onglet Adresses de messagerie Cliquez sur Nouveau Cliquez sur Adresse SMTP, puis sur OK Dans le champ Adresse de messagerie, tapez LoriOviatt@Nom_du_domaine.lan puis cliquez sur OK Dans l onglet Adresses de messagerie, vérifiez que LoriKane@Nom_du_domaine.lan est affiché en gras puis cliquez sur OK Vous venez d ajouter l adresse SMTP LoriOviatt@Nom_du_serveur.lan au compte LoriKane. Quel est l intérêt? Pourquoi faut-il que [email protected] soit en gras? Lori Kane va pouvoir recevoir tous les s qui sont adressés à l une ou l autre adresse. Par contre, il est important que la nouvelle adresse SMTP soit en gras car c est cette adresse qui sera utilisée pour l envoi de mails vers l extérieur et il est préférable que ses destinataires prennent connaissance de sa nouvelle adresse de messagerie. Utilisation de scripts pour automatiser l administration de boîtes aux lettres Connectez-vous sur avec le compte Administrateur et le mot de passe password et lisez le message dont l objet est Gestion de destinataire Sauvegardez la pièce jointe sur le disque dur et renommez-la en AddMbx.vbs Ouvrez Utilisateurs et Ordinateurs Active Directory Allez dans le menu Affichage, cliquez sur Ajouter/supprimer des colonnes et ajouter Alias Exchange et adresse de messagerie dans les Colonnes Affichées puis cliquez sur Ok. Recherchez dans l OU Contractors (située dans l OU Managed Objects) et vérifiez que la colonne Alias Exchange est vide pour les comptes suivants : Joachim GOMARD, Grégory TALMANT, Antoine RICHET, Guillaume LHOMEL, Loic THOBOIS, Djamel ZOUAOUI, Sammy POPOTTE, Yann ALET, Jean-Yves RIVALLAN, Matthieu MARTINEAU

22 22 / 72 Exécutez maintenant AddMbx.vbs que vous aviez enregistré sur votre disque dur. Vous devriez recevoir une confirmation comme quoi 10 boîtes aux lettres viennent d être créées. Cliquez sur OK Cette fois-ci vérifiez que les Alias Exchange existent bien pour les comptes utilisateurs précédemment cités. Cacher une boîte aux lettres Pour vérifiez qu une boîte aux lettres est affichée et visible par défaut, allez dans le gestionnaire système Exchange. Dans l arborescence de la console, développez Première organisation (Exchange), développez Destinataires et Toutes les listes d adresses globales puis faites un clic droit pour afficher les propriétés de Liste d adresses globale par défaut. Dans l onglet Général, cliquez sur Aperçu Vérifiez dans la liste des résultats de la recherche que le compte Lori Kane est affiché Allez maintenant dans Utilisateurs et ordinateurs Active Directory, cliquez sur l ou Managed Objects\Users, faites un clic droit sur Lori Kane, puis allez dans les propriétés Cliquez sur l onglet Exchange - Paramètres avancés Cochez la case Masquer dans la liste d adresses Exchange puis cliquez sur OK Retournez dans le gestionnaire système Exchange, effectuez un clic droit sur Liste d adresses globale par défaut, allez dans les propriétés. Dans la liste des Résultats de la recherche, cliquez sur Rechercher et vérifiez que le compte Lori Kane n est plus affiché Vous pouvez maintenant refermer toutes les boîtes de dialogue. Maintenant que vous avez caché ce compte, est-ce qu un autre utilisateur interne a tout de même la possibilité d écrire à cette personne? Oui les messages peuvent être envoyés à l alias SMTP LKane Réaffectation d une boîte aux lettres à un compte Active Directory Dans le dossier c:\moc\2004\practices\mod04, Exécutez le script intitulé 2400B_04_initialize.vbs Dans la console Utilisateurs et Ordinateurs Active Directory, étendez l OU Managed Objects\Contractors et faites un clic droit sur l utilisateur Antoine RICHET puis cliquez sur Tâches Exchange Cliquez sur Suivant dans la page de bienvenue de l assistant. Sélectionnez Supprimer une boîte aux lettres dans la page Taches disponibles, puis cliquez 2 fois sur Suivant. Cliquez sur Terminer pour clore l assistant. Dans l arborescence du gestionnaire système Exchange, cliquez sur Boîtes aux lettres dans Première organisation (Exchange)\Groupes d administration\premier groupe d administration\serveurs\[non du serveur]\premier groupe de stockage\banque de boîte aux lettres ([Nom du serveur])

23 23 / 72 Si la boîte aux lettres ARichet n affiche pas un X rouge, alors dans l arborescence, faites un clic droit sur Boîtes aux lettres, et cliquez sur Exécuter l Agent de nettoyage. Attendez quelques secondes ou minutes, jusqu à ce que le X rouge apparaisse. (Si les boîtes aux lettres des 10 Utilisateurs contenus dans l OU Managed Objects\Contrators n apparaissent pas, allez dans Première organisation (Exchange)\Groupes d administration\premier groupe d administration\serveurs\[non du serveur]\file d attente puis faites un clic droit sur Remise locale et clic sur forcer la connexion Dans le panneau de détails, faites un clic droit sur ARichet et cliquez sur Reconnecter Dans la boîte de dialogue Sélectionnez un nouvel utilisateur pour cette boîte aux lettres, tapez ARichet, cliquez sur Vérifier les noms puis OK Pour vérifier que la boîte aux lettres a bien été réaffectée, retournez dans Utilisateurs et Ordinateurs Active Directory Dans l OU Managed Objects\Contractors, dans le panneau de détails, vérifiez que ARichet@Nom_du_domaine.lan est bien l adresse de messagerie de Antoine RICHET. Vous aurez probablement besoin d effectuer un clic droit dans le panneau de détails pour rafraîchir la liste. Si vous aviez auparavant supprimé le compte de Antoine RICHET, auriez-vous pu réaffecter la boîte aux lettres? Oui, mais il aurait déjà fallu créer un nouveau compte Active Directory. Configuration des limites de stockage pour les boîtes aux lettres individuelles Dans l arborescence d Utilisateurs et Ordinateurs Active Directory, allez dans les propriétés du compte Antoine RICHET (dans l unité d organisation Managed Objects\Contractors) Dans l onglet Exchange - Général, cliquez sur limites de stockage Dans la zone Limites de stockage, décochez la case Paramètres par défaut de la banque de boîte aux lettres, et cliquez sur OK Cliquez encore sur OK D ici une heure, vous pourrez confirmer que cela fonctionne en regardant la colonne Limites de stockage de l objet Boîtes aux lettres dans la gestionnaire système Exchange. Configuration des permissions d envoi avec Active Directory Dans l arborescence d Utilisateurs et Ordinateurs Active Directory, allez dans les propriétés du compte Guillaume LHOMEL (dans l unité d organisation Managed Objects\Contractors) Dans l onglet Exchange - Général, cliquez sur options de remise Cliquez sur Ajouter Dans la boîte de dialogue Choisir des destinataires, dans le champ Entrer les noms d objets à sélectionner (exemples), tapez Antoine RICHET puis validez par OK Refermez toutes les boîtes de dialogue

24 24 / 72 Est-ce que Guillaume aurait pu configurer lui-même cette permission pour Antoine, sans passer par l administrateur? Oui en utilisant Outlook, Guillaume aurait pu donner cette permission. La seule permission demandant les droits d administrateur est la permission : Envoyer à la place (se faisant passer pour). Déplacer des boîtes aux lettres en utilisant l assistant Exchange Dans Utilisateurs et Ordinateurs Active Directory, allez dans l unité d organisation Managed Objects\Contractors Sélectionnez Djamel et Grégory Faites maintenant un clic droit sur les objets sélectionnés, et choisissez Tâches Exchange Cliquez sur Suivant Sur la page Tâches disponibles, cliquez sur Déplacer une boîte aux lettres, puis Suivant Vérifiez que les boîtes vont être déplacés dans la banque de boîtes aux lettres de directeurs SG Cliquez sur Suivant pour créer un rapport d échecs puis sur Suivant pour commencer le processus maintenant Cliquez sur Terminer Pour vérifier maintenant que les boîtes aux lettres ont bien été déplacées, allez dans le gestionnaire système Exchange, développez Première organisation (Exchange) Groupes d administration Premier groupe d administration Serveurs [Nom du serveur] Directeurs SG Banque de boîtes aux lettres des directeurs, et cliquez sur Boîtes aux lettres. Vérifiez que les utilisateurs déplacés sont maintenant dans le panneau de détails. Quel est l impact pour l utilisateur du déplacement de sa boîte aux lettres? Ce changement est complètement transparent pour l utilisateur. Les requêtes sont automatiquement redirigées vers le nouveau serveur de mail si besoin. Configuration Utilisateurs et Ordinateurs Active Directory pour le transfert de messages Dans le panneau de détails de l unité d organisation Managed Objects\Contrators de Utilisateurs et Ordinateurs Active Directory, affichez les propriétés de Loic THOBOIS Cliquez sur Options de remise dans l onglet Exchange Général Cliquez sur Transférer à, puis Modifier Tapez Sammy POPOTTE, cliquez sur Vérifier les noms puis cliquez sur OK Fermez maintenant les boîtes de dialogue Pour vérifier que le transfert de message a bien été configuré, envoyez un message à Loic THOBOIS avec Outlook Web Access. Dans le gestionnaire système, vérifiez que Sammy POPOTTE apparaît bien dans [Nom du serveur]\premier groupe de stockage\banque de boîtes aux lettres ([Nom du serveur])\boîtes

25 25 / 72 aux lettres et vérifiez que le nombre d objets dans sa boîte aux lettres augmente lorsque vous envoyez des messages à Loic. Pensez à rafraîchir le panneau de détails. Loic recevra-t-il une copie des messages qui lui sont envoyés à son alias LThobois après que le transfert ait été configuré? Non, tous les messages seront maintenant remis à Sammy POPOTTE. Création de groupes de sécurité de messagerie et de groupes de distribution basés sur une requête Vous allez maintenant créer un groupe de sécurité de messagerie. Dans Utilisateurs et Ordinateurs Active Directory, développez Managed Objects\Users, faites un clic droit sur Users, choisissez Nouveau, puis Groupe. Dans le champ Nom du groupe, tapez SUPINFO, et cliquez sur Suivant Cochez la case Créer une adresse de messagerie Exchange, cliquez sur Suivant, puis sur Terminer Pour vérifier que le groupe a bien été créé, regardez si l objet SUPINFO existe bien dans l OU Users Vérifiez également dans le panneau de détails qu un alias Exchange existe pour ce groupe. Maintenant, nous allons créer un groupe de distribution basé sur une requête : Dans Gestionnaire Système Exchange, faits un clic sur Première Organisation (Exchange) puis cliquez sur propriétés. Cliquez sur Changer le mode et cliquez sur Oui pour accepter et sur Ok pour fermer la fenêtre. Dans Utilisateurs et Ordinateurs Active Directory, faites un clic droit sur l unité d organisation Managed Objects\Users, choisissez Nouveau puis Groupe de distribution fondé sur une requête Dans le champ Nom du groupe de distribution fondé sur une requête, tapez Paris, puis cliquez sur Suivant Cliquez sur Filtre personnalisé et cliquez sur Personnaliser Naviguez dans l onglet Avancé Dans la liste déroulante Dans, sélectionnez Tout Active Directory Dans l onglet Avancé, cliquez sur Champ, pointez sur Utilisateur, et cliquez sur Ville Dans l onglet Avancé, dans le champ Condition, cliquez sur Egale exactement. Dans le champ Valeur, tapez Paris, et cliquez sur Ajouter. Enfin, cliquez sur Rechercher. Vérifiez que plusieurs utilisateurs ont été trouvés, et cliquez sur OK Cliquez maintenant sur Suivant, puis Terminer pour fermer la boîte de dialogue restante. Vérifiez maintenant dans le panneau de détails qu un groupe de distribution fondé sur une requête existe et porte le nom de Paris.

26 26 / 72 Vous souhaitez maintenant que les membres du groupe soient tirés d une unité d organisation particulière, comment allez-vous procéder? Dans la boîte de dialogue Rechercher Destinataires Exchange, Au lieu de choisir Tout Active Directory, choisissez l unité d organisation qui vous intéresse. Configuration de permissions sur les groupes de distribution Dans Utilisateurs et Ordinateurs Active Directory, allez dans l OU Managed Objects\Users, et dans le panneau de détails, faites un clic droit sur SUPINFO pour en affichez les propriétés Allez dans l onglet Membres Cliquez sur Ajouter Cliquez sur Avancé Cliquez sur Colonnes Dans le champ Colonnes disponibles, cliquez sur Société, puis sur Ajouter, puis sur OK Cliquez sur Rechercher Dans le champ Résultats de la recherche, choisissez tous les utilisateurs ayant pour Société : SUPINFO. Cliquez sur OK Cliquez de nouveau sur OK et dans la boîte de dialogue Propriétés de SUPINFO, allez dans l onglet Exchange Général Cliquez sur Uniquement de, et cliquez sur Ajouter Dans la boîte de dialogue Choisir les destinataires, cliquez sur Avancé, puis sur Colonnes Dans le champ Colonnes disponibles, cliquez sur Société Ajouter OK Cliquez sur Rechercher Choisissez tous les utilisateurs ayant pour Société : SUPINFO puis cliquez sur OK Fermez maintenant toutes les boîtes de dialogue.

27 27 / 72 TP5 - Gestion des dossiers publics Création d une MMC personnalisée pour la gestion des dossiers publics Connectez-vous en tant que Administrateur avec le mot de passe password Dans le dossier c:\moc\2004\practices\mod05, Exécutez le script intitulé 2400B_05_Setup.vbs Connectez-vous sur avec le compte Administrateur et le mot de passe password et lisez le message dont l objet est Gestion des dossiers publics Vous allez maintenant créer une MMC personnalisée : Dans Démarrer Exécuter, tapez MMC puis cliquez sur OK Allez dans le menu Fichier, et cliquez sur Ajouter/Supprimer un composant logiciel enfichable Cliquez sur Ajouter Choisissez Système Exchange et cliquez sur Ajouter Dans la boîte de dialogue Modification du contrôleur de domaine, cliquez sur OK Enfin, cliquez sur Fermer puis OK Maintenant, dans votre Console1, développez Première Organisation (Exchange), Groupes D administration, premier groupe d administration et cliquez sur Dossiers Faites un clic droit sur Dossiers et choisissez Nouvelle fenêtre à partir d ici Réduisez maintenant la fenêtre intitulée Console1-[Dossiers] et fermez la console originale appelée Racine de la console\première Organisation (Exchange)\Groupes d administration\premier groupe d administration\dossiers. Une console appelée Dossiers devrait alors rester Enregistrez maintenant Console1 en tant que Dossiers.msc sur vote bureau Fermez la console Création d une arborescence générale de dossiers publics Ouvrez le gestionnaire système Exchange, et développez Groupes d administration, Premier groupe d administration Faites un clic droit sur Dossiers, choisissez Nouveau, puis Arborescence de dossiers publics Dans le champ Nom, tapez Arborescence Ingénieurs, puis cliquez sur OK Dans le gestionnaire système, développez Serveurs, puis [Nom du Serveur] Faites un clic droit sur Premier groupe de stockage, choisissez Nouveau, puis Banque publique Dans le champ Nom, tapez Banque publique Ingénieurs et cliquez sur Parcourir Dans Sélectionner une arborescence de dossiers publics, vérifiez que Arborescence Ingénieurs est sélectionné, puis cliquez sur OK Cliquez maintenant sur OK puis Oui pour monter la banque. Confirmez ensuite par OK Développez maintenant Premier groupe de stockage, et vérifiez que Banque publique Ingénieurs existe.

28 28 / 72 Vous venez de créer l arborescence ingénieurs sur votre serveur. Imaginons que nous avons des serveurs de dossiers publics dans le même groupe de routage, voire même dans d autres groupes de routage. Sur quels autres serveurs cette nouvelle arborescence apparaîtra? Aucun des autres serveurs car les informations d arborescence ne se trouvent que dans la banque contenant l arborescence en question. Donner les permissions de créer des dossiers racines Dans le gestionnaire système Exchange, affichez les propriétés de Première Organisation (Exchange) Allez dans l onglet Sécurité, et cliquez sur Ajouter Dans la boîte de dialogue Sélectionnez Utilisateurs, Ordinateurs ou groupes, tapez Yann ALET, cliquez sur Vérifier les noms puis cliquez sur OK Dans le champ Nom d utilisateurs ou de groupes, cliquez sur Yann ALET, puis dans le champ Autorisations pour Yann ALET, décochez toutes les cases sauf celles intitulées Create top level public folder, et Autorisations spéciales Cliquez sur OK pour fermer les propriétés Allez maintenant dans le conteneur Dossiers et faites un clic droit sur Dossiers publics pour afficher les propriétés Dans l onglet Sécurité, vérifiez que Yann ALET a bien l autorisation de créer un dossier public racine Cliquez sur Annuler pour fermer les propriétés. Par défaut, qui est autorisé à créer des dossiers publics racine? Par défaut, seul le compte utilisateur ayant installé Exchange sur le serveur a l autorisation de créer des dossiers publics racine. Les utilisateurs qui sont Administrateur Exchange ont également le droit de créer ces dossiers. Création de dossiers publics dans le gestionnaire système Exchange Dans l arborescence du gestionnaire système, recherchez le conteneur Dossiers et développez le Faites un clic droit sur Dossier public, choisissez Nouveau, et cliquez sur Dossier public Dans le champ Nom, tapez Recherche et cliquez sur OK Refaites les 2 étapes précédentes afin de créer un autre dossier public nommé HR Dans l arborescence de la console, recherchez Premier groupe de stockage \ Banque de dossiers publics ([Nom du serveur]) et cliquez sur Dossiers publics Dans le panneau de détails, vérifiez que les dossiers Recherche et HR sont listés. Vous voulez paramétrer le dossier public HR pour qu il ne bénéficie pas des stratégies de limites de stockage appliquées à la banque de dossiers publics. Comment faîtes-vous? Dans l onglet Limites des propriétés du dossier public, dans la zone Limite de stockage, décochez la case Utilisez les paramètres par défaut de la banque publique. Configuration des permissions clients pour accéder à un dossier public Dans le gestionnaire système Exchange, allez dans Dossiers \ Dossiers Public

29 29 / 72 Dans le panneau de détails, affichez les propriétés du dossier HR par un clic droit Cliquez sur l onglet Autorisations et cliquez sur Autorisations client Vérifiez que Par défaut est sélectionné et dans le champ Rôles, cliquez sur Relecteur Cliquez sur Anonyme, puis sur Supprimer, puis sur OK Cliquez de nouveau sur OK afin de fermer la boîte des propriétés Retournez maintenant dans Outlook Web Access, et cliquez sur Dossiers publics Cliquez sur HR Dans le panneau de détails, cliquez sur Nouveau pour créer un nouveau message dans le dossier Vérifiez alors que vous pouvez effectivement créer un nouveau message, puis fermez la vue des dossiers publics. Quelle est la signification d autorisation par défaut? Tout utilisateur pour lequel nous n avons rien défini dans la liste des autorisations, se voit assignée la permission par défaut. Création d un index de dossier public et activation de la recherche client par index Dans cet exercice, nous allons implémenter la recherche de texte intégral dans un dossier public. Pour ajouter des documents dans le dossier HR et vérifier que la recherche utilise l index, exécutez le script intitulé 2400B_05_index.vbs situé dans le dossier C:\MOC\2004\Practices\Mod05 et cliquez sur OK Dans le gestionnaire système, allez dans Groupes d administration\premier groupe d administration\serveurs\[nom du serveur]\ Premier groupe de stockage Dans l arborescence, faites un clic droit sur Banque de dossiers publics ([Nom du serveur]), et cliquez sur Créer un index de texte intégral Cliquez sur OK pour accepter la localisation par défaut pour le catalogue Dans l arborescence, faites un clic droit sur Banque de dossiers publics ([Nom du serveur]), et cliquez sur Démarrer le remplissage complet Cliquez sur Oui pour démarrer le processus de mise à jour, puis sur Oui pour prendre connaissance de l avertissement de temps Dans Banque de dossiers publics ([Nom du serveur]), cliquez sur Indexation de texte intégral Rafraîchissez le panneau de détails, et vérifiez que Dernière heure de création correspond à la date et l heure actuelles Dans l arborescence, faites un clic droit sur Banque de dossiers publics ([Nom du serveur]), pour en afficher les propriétés Allez dans l onglet Indexation de texte intégral Dans le champ Intervalle de mise à jour, cliquez sur Exécution quotidienne à 1:00h. Cochez la case Cet index est actuellement accessible aux clients pour les recherches et cliquez sur OK Cliquez sur OK au message d avertissement vous indiquant que l index doit être entièrement rempli pour que les recherches clients soient complètes et valides

30 30 / 72 Pour vérifier que l index sera utilisé pour les recherches, allez dans Outlook Web Access, et cliquez sur Dossiers publics dans les menus de gauche Dans l arborescence des dossiers publics, cliquez sur HR, et dans le panneau de détails, cliquez sur Recherche dans la barre d outils Dans la boîte de dialogue de recherche, dans le champ Rechercher ce(s) mot(s) dans le champ Objet, tapez vacation et cochez la case Recherchez aussi dans le corps du message, puis cliquez sur Recherhcer. Si l index fonctionne, vous devriez avoir 3 réponses. Fermez maintenant toutes les fenêtres d Outlook Web Access. Pourquoi avez-vous reçu un message d avertissement lorsque vous avez activé la recherche client? Pourquoi est-ce nécessaire de faire attention à cet avertissement dans un environnement de production? Si votre index est incomplet, les réponses renvoyées aux clients lors de recherches seront incomplètes. Déplacement des fichiers d index Dans le gestionnaire système, allez dans Groupes d administration\premier groupe d administration\serveurs\[nom du Serveur]\Premier groupe de stockage\banque de dossiers publics\indexation de texte intégral Dans la colonne Description du panneau de détails, retenez et notez quelque part (dans un fichier texte par exemple) la valeur pour Nom d index. Cette valeur doit ressembler à pubc74b580e Ouvrez maintenant une invite de commande DOS Tapez net stop mssearch et appuyez sur Entrée Tapez cd \Program Files\Fichiers communs\system\mssearch\bin et appuyez sur Entrée Tapez maintenant Catutil MOVECAT ExchangeServer_[Nom du serveur] CatalogName c:\moc où CatalogName représente la valeur que vous avez noté il y a quelques minutes. Appuyez sur Entrée Lorsque l on vous le demande, appuyez sur Y puis sur Entrée Lorsque le déplacement est terminé, pensez à redémarrer le service grâce à la ligne de commande net start mssearch, s il le faut. Vous pouvez fermer l invite de commandes. Pour vérifier que le déplacement s est bien déroulé, allez dans le dossier C:\MOC et vérifiez que le dossier CatalogName existe. Pourquoi est-il nécessaire de déplacer le catalogue sur un volume RAID? La récupération des index d un dossier public en cas de désastre nécessite la reconstruction du fichier d index. Afin de faciliter ou d éviter une reconstruction complète, il est intéressant de sauvegarde les catalogues sur des volumes RAID. Création d une librairie de formulaire d organisation Dans le gestionnaire système Exchange, allez dans Dossiers Faites un clic droit sur Dossiers publics, et cliquez sur Afficher les dossiers système

31 31 / 72 Dans l arborescence de la console, faites un clic droit sur EFORMS REGISTRY, choisissez Nouveau, et cliquez sur Formulaire d organisation Dans le champ Nom, tapez Formes anglaises Dans le champ Langue des formulaires électroniques, vérifiez que Anglais(USA), est sélectionné et cliquez sur Ok Dans l arborescence de la console, développez EFORMS REGISTRY pour vérifier que le dossier Formes anglaises existe. Faites un clic droit sur Dossiers publics, et cliquez sur Afficher les dossiers publics. Vous souhaitez que les formulaires de votre organisation soient facilement et rapidement utilisables par vos utilisateurs à travers un lien WAN. Vous ne voulez pas que les requêtes de données pour ces formulaires traversent la connexion WAN. Que devriez-vous faire? Il est préférable de répliquer la librairie de formulaires d organisation sur un autre serveur de l autre côté de la connexion WAN. Les utilisateurs se connecteront au dossier système en utilisant les mêmes règles que pour se connecter à un dossier public standard.

32 32 / 72 TP6 - Gestion des listes d adresses Création et configuration d une liste d adresses globale supplémentaire Sur votre bureau, allez dans le menu Démarrer Tous les programmes Microsoft Office, ouvrez Microsoft Office Outlook Cliquez sur OK pour choisir le profil Outlook. Cliquez sur Suivant au démarrage l assistant. Cliquez sur Suivant pour créer un compte de messagerie. A la page Type de serveur, cliquez sur Microsoft Exchange Server, et cliquez sur Suivant Dans la page Paramètres d Exchange Server : o tapez le nom de votre serveur dans le champ Microsoft Exchange Server o décochez la case Utiliser le mode Exchange mis en cache o tapez Administrateur dans le champ Nom d utilisateur, cliquez sur Vérification du nom et cliquez sur Suivant Cliquez sur Terminer et fermez OutLook Pour configurer la nouvelle liste d adresses globale : Allez maintenant dans l arborescence du gestionnaire système Exchange, allez dans Destinataires\Toutes les Listes d adresses globales Faites un clic droit dessus, choisissez Nouveau, puis Liste d adresses globale Tapez SUPINFO, et cliquez sur Règles de filtrage Dans le champ Rechercher, cliquez sur Utilisateurs, Contacts et groupes Allez dans l onglet Avancé Cliquez sur Champ, choisissez Utilisateur et cliquez sur Société : - dans le champ Condition, cliquez sur Egale exactement - dans le champ Valeur, tapez SUPINFO, et cliquez sur Ajouter - cliquez sur Rechercher pour vérifier que les utilisateurs SUPINFO sont bien retrouvés Vous pouvez maintenant cliquer sur OK puis Terminer pour fermer les boîtes de dialogue. Pour vérifier que la liste d adresse est affichée : Ajoutez le compte LThobois au groupe Administrateur. Fermez la session Administrateur et ouvrez une session avec le compte LThobois et le mot de passe P@ssw0rd Démarrez Microsoft Outlook Dans la barre d outils d Outlook, choisissez Carnet d adresses Dans le champ Afficher les noms de, vérifiez que Liste d Adresse Globale est sélectionné et regardez dans les propriétés de la compagnie de la liste des utilisateurs pour déterminer quelle liste d adresse globale est affichée Fermez Outlook et la session de Loic.

33 33 / 72 A partir des noms qui apparaissent, quelle liste d adresses globale est affichée? Pourquoi? C est la liste d adresses globale par défaut qui est affichée parce que les utilisateurs de la compagnie SUPINFO sont affichés mais aussi les utilisateurs qui ne font pas partis de cette compagnie. Vous êtes connecté en tant que Utilisateur Loic qui est membre de la liste d adresses globale par défaut et aussi membre de la liste d adresses globale SUPINFO. Etant donné que c est la liste d adresses globale par défaut qui est la plus grosse, c est celle-ci qui est affichée. Nous passons maintenant aux permissions sur les listes d adresses globales : Ouvrez la session Administrateur avec le mot de passe password Dans le panneau de détails de Toutes les listes d adresses globales, allez dans les propriétés de la liste d adresses globale par défaut par un clic droit Allez dans l onglet Sécurité, et cliquez sur Paramètres Avancés Décochez la case permettant l héritage des objets parents et cliquez sur Copier Cliquez sur OK, puis deux fois sur Oui pour les avertissements Dans l onglet Sécurité, cliquez sur Ajouter Tapez SUPINFO et cliquez sur Vérifier les noms puis sur Ok Dans la boîte de dialogue des propriétés de la liste d adresses globale par défaut, cliquez sur SUPINFO, puis sur l autorisation Contrôle total, et enfin sur Refuser. Cliquez sur OK Fermez la session Administrateur. Pour vérifier que les permissions de liste d adresses sont correctement paramétrées : Ouvrez la session de Loic avec le login LThobois Ouvrez Outlook avec le compte Loic Dans la barre d outils, cliquez sur Carnet d adresses Dans le champ Afficher les noms de : vérifiez que liste d adresse globale est sélectionné. A partir des noms qui apparaissent, quelle liste d adresses globale est affichée? Pourquoi? (Aidez-vous de la colonne Compagnie) C est la liste d adresses globale SUPINFO qui est affichée car seulement les utilisateurs ayant pour compagnie SUPINFO sont affichés. Vous êtes connecté en tant que Loic qui est membre du groupe de sécurité SUPINFO. Ce groupe a seulement accès à la liste d adresses globale SUPINFO. Fermez Outlook et la session. Dans cet exercice, vous allez maintenant configurer une liste d adresses personnalisée : Ouvrez une session avec le compte Administrateur. Dans l arborescence de la console du gestionnaire système Exchange, allez dans Destinataires\Toutes les listes d adresses\tous les utilisateurs. Faites un clic droit sur Tous les utilisateurs, choisissez Nouveau, et cliquez sur Liste d adresses Dans le champ Nom de la liste d adresses, tapez Utilisateurs PARIS, et cliquez sur Règles de filtrage Dans la boîte de dialogue Rechercher Destinataires Exchange, cliquez sur l onglet Avancé

34 34 / 72 Cliquez sur Champ, choisissez Utilisateur et cliquez sur Ville. Dans le champ Condition, cliquez sur Egale exactement. Dans le champ Valeur, tapez Paris et cliquez sur Ajouter Cliquez sur Rechercher, pour vérifier que la liste des membres est correcte, puis cliquez sur OK Cliquez sur Terminer Vérifiez que la liste d adresses Utilisateurs Paris apparaît dans le conteneur Tous les utilisateurs Ouvrez Outlook et cliquez sur Ok pour le profil Outlook si nécessaire. Dans la barre d outils, cliquez sur Carnet d adresses Dans le champ Afficher les noms de vérifiez que vous pouvez sélectionner la liste d adresses Utilisateurs Paris et voir ses membres Fermez Outlook. Si votre profil Outlook est configuré pour utiliser les données mises en cache localement, qu avez-vous besoin de faire différemment pour voir la nouvelle liste? Vous devez mettre à jour votre cache local. Jusqu à ce que le cache soit synchronisé avec le serveur, les changements effectués dans les listes d adresses ne seront pas visibles sur le client Outlook. Création d une liste d adresses hors-ligne Dans le gestionnaire système Exchange, développez le conteneur Destinataires Faites un clic droit sur Listes d adresses en mode hors connexion, choisissez Nouveau et cliquez sur Liste d adresses en mode hors connexion Dans le champ Nom de la liste d adresses en mode hors connexion, tapez Tous les utilisateurs, et cliquez sur Parcourir Dans la boîte de dialogue Sélectionnez un serveur Exchange, dans le champ Entrer le nom d objet à sélectionner (exemples), tapez [Nom du Serveur], cliquez sur vérifier les noms et cliquez sur OK Cliquez maintenant sur Suivant puis sur Ajouter Dans la boîte de dialogue Sélectionnez des listes d adresses, tapez Tous les utilisateurs, cliquez sur Vérifier les noms et cliquez sur OK Cliquez maintenant sur Liste d adresses globale par défaut, et cliquez sur Supprimer. Faites de même avec SUPINFO et cliquez sur Suivant Lisez l avertissement et cliquez sur Suivant puis Terminer Dans l arborescence de la console, cliquez sur Listes d adresses en mode hors connexion. Dans le panneau de détails, vérifiez que la liste d adresses hors connexion Tous les utilisateurs existe. Personnalisation de l affichage des noms à l aide du composant logiciel enfichable ADSI Edit Avant de commencer cet exercice, assurez-vous que les outils de support Windows sont installés sur votre serveur.

35 35 / 72 Si tel n était pas le cas, vous trouverez le fichier Suptools.msi dans le dossier c:\moc\2400\practices\mod01\suprttools. A partir du bureau, cliquez sur Démarrer, Exécuter, puis tapez ADSIEdit.msc puis validez par OK Faites un clic droit sur ADSI Edit, et cliquez sur Connect to Dans select a well known Naming Context, sélectionne Configuration, puis cliquez OK A la racine de la console, développez ADSI Edit\Configuration ([Votre serveur].[nom du domaine].lan)\cn=configuration,dc=[nom du domaine],dc=lan\displayspecifiers et cliquez sur CN=409 Dans le panneau de détails, faites un clic droit sur CN=user-Display, et allez dans les propriétés Dans le champ Attributes, cliquez sur createdialog, et cliquez sur Edit. Dans le champ valeur, tapez %<givenname> %<sn> de sorte à ce qu Active Directory génère l affichage du nom pour les nouveaux comptes créés de la forme : first name last name. (Attention à l espace entre le 1 er > et le second %). Cliquez sur OK Cliquez sur Appliquer, puis sur OK Fermez la console. Pour vérifier maintenant que les nouveaux comptes utilisateurs créés bénéficient bien du nouvel affichage, allez dans la console Utilisateurs et Ordinateurs Active Directory et créez un nouveau compte utilisateur avec au moins un nom et prénom. Est-ce que ce changement a un quelconque impact sur les comptes utilisateurs qui avaient déjà été créés? Que faire? Non, il faut configurer cette propriété avant la création de comptes utilisateurs. Forcer le service de mise à jour des destinataires à mettre à jour la liste d adresses globale Dans l arborescence de la console du gestionnaire système Exchange, allez dans Destinataires\Services de mise à jour de destinataire, et cliquez sur Service de mise à jour de destinataire Dans le panneau de détails, faites un clic droit sur Recipient Update Service ([Nom du domaine]), et cliquez sur Mettre à jour. Si vous ne forcez pas cette mise à jour, quand est-ce que la liste d adresses globale sera mise à jour? Par défaut, ce service tourne constamment. Les mises à jour auront lieu toutes les 15 minutes environ.

36 36 / 72 TP7 - Implémentation et Gestion de l accès réseau avec les protocoles Internet Démarrer la seconde machine virtuelle avec le compte administrateur sur le Domaine. (N oubliez donc pas de sélectionner le nom du domaine lors de l ouverture de session, et non pas le nom de la machine) Montez l image ISO d Exchange Server 2003, et nous allons commencer l installation d un second serveur Exchange pour votre organisation. Lors de l écran de bienvenue, cliquez sur Outils de déploiement Exchange Cliquez ensuite sur Installer Exchange 2003 sur d autres serveurs Descendez directement à l étape 7 et cliquez sur Exécution immédiate du programme d installation Cliquez sur Suivant Acceptez le contrat de licence et cliquez sur Suivant Dans la page Sélection des composants, cliquez sur Suivant pour accepter l installation standard Dans la page Contrat de licence, cliquez sur J accepte puis sur Suivant Choisissez Stratégie GA dans la page Groupe d administration. Cliquez sur Suivant Cliquez sur Suivant pour lancer l installation Cliquez enfin sur Terminer. Configuration d un serveur frontal sécurisé Ouvrez une session sur les 2 serveurs avec le compte Administrateur du domaine et le mot de passe password Nous allons tout d abord configurer le serveur 2 en tant que serveur frontal : Allez dans le gestionnaire système Exchange sur le serveur 1 et recherchez Groupes d administration\stratégie GA\Serveurs\[Nom_du_serveur2] Allez dans les propriétés de [Nom_du_serveur2] Cochez la case Serveur frontal et cliquez sur OK Après avoir lu attentivement le message d avertissement, cliquez sur OK Activons les seuls services nécessaires : Allez maintenant sur le serveur 2, et allez dans la gestion des services (clic droit sur le poste de travail Gérer) Dans le panneau de détails, arrêtez les services suivants : - Microsoft Exchange - Banque d informations - Gestion de Microsoft Exchange - Microsoft Exchange - Piles MTA - Microsoft Exchange - Moteur de routage

37 37 / 72 - Microsoft Exchange Surveillance du système - Service de publication World Wide Web Définissez maintenant le type de démarrage à Desactivé, pour les services suivants : - Gestion de Microsoft Exchange - Microsoft Exchange - Piles MTA - Microsoft Exchange - Moteur de routage Redémarrez maintenant les services suivants dans cet ordre précis: - Microsoft Exchange Surveillance du système - Microsoft Exchange Banque d informations - Service de publication World Wide Web Pourquoi avez-vous configuré ce type de démarrage pour les services précédemment cités? Un serveur frontal n a pas besoin de ces services pour un fonctionnement classique. Si toutefois, vous devez gérer le serveur frontal, vous devrez redémarrer le service Microsoft Exchange Management Service. Configurons IPSec sur le serveur 1 : Ouvrez une nouvelle MMC (Démarrer Exécuter mmc) Cliquez sur Fichier, puis sur Ajouter / Supprimer un Composant logiciel enfichable Cliquez sur Ajouter Choisissez Gestion de la stratégie de sécurité IP, cliquez sur Ajouter Vérifiez que Ordinateur local est sélectionné puis cliquez sur Terminer Ajoutez également le Moniteur de sécurité IP et cliquez sur Fermer Cliquez sur OK Dans l arborescence de la console1, cliquez sur Stratégies de sécurité IP sur l ordinateur local Dans le panneau de détails, allez dans les propriétés de Serveur (demandez la sécurité) Cliquez sur Tout traffic IP, et cliquez sur Modifier Allez dans l onglet Méthodes d authentification et cliquez sur Modifier Cochez la case Utiliser cette chaîne (clé pré-partagée), tapez 123 et cliquez sur OK Cliquez maintenant sur Action de filtrage Vérifiez que Demandez la sécurité est sélectionné et cliquez sur OK, 2 fois Dans le panneau de détails de la console1, faites un clic droit sur Serveur (demandez la sécurité) et cliquez sur Attribuer. Répétez exactement la même opération pour le serveur 2. Pourquoi n avez-vous pas assigné la stratégie «sécuriser le serveur (nécessite la sécurité)» aux serveurs? En activant cette stratégie, toutes les communications avec les autres ordinateurs non configurés avec IPSec seraient impossibles. Vous voulez que les clients communiquent avec le serveur frontal en utilisant SSL et non pas IPSec, d où le choix de la stratégie Serveur (demandez la sécurité). Cela permet du coup que les serveurs communiquent entre eux en IPSec.

38 38 / 72 Toutes les machines configurées avec IPSec communiqueront en IPSec avec le serveur frontal ou avec le serveur arrière. Vérifiez maintenant que les 2 serveurs communiquent bien de manière sécurisée : A partir du serveur 1, vérifiez que vous pouvez ouvrir votre boîte aux lettres en passant par le serveur 2 et en utilisant l URL suivante : Connectez-vous avec le compte Administrateur et le mot de passe password. En cas d avertissements de sécurité, ajoutez le site aux sites approuvés. Notez que l adresse à laquelle vous êtes connecté est celle de [Nom_du_Serveur2] et non pas de [Nom_du_Serveur1]. Cela prouve que le serveur 2 agit bien en tant que proxy pour vos requêtes sur le serveur 1. Votre configuration de serveur frontal est donc bonne. A partir de l un de vos serveurs, ouvrez le moniteur de sécurité IP, développez le Mode rapide, et cliquez sur Statistiques. Dans le panneau de détails, vérifiez que Octets confidentiels envoyés et Octets confidentiels reçus, ne sont pas à 0. Vous saurez alors si des données ont été cryptées entre vos 2 serveurs. Configuration d S/Mime pour Outlook Web Access A partir du serveur 2, cliquez sur Démarrer Exécuter puis taper et cliquez sur OK Utilisez le compte administrateur du domaine avec le mot de passe password. Ajoutez le site aux sites approuvés. Dans la zone Sélectionnez une tâche, cliquez sur Demander un certificat Sélectionnez Certificat Utilisateur Lisez le message d avertissement d Internet Explorer et cliquez sur OK Dans la page Informations d identification, cliquez sur Envoyer > Dans la boîte de dialogue Violation de script potentielle, lisez le message et cliquez sur Oui Au message d avertissement de sécurité d Internet Explorer, cliquez sur Oui. Au cas où la demande de certificat est refusée, vous devez vérifier que le service de certificats sur le serveur 1 est bien démarré. Tentez de le redémarrer, et recommencer le processus de demande de certificat à partir du serveur 2 comme décrit ci-dessus. Dans le pire des cas, vous pouvez être amené à redémarrer le serveur 1. Cliquez sur Installer ce certificat Dans la boîte de dialogue Violation de script potentielle, lisez le message et cliquez sur Oui Vous pouvez maintenant fermer Internet Explorer lorsque que la page Certificat installé apparaît. Ouvrez maintenant votre boîte aux lettres en passant par l URL suivante : En bas à gauche de la page, cliquez sur Options Dans la zone Sécurité de la messagerie, cliquez sur Télécharger Si nécessaire, à chaque message d avertissement, cliquez sur Oui Dans la zone Sécurité de la messagerie, cochez les 2 cases suivantes :

39 39 / 72 - Crypter le contenu des messages et des pièces jointes pour les messages sortants - Ajouter une signature numérique aux messages sortants Cliquez sur Enregistrer et fermer pour quitter la page Options Vérifiez que les messages envoyés sont maintenant sécurisés en vous envoyant un message test. Lorsque vous ouvrez un nouveau message, dans la barre d outils, cliquez sur Options et vérifiez que le cryptage et la signature numérique sont activés, puis cliquez sur Fermer. Envoyez le message. Cliquez sur Vérifiez les nouveaux messages, et lorsque le nouveau message apparaît, constatez qu il existe un petit «cadenas bleu» sur l enveloppe. Ouvrez le message Dans l en-tête du message, sur la droite, notez l apparition d un petit ruban indiquant que le message est signé numériquement et d un cadenas indiquant que le message est crypté. Vous pouvez cliquez sur le ruban pour lire les information de la signature numérique. Cliquez sur Fermer. Fermez le message, puis Outlook Web Access. Que se passe-t-il lorsqu un utilisateur tente d envoyer un message crypté à un utilisateur qui ne possède pas de certificat? Vous ne pouvez pas envoyer de message à un utilisateur ne possédant pas de certificat. Pour crypter le message, vous devez accéder à la clé de cryptage du destinataire. Si le destinataire ne possède pas de certificat, il ne possède pas de clés de cryptage. Configuration d SSL entre les clients et le serveur frontal Dans cet exercice, vous allez installer un certificat pour le site web par défaut sur le serveur 2: Sur le serveur 2, cliquez sur Démarrer Tous les programmes Outils d administration Gestionnaire des services Internet (IIS) Dans la console IIS, développez Sites Web et cliquez sur Site Web par défaut pour en afficher les propriétés Dans les propriétés, cliquez sur l onglet Sécurité de répertoire, puis sur Certificat de serveur Dans la page de bienvenue de l assistant, cliquez sur Suivant Vérifiez que Créer un certificat est sélectionné et cliquez sur Suivant Cliquez sur Envoyer immédiatement la demande à une autorité de certification en ligne puis cliquez sur Suivant Dans la page Nom et paramètres de sécurité, tapez [Nom_du_Serveur2.Nom_du_domaine.lan] dans le champ Nom et cliquez sur Suivant Dans la page Information sur l organisation, tapez SUPINFO dans le champ Organisation, et Messagerie dans le champ Unité d organisation Dans la page Nom commun de votre site, cliquez sur Suivant Dans la page Informations géographiques, tapez France dans le champ Département ou région, et Paris dans le champ Ville/Localité. Puis cliquez sur Suivant Dans la page Port SSL, vérifiez que le port 443 est utilisé et cliquez sur Suivant trois fois de suite

40 40 / 72 Cliquez sur Terminer pour clore l assistant Vous allez maintenant utiliser SSL pour sécuriser votre site Web : Dans les propriétés de site Web par défaut, dans l onglet Sécurité de répertoire, cliquez sur Modifier dans la zone Communications sécurisées Cliquez sur Requérir un canal sécurisé (SSL), et cliquez sur Exiger le cryptage 128 bits puis cliquez sur OK Cliquez sur Modifier dans la zone Authentification et contrôle d accès Choisissez Authentification de base (mot de passe envoyé en texte clair), et validez le message d avertissement Décochez la case Authentification Windows intégrée et la case Activer la connexion anonyme, puis cliquez sur OK 4 fois pour revenir au gestionnaire IIS que vous pouvez maintenant fermer. Vérifiez maintenant que le serveur 2 communique avec les clients en utilisant SSL: Sur le serveur 2, ouvrez l URL suivante : avec le compte Administrateur du domaine Validez l alerte de sécurité deux fois (si nécessaire). Quelle URL est utilisée par Internet Explorer après avoir ouvert votre boîte aux lettres? Internet Explorer continue d utiliser l URL du serveur 2, ce qui confirme que le client accède aux données du serveur 1 à travers le serveur 2, configuré en frontal

41 41 / 72 TP8 - Gestion de la configuration et de la connectivité client Configuration d Outlook pour la connexion à Exchange 2003 Sur le serveur 2, cliquez sur Démarrer Panneau de configuration Courrier Cliquez sur Ajouter Tapez Ma messagerie Exchange dans le champ Nom du profil Dans la page Comptes de messagerie, vérifiez que Ajouter un nouveau compte de messagerie est sélectionné puis cliquez sur Suivant Dans la page Type de serveur, cliquez sur Microsoft Exchange Server, et cliquez sur Suivant Dans la page Paramètres d Exchange Server, tapez [Nom_du_Serveur1] dans le champ Microsoft Exchange Server, puis Administrateur dans le champ Nom d utilisateur. Cliquez sur Vérification du nom puis cliquez sur Suivant, puis Terminer. Dans la boîte de dialogue Courrier, cliquez sur Choisir le profil à utiliser puis sur OK Pour vérifier que vous pouvez utiliser votre boîte aux lettres avec Outlook, cliquez sur Démarrer Tous les programmes Microsoft Office Microsoft Office Outlook 2003 Sélectionnez votre profil de messagerie et cliquez sur OK Si vous vouliez vous connecter à votre boîte aux lettres Microsoft Hotmail en utilisant Outlook 2003, que feriez-vous différemment? En créant le profil, vous choisiriez de vous connecter à une boîte aux lettres http plutôt qu un serveur Exchange, puis indiquer Hotmail en tant que fournisseur de services http. Configuration des règles et des messages d absence du bureau Dans Outlook, dans le menu Outils, cliquez sur Gestionnaire d absence du bureau Cliquez sur Je suis actuellement absent du bureau Tapez Je suis actuellement absent du bureau. Je serai de retour demain et répondrai à votre message dès que possible. Si c est urgent, n hésitez pas à contacter Loïc Thobois et cliquez sur OK Dans le menu Outils, cliquez sur Règles et Alertes Cliquez sur Nouvelle règle Dans l assistant, dans la zone Rester à jour, cliquez Afficher le courrier d une personne spécifique dans la fenêtre Alerte sur le nouvel élément puis cliquez sur Suivant A l étape 2 : Modifiez la description de la règle, cliquez sur Personnes ou liste de distribution Double-cliquez sur LThobois puis cliquez sur OK Cliquez sur Suivant A l étape 2 : Modifiez la description de la règle, cliquez sur un message spécifique Tapez Attention, message de Loic puis cliquez sur OK Cliquez sur Suivant, puis sur Suivant pour ignorer les exceptions

42 42 / 72 Cliquez enfin sur Terminer pour créer la règle. Cliquez sur OK au message vous avertissant que c est uniquement une règle au niveau client que vous venez de paramétrer Cliquez sur OK pour fermer Règles et Alertes Vérifiez que la règle fonctionne correctement : Rappel : Lors d un TP précédent, nous avions configuré le transfert de message du compte Loic Thobois vers le compte Sammy Popotte dans Utilisateurs et Ordinateurs Active Directory. Pensez à desactiver ce transfert avant le test suivant. Sur le serveur 1, connectez-vous à l URL: en utilisant le compte : LThobois avec le mot de passe P@ssw0rd Cliquez sur Nouveau. Tapez Administrateur dans le champ A et Test dans le champ Objet Cliquez sur Envoyer Sur le serveur 2, vérifiez que la boîte Alerte sur les nouveaux éléments s est ouverte avec le message programmé Vérifiez également que Loic Thobois a reçu la réponse automatique d absence du bureau. Déléguer l accès à une boîte aux lettres Sur le serveur 2, allez dans le menu Outils et cliquez sur Options Cliquez sur l onglet Délégués puis sur le bouton Ajouter Double-cliquez sur LThobois, puis cliquez sur OK Dans la boîte de dialogue Autorisations aux délégués : LThobois, mettre Auteur dans le champ Boîte de réception, cochez la case Envoyer automatiquement un message au délégué pour résumer ces autorisations, puis cochez la case Le délégué peut voir mes éléments privés. Validez par OK, 2 fois. Comment délégueriez-vous l autorisation à Loic Thobois d envoyer un message à votre place de sorte à ce que les destinataires ne sachent pas que le message ne provient pas de vous? L administrateur doit donner l autorisation «Envoyer de la part de» à Loic Thobois dans les propriétés de votre compte. Cette autorisation ne peut pas être donnée à un utilisateur en passant par Outlook. Afin de vérifier que Loic Thobois dispose bien des droits pour envoyer un mail de la part de l administrateur, il est nécessaire que celui-ci fasse partie de la même liste d adresses globale. Pour ce faire, il est nécessaire de retirer l autorisation Refuser (Contrôle Total) en supprimant le groupe SUPINFO, dans l onglet Sécurité des propriétés de la liste d adresses globale par défaut Une fois ceci fait, ouvrez une session sur le serveur 1 avec le compte LThobois et le mot de passe P@ssw0rd Ouvrez Outlook Cliquez sur Nouveau Dans le menu Affichage, cliquez sur Champ De

43 43 / 72 Tapez Administrateur dans le champ De et LThobois dans le champ A puis dans l objet : Test de la délégation de droits Cliquez sur Envoyer Vérifiez maintenant que vous venez de recevoir un message de LThobois de la part de l administrateur. Fermez Outlook puis la session. Utilisation de RPC sur HTTP pour accéder à une boîte aux lettres Exchange Configuration du serveur pour utiliser RPC sur HTTP: Ouvrez une session avec le compte administrateur et le mot de passe password Sur le serveur 1, cliquez sur Démarrer Panneau de configuration Ajout / Suppression de programmes Cliquez sur Ajouter ou supprimer des composants Windows puis sur Services de mise en réseau Cliquez sur Détails. Choisissez Proxy RPC sur HTTP, et cliquez sur OK Dans l assistant de composants Windows, cliquez sur Suivant puis sur Terminer une fois l installation faite Vous allez installer un certificat pour le site web par défaut sur le serveur 1: Cliquez sur Démarrer Tous les programmes Outils d administration Gestionnaire des services Internet (IIS) Dans la console IIS, développez Sites Web et cliquez sur Site Web par défaut pour en afficher les propriétés Dans les propriétés, cliquez sur l onglet Sécurité de répertoire, puis sur Certificat de serveur Dans la page de bienvenue de l assistant, cliquez sur Suivant Vérifiez que Créer un certificat est sélectionné et cliquez sur Suivant Cliquez sur Envoyer immédiatement la demande à une autorité de certification en ligne puis cliquez sur Suivant Dans la page Nom et paramètres de sécurité, tapez [Nom_du_Serveur1] site Web par défaut dans le champ Nom et cliquez sur Suivant Dans la page Information sur l organisation, tapez SUPINFO dans le champ Organisation, et Messagerie dans le champ Unité d organisation Dans la page Nom commun de votre site, cliquez sur Suivant Dans la page Informations géographiques, tapez France dans le champ Département ou région, et Paris dans le champ Ville/Localité. Puis cliquez sur Suivant Dans la page Port SSL, vérifiez que le port 443 est utilisé et cliquez sur Suivant trois fois de suite Cliquez sur Terminer pour clore l assistant Cliquez sur OK pour fermer les propriétés

44 44 / 72 Configuration du dossier virtuel RPC : Développez Site Web par défaut, et faites un clic droit sur RPC pour en afficher les propriétés Cliquez sur l onglet Sécurité de répertoire et dans la zone Communications sécurisées sur Afficher le certificat Vérifiez que les informations sur le certificat assurent l identité d un ordinateur distant, puis cliquez sur OK Cliquez maintenant sur Modifier dans la zone Authentification et contrôle d accès Décochez la case Activer la connexion anonyme et cochez la case Authentification de base (mot de passe envoyé en texte clair). Lisez l avertissement et cliquez sur Oui Cliquez 2 fois sur OK puis fermez Gestionnaire IIS RPC sur HTTP utilise l authentification de base. Que devez-vous paramétrer pour protéger les mots de passe utilisateurs? Vous devez implémenter SSL pour crypter les données. Configurer le serveur proxy RPC pour qu il utilise les ports spécifiques à RPC sur HTTP : Cliquez sur Démarrer Exécuter, puis tapez Regedit Cliquez sur OK Dans l arborescence développez : HKEY_LOCAL_MACHINE\Software\Microsoft\Rpc\RpcProxy Dans le panneau de détails, faites un clic droit sur ValidPorts, et cliquez sur Modifier Dans le champ Données de la valeur, tapez les informations suivantes puis cliquez sur OK : [Nom_du_Serveur1]:593;[Nom_du_Serveur1].[Nom_de_Domaine].lan:593;[Nom_du_Serveur1]: ;[Nom_du_Serveur1].[Nom_de_domaine].lan: ;[Nom_du_Serveur1]:6004;[Nom_du_Serveur1].[Nom_de_Domaine].lan :6004 Les données contenues dans la clé de registre RPCProxy doivent inclure les éléments suivants : ExchangeServer:593;ExchangeServerFQDN:593;ExchangeServer: ;ExchangeServerFQDN: ;ExchangeServer:6004;ExchangeServerFQDN:6004;GlobalCatalogServer:593;GlobalCatalogServerFQD N:593;GlobalCatalogServer:6004;GlobalCatalogServerFQDN:6004 Les variables ExchangeServer et GlobalCatalogServer sont les noms NetBIOS de votre serveur Exchange et de votre catalogue global. ExchangeFQDN et GlobalCatalogServerFQDN sont les noms DNS complets de votre serveur Exchange et de votre catalogue global. Si nécessaire, n oubliez pas de lister tous les serveurs de votre réseau qui ont besoin de communiquer avec le serveur Proxy RPC. Pour configurer le serveur de catalogue global afin qu il utilise les ports spécifiques pour RPC sur HTTP : Dans l arborescence développez : HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\ Parameters

45 45 / 72 Dans le panneau de détails, faites un clic droit dans le vide, puis choisissez Nouveau Valeur de chaînes multiples Tapez NSPI interface protocol sequences et appuyer sur Entrée Faites un clic droit sur la nouvelle valeur créée, et choisissez Modifier Dans le champ Données de la valeur, tapez ncacn_http:6004 et cliquez sur OK Vous pouvez maintenant fermer l éditeur de registre et redémarrer le serveur 1. Si celui-ci met plus de 5 minutes à s éteindre, choisissez dans le menu Action de Virtual PC de Réinitialiser. Lorsque le serveur 1 a terminé de redémarrer, allez sur le serveur 2 pour créer un profil utilisant RPC sur HTTP : Note : Dans ce TP, Outlook 2003 est installé sur Windows Server Il ne nécessite donc pas de mise à jour particulière. Dans le cas où Outlook est installé sur Windows XP Service Pack 1 (ou antérieur), il est nécessaire d y installer le patch Q Connectez-vous sur le serveur 2 avec le compte Administrateur du domaine et le mot de passe password, si ce n est pas déjà le cas. Allez dans le menu Démarrer Panneau de Configuration Courrier Cliquez sur Afficher les profils Cliquez sur Ajouter Tapez RPC-HTTP dans le champ Nom du profil, puis cliquez sur OK Dans l assistant Comptes de messagerie, vérifiez que Ajouter un nouveau compte de messagerie est sélectionné, puis cliquez sur Suivant Dans la page Type de serveur, cliquez sur Microsoft Exchange Server, puis cliquez sur Suivant Tapez [Nom_du_Serveur1] dans le champ Microsoft Exchange Server, tapez Administrateur dans le champ Nom d utilisateur Vérifiez que Utiliser le mode Exchange mise en cache est sélectionné Cliquez sur Vérification du nom, puis sur Paramètre supplémentaires Allez dans l onglet Connexion et cochez la case Se connecter à la boîte aux lettres Exchange avec HTTP. Cliquez sur Paramètres proxy Exchange Tapez l URL suivante dans le champ : [Nom_du_Serveur1].[Nom_du_domaine].lan Vérifiez que Se connecter avec SSL uniquement est sélectionné Cochez Authentifier mutuellement la session lors de la connexion avec SSL et tapez msstd:[nom_du_serveur1].[nom_du_domaine].lan dans le champ Nom principal du serveur proxy Sélectionnez Sur des réseaux rapides, se connecter d abord avec HTTP, puis se connecter avec TCP/IP Dans la zone Paramètres d authentification proxy, sélectionnez Authentification de base, puis cliquez sur OK 2 fois. Cliquez sur Suivant puis Terminer pour fermer l assistant Vérifiez que Choisir le profil à utiliser est sélectionné puis cliquez sur OK

46 46 / 72 Vérifiez maintenant qu Outlook communique avec Exchange en utilisant RPC sur HTTP : Lancez Microsoft Outlook 2003 Sélectionnez le profil RPC-HTTP puis cliquez sur OK!!! Attention!!! Ne rentrez pas tout de suite les identifiants de connexion Tout d abord, faites un CTRL+clic droit sur l icône Outlook dans le System Tray en bas à droite Choisissez Etat de la connexion et vérifiez que la connexion indiquée est HTTPS. Laissez ouvert cet état de connexion, et rentrez maintenant les identifiants de connexion : Administrateur avec le mot de passe password, puis cliquez sur OK. Etant sur un réseau rapide, le type de connexion a basculé en mode TCP/IP. Fermez maintenant Outlook. Quelle est la signification du S de HTTPS? Pourquoi est-ce important pour RPC sur HTTP? Le S indique que SSL est en train de crypter les données envoyées entre Outlook et le serveur Exchange. Note: Si vous ne souhaitez pas utiliser SSL pour la connexion RPC sur HTTP, il faut créer la valeur AllowAnonymous=1 dans le registre, dans la clé HKEY_LOCAL_MACHINE\Software\Microsoft\Rpc\RpcProxy. Organisation d une réunion Sur le serveur 2, ouvrez Outlook en utilisant le profil Ma messagerie Exchange Lors de l avertissement, cliquez sur Oui pour signifier que vous n êtes plus absent du bureau Dans le menu Outils, cliquez sur Options Cliquez sur le bouton Options du calendrier Dans la zone Semaine de travail dans le calendrier, sélectionnez 10:00 dans le champ Début et 14:00 dans le champ Fin, puis cliquez sur OK 2 fois. Dans le menu Fichier, cliquez sur Nouveau puis Demande de réunion (CTRL+F11) Dans l onglet Rendez-vous, cliquez sur le bouton A puis double-cliquez sur LThobois et SPopotte pour les inscrire dans le champ Obligatoire et cliquez sur OK Dans le champ Objet, tapez Discussion à propos du déploiement de Microsoft Exchange 2003 Dans le champ Emplacement, tapez Bureau de Sammy Définissez l heure de réunion pour que celle-ci ait lieu aujourd hui. Cliquez maintenant sur Envoyer. Vous souhaiteriez que Sammy POPOTTE reçoive un rappel au sujet de cette réunion 30 minutes avant le commencement de celle-ci. Qu auriez-vous dû spécifier? En créant la demande de réunion, vérifiez que l attribut rappel possède la valeur 30 minutes. Création d un agenda de groupe Dans Outlook, cliquez sur Calendrier situé dans le menu en bas à gauche

47 47 / 72 Dans le menu Action, cliquez sur Affichez les agendas de groupe, puis sur Nouveau Nommez votre agenda de groupe Mes collaborateurs puis cliquez sur OK Cliquez sur Ajouter d autres personnes puis sur A partir du carnet d adresses Sélectionnez ARichet, GLhomel et JYRivallan et cliquez sur OK Notez que les calendriers des autres collaborateurs ne sont pas accessibles car ceux-ci n ont encore jamais prévu de rendez-vous dans leur calendrier. Cliquez maintenant sur Enregistrer et fermer. Utilisation de WebDav à partir d Outlook Express pour se connecter à Exchange Sur le serveur 2, cliquez sur Démarrer Tous les programmes Outlook Express Lorsque l on vous demande si vous souhaitez qu Outlook Express devienne votre client de messagerie par défaut, décochez Toujours effectuer cette vérification au démarrage d Outlook Express puis cliquez sur Non. Dans l assistant de connexion Internet, tapez Administrateur dans le champ nom affiché. Cliquez sur Suivant Dans le champ Adresse de messagerie, tapez Administrateur@[Nom_du_domaine].lan puis cliquez sur Suivant Dans la liste Mon serveur de messagerie pour courrier entrant est un serveur, sélectionnez HTTP Tapez dans la zone serveur de messagerie pour courrier entrant (POP3, IMAP ou HTTP) puis cliquez sur Suivant Dans le champ Nom, tapez Administrateur@[Nom_du_domaine].lan et dans le champ Mot de passe, tapez password et cliquez sur Suivant, puis sur Terminer. Dans la page Importer des messages et le carnet d adresses, sélectionnez Ne pas importer maintenant, puis cliquez sur Suivant, et Terminer Lorsque vous avez l avertissement comme quoi aucun dossier ne peut être affiché pour ce compte, cliquez sur Oui, pour qu il les télécharge. Dans la liste des dossiers, cliquez sur Boîte de réception et vérifiez que vous pouvez voir des messages qui sont stockés sur la boîte administrateur. Comment devriez-vous configurer Outlook Express pour vous connecter à une boîte aux lettres Hotmail? Dans l assistant de connexion Internet, choisir d utiliser HTTP pour se connecter à votre boîte aux lettres. Puis indiquez Hotmail dans la liste Mon fournisseur de messagerie HTTP est. Ajout d un compte de messagerie ou de news dans Outlook Express Configurez le serveur 1 pour qu il accepte les requêtes clients IMAP4 : Sur le serveur 1, cliquez sur Démarrer Exécuter et tapez Services.msc, enfin appuyez sur Entrée. Configurer le type de demurrage du service Microsoft Exchange IMAP4 sur Automatique, puis démarrez le service.

48 48 / 72 Ajoutez un compte supplémentaire : Sur le serveur 2, dans Outlook Express, cliquez sur le menu Outils puis sur Comptes Cliquez sur Ajouter, puis Courrier Tapez Loic Thobois puis cliquez sur Suivant Tapez LThobois@[Nom_du_Domaine].lan puis cliquez sur Suivant Sélectionnez IMAP dans la liste des protocoles puis tapez [Nom_du_Serveur1].[Nom_du_domaine].lan dans les 2 champs de la page, puis cliquez sur Suivant Tapez ensuite P@ssw0rd dans le champ mot de passe pour le compte LThobois et enfin cliquez sur Suivant puis Terminer Cliquez sur Fermer et cliquez sur Oui pour télécharger les dossiers à partir du serveur de messagerie. Dans la boîte de dialogue Afficher/Masquer les dossiers IMAP, cliquez sur OK Dans la liste des dossiers d Outlook Express, dans le dossier [Nom_du_Serveur1].[Nom_du_domaine].lan cliquez sur boîte de réception et vérifiez que vous voyez vos messages. Si le serveur1 est votre serveur SMTP, tandis que votre serveur 2 est le serveur de boîte aux lettres, quelles informations devez-vous fournir dans les champs Serveur de messagerie pour courrier entrant de votre compte IMAP? Vous devez seulement entrer le nom du serveur 2 car c est celui-ci qui stocke votre boîte aux lettres. Afficher et cacher des dossiers IMAP : Comment afficher et masquer des dossiers IMAP Dans la liste des dossiers d Outlook Express, cliquez sur [Nom_du_serveur1].[Nom_du_domaine].lan Dans le panneau de droite, cliquez sur le bouton Dossiers IMAP Dans la boîte de dialogue Afficher/Masquer les dossiers IMAP, cliquez sur Boîte d envoi, puis sur le bouton Afficher puis sur Atteindre. Vous pouvez changer les paramètres de synchronisation en regardant dans les propriétés d un dossier IMAP pour spécifier si vous souhaitez télécharger tous les messages, Nouveaux messages uniquement ou bien En-têtes uniquement. Vous pouvez maintenant fermer Outlook Express.

49 49 / 72 TP9 - Implémentation du routage Création de groupes de routages Cet exercice couvre la création de groupes de routage ainsi que le déplacement de serveurs Exchange entre groupes de routages. Avant de commencer ce TP, voici quelques indications importantes : - sur le serveur 2, désactivez la fonction de serveur frontal - assurez-vous que le type de démarre des services suivant est en Automatique et redémarrez ces services : Microsoft Exchange - Banque d informations, Gestion de Microsoft Exchange, Microsoft Exchange - Piles MTA, Microsoft Exchange - Moteur de routage, Microsoft Exchange Surveillance du système, Service de publication World Wide Web. - Toujours sur le serveur 2, dans le gestionnaire système Exchange, développez : Première Organisation (Exchange)/Groupes d administration/premier Groupe d administration/serveurs/[nom_du_serveur1]/premier Groupe de stockage/banque de boîtes aux lettres ([Nom_du_Serveur1])/Boîtes aux lettres - Faites un clic droit sur la boîte aux lettres MMartineau, choisissez Tâches Exchange - Cliquez sur Suivant dans la page de bienvenue de l assistant, puis sur Suivant pour déplacer une boîte aux lettres - Sélectionnez Première Organisation/Stratégie GA/[Nom_du_Serveur2] dans la liste serveur, et cliquez sur Suivant 3 fois, puis sur Terminer. Ouvrez une session sur le serveur 1 en tant que Administrateur avec comme mot de passe password Lancez le script C:\MOC\2400\practices\Mod09\2400B_09_Setup.vbs Ouvrez Outlook Web Access à l adresse avec comme login/password : administrateur et password Lisez le message intitulé Gestion de routage Création d un groupe de routage Sur le serveur 1, vérifiez que des messages peuvent être envoyés entre le serveur 1 et le serveur 2 en envoyant un message de l administrateur à MMartineau. Vérifiez que le message est arrivé à destination en regardant le nombre d éléments dans la boite aux lettres de MMartineau, dans Groupes d administration\stratégie GA\Serveurs\[Nom_du_Serveur2]\Premier groupe de stockage\banque de boîtes aux lettres ([Nom_du_Serveur2])\Boites aux lettres. Dans le gestionnaire système Exchange, listez Groupes d administration\premier groupe d administration Dans l arborescence de la console, faites un clic droit sur Premier groupe administration, et choisissez Nouveau Conteneur de groupes de routage Dans l arborescence de la console, développez l élément Groupes de routage, développez Premier groupe de routage, et cliquez sur Membres. Vérifiez que vos 2 serveurs sont membres du premier groupe de routage Dans l arborescence de la console, faites un clic droit sur Groupes de routage, et choisissez Nouveau, Groupe de routage Dans la boite de dialogue Propriétés, tapez Groupe de routage de [Nom_du_Serveur2] et cliquez sur OK Développez Groupe de routage de [Nom_du_Serveur2]

50 50 / 72 Dans Premier Groupe de routage, cliquez sur Membres et dans le panneau de détails, faites un glisser/déplacer de [Nom_du_Serveur2] dans le conteneur Membres de Groupe de routage de [Nom_du_Serveur2] Vérifiez que chaque serveur est bien membre de son propre groupe de routage Développez maintenant Premier groupe d administration\serveurs\[nom_du_serveur1]\protocoles\smtp Dans le panneau de détails, faites un clic droit sur Serveur virtuel SMTP par défaut, cliquez sur Arrêter. Une fois le serveur virtuel arrêté, redémarrez-le. Dans Outlook Web Access, vérifiez que les messages ne passent plus entre les 2 serveurs en envoyant un message à partir du compte administrateur à MMartineau. Vérifiez dans le gestionnaire système que le nombre de messages dans la boîte aux lettres de MMartineau n a pas augmenté. Pourquoi les messages ne passent-ils plus entre les 2 serveurs? Exchange utilise les connecteurs de groupe de routage pour distribuer les messages entre les groupes de routage. Bien que les 2 serveurs soient sur le même sous-réseau et aient une connectivité réseau permanente entre eux, Exchange ne peut pas transmettre les messages d un groupe de routage à un autre sans qu ils soient reliés par un connecteur. Création d un connecteur de groupe de routage A partir du serveur 1, dans le gestionnaire système Exchange, développez Groupes d administration\premier groupe d administration\groupes de routage\premier groupe de routage\ Faites un clic droit sur le conteneur Connecteurs Cliquez sur Nouveau, puis sur Connecteur de groupe de routage Dans le champ Nom, tapez [Nom_du_Serveur1]-[Nom_du_Serveur2] CGR puis allez dans l onglet Serveur Tête de Pont distant. Cliquez sur Ajouter, choisissez le serveur 2 puis cliquez sur OK 2 fois pour fermer les boîtes de dialogue et sur Oui pour accepter la création du CGR distant. Allez dans les conteneurs Connecteurs des groupes de routage suivants: Premier groupe de routage et Groupe de routage de [Nom_du_Serveur2] afin de vérifier que le connecteur nouvellement créé existe dans les 2 groupes. Dans Outlook Web Access, vérifiez que les messages passent entre les 2 serveurs en envoyant un message à partir du compte administrateur à MMartineau. Vérifiez dans le gestionnaire système que le nombre de messages dans la boîte aux lettres de MMartineau a augmenté. Quel est l intérêt d un serveur tête de pont? Il permet de transférer des messages entre 2 groupes de routage. Chaque groupe de routage doit avoir au moins un serveur tête de pont configuré. Comment surveiller le serveur, le connecteur et l état des ressources Dans le gestionnaire système Exchange du serveur 1, développez Outils\Analyse et état\etat Vérifiez que le serveur 1 et le connecteur CGR sont dans l état Disponible

51 51 / 72 Création d un enregistrement MX pour le serveur Exchange Sur le serveur 1, cliquez sur Démarrer Outils d administration, puis sur DNS Dans la console DNS, développez [Nom_du_Serveur1]\Zones de recherche directes\[nom_du_domaine].lan Faites un clic droit dans le panneau de détails, et choisissez de créer un Nouveau serveur de messagerie (MX) Dans le champ Nom de domaine pleinement qualifié (FQDN) pour le serveur de messagerie, tapez [Nom_du_Serveur1].[Nom_du_Domaine].lan et cliquez sur OK Vérifiez que l enregistrement a bien été créé. Pour vérifier que celui-ci fonctionne, ouvrez une invite de commande DOS (cmd) et tapez: nslookup - q=mx [Nom_du_Domaine].lan Vous devriez trouver les informations concernant le serveur 1. Fermez toutes les consoles. Dans les precedents TP, vous n aviez pas défini d enregistrement MX. Cependant, l envoi des mails fonctionnait entre les serveurs. Dans quel cas l enregistrement MX est-il nécessaire? Pour permettre aux clients externes d envoyer des messages aux clients internes à votre organisation par le biais d Internet, ils doivent localiser votre serveur de messagerie. Pour cela, les clients interrogent un serveur DNS pour l enregistrement MX de votre domaine, qui est alors utilisé pour retrouver l enregistrement A correspondant à votre serveur. Sans enregistrement MX, les clients ne peuvent pas déterminer quel serveur est utilisé pour l envoi de messages à votre organisation Exchange. Création et configuration d un connecteur SMTP Sur le serveur 1, dans le gestionnaire système Exchange, faites un clic droit sur Connecteurs dans Groupes d administration\premier groupe d administration\groupes de routage\premier groupe de routage\ Choisissez Nouveau puis Connecteur SMTP Dans la zone Serveurs têtes de pont locaux, cliquez sur Ajouter et choisissez Serveur virtuel SMTP par défaut et cliquez sur OK Dans le champ Nom, tapez Connecteur SMTP général Cliquez sur l onglet Espace d adressage Cliquez sur Ajouter, choisissez SMTP et cliquez sur OK Vérifiez que * apparaît dans le champ Domaine de messagerie, ce qui permettra à toute la messagerie sortante d utiliser ce connecteur et cliquez sur OK 2 fois. Vérifiez que ce connecteur a bien été créé. Le connecteur que vous venez de créer tranférera tous les messages envoyés aux clients Internet. Que configureriez-vous différement pour autoriser le connecteur à n envoyer que les messages à destination de Contoso.msft? Au lieu de laisser l astérisque dans l espace d adressage, spécifiez directement Contoso.msft.

52 52 / 72 Restriction des utilisateurs à l envoi des messages sur Internet Faites maintenant un clic droit sur Connecteur SMTP Général précédemment créé afin d en afficher les propriétés Allez dans l onglet Restrictions de remise et dans la zone Rejeter les messages provenant de :, ajoutez les utilisateurs : JGomard et JYRivallan et cliquez sur OK Imaginons que vous ayez 2 connecteurs SMTP dans votre environnement. Vous venez juste d interdire Joachim Gomard d envoyer des messages à travers le connecteur SMTP par défaut. Que se passera-t-il lorsque Joachim tentera d envoyer un message? Si ce dernier possède l autorisation d utiliser le connecteur SMTP restant, le message sera envoyé. Sinon, un message sera adressé à Joachim lui signalant que son message n a pu être remis. Configuration d Exchange pour utiliser les relais SMTP Faites un clic droit sur Connecteur SMTP général pour en afficher les propriétés Dans l onglet Général, cliquez sur Transférer tous les courriers via ce connecteur vers les hôtes actifs suivants :, tapez SMARTHOST puis cliquez sur OK Pour verifier que la configuration SMARTHOST est utilisée, envoyez un message à [email protected] à partir d Outlook Web Access. Vérifiez dans la file d attente du serveur 1, qu il y a un message en attente dans la file Connecteur SMTP Général SMARTHOST (connecteur SMTP). Cela signifie alors que le connecteur est bien configuré. SMARTHOST n existant pas sur le réseau, il est normal que le connecteur ne soit pas actif. Configuration d un serveur virtuel SMTP en tant que relais Faites un clic droit sur Connecteur SMTP général pour en afficher les propriétés Dans l onglet Espace d adressage, cochez la case Autoriser les messages à être relayés vers ces domaines et cliquez sur OK. Lors de l avertissement, cliquez sur OK. Vous venez de configurer votre connecteur SMTP pour qu il puisse relayer les messages à d autres domaines. Que cela signifie-t-il? Tous les utilisateurs, qu ils soient authentifiés ou non peuvent maintenant utiliser votre connecteur SMTP pour envoyer des messages à d autres utilisateurs sur Internet. Il n est pas recommandé de permettre ce type de trafic dans un environnement de production. Effectivement, votre environnement sera plus vulnérable aux attaques de déni de service et aux messages publicitaires non sollicités. Configuration d Exchange pour récupérer les messages d un autre serveur grâce à la commande ETRN Faites un clic droit sur Connecteur SMTP général pour en afficher les propriétés Dans l onglet Paramètres avancés, cliquez sur Demander ETRN/TURN à partir d un autre serveur Dans le champ Serveur, tapez ISPQUEUE et cliquez sur OK

53 53 / 72 Par défaut, ETRN récupérera les messages du serveur distant tous les jours à 23h00. Vous aimeriez récupérer les messages toutes les 4 heures. Comment faire? Dans l onglet Paramètres avancés, dans la liste Heure de la connexion, choisissez Exécution toutes les 4 heures.

54 54 / 72 TP10 - Gestion des périphériques mobiles avec Exchange Server 2003 Sécurisez Outlook Mobile Access en configurant SSL sur le dossier Virtuel Ouvrez une session avec le compte Administrateur et le mot de passe password Ouvrez le gestionnaire des services internet (IIS), étendez le Site Web par défaut et faites un clic droit sur l application OMA afin d en afficher les propriétés. Dans l onglet sécurité de répertoire, cliquez sur Modifier dans la zone Communications sécurisées. Cochez Requérir un canal sécurisé (SSL) et ensuite Exiger le cryptage 128 bits puis cliquez sur OK. Cliquez sur Modifier dans la zone Authentification et contrôle d accès. Vérifiez que la case Authentification de base est sélectionnée, puis que les cases Authentification Windows intégrée et Activer la connexion anonyme ne sont pas sélectionnées et cliquez sur OK 2 fois. Fermer le gestionnaire IIS. Pourquoi est-il important de sécuriser Outlook Mobile Access en utilisant SSL? Les communications des périphériques mobiles circulent au travers d Internet. Pour minimiser l interception et la compréhension des données qui transitent entre eux, il est nécessaire de les crypter. Activer Outlook Mobile Access pour qu il communique avec les périphériques non compatibles : Dans le gestionnaire Système Exchange, développez Paramètres globaux, faites un clic droit sur Services Mobiles afin d en afficher les propriétés. Dans l onglet général, cliquez sur Activer les périphériques non prix en charge puis sur OK. Comment configurer les périphériques pour qu il utilisent Outlook Mobile Access Utilisation d Internet Explorer pour se connecter à une boîte aux lettres : Sur le serveur 1, cliquez sur Démarrer Exécuter et taper et cliquez sur OK Acceptez l avertissement de sécurité Utilisez le compte [Nom_du_domaine]\Administrateur avec le mot de passe password pour vous y connecter. Lorsque vous voyez le vous avertissant que vous utilisez un appareil non pris en charge, cliquez sur OK. Expérimentez Outlook Mobile Acces en vous envoyant un message (lien Composer ), lisez votre message et développez les dossiers (Calendrier, Contacts) Fermer Internet Explorer Dans quelle situation allez vous utiliser Internet Explorer pour accéder à votre boîte aux lettres mobile? IE est un outil utile pour régler les problèmes d accès à votre boîte mobile. Nécessitant beaucoup moins de bande passante, IE avec OMA vous permet d accéder à votre boîte sur des réseaux très lents.

55 55 / 72 TP11 - Gestion du stockage de données et des ressources matériels Qu est-ce que l enregistrement circulaire? Activez l enregistrement circulaire sur un groupe de stockage: Ouvrez une session sur le serveur 1 avec le compte Administrateur et le mot de passe password. Dans le gestionnaire système Exchange, développez Groupes d administration\premier groupe d administration\serveurs, faites un clic droit sur [Nom_du_serveur1] puis cliquez sur Nouveau puis sur Groupe de stockage Dans le champ Nom, tapez Groupe de Stockage Newsfeed, activez la case Activer l enregistrement circulaire dans le fichier journal et cliquez sur OK. Lisez le message d avertissement et cliquez sur Oui. Vérifiez que le groupe de stockage existe sur votre serveur. Devriez vous activer l enregistrement circulaire sur votre banque de boîtes aux lettres? Expliquez-vous. Non. L enregistrement réduit grandement la possibilité de restauration après un problème. Avec l enregistrement circulaire, vous pouvez seulement restaurer les données de la dernière sauvegarde. Sans l enregistrement circulaire, vous pouvez restaurer les données jusqu au moment du problème. Comment modifier la taille du cache de la banque d information? Configuration du paramètre d espace d adresse virtuelle d Exchange : Cliquez sur Démarrer Exécuter, tapez C:\ et cliquez sur OK. Dans la fenêtre C:\, cliquez sur le menu Outils puis sur Options des dossiers Cliquez sur l onglet Affichage Dans la zone Paramètres avancés, décochez la case Masquer les fichiers protégés du système d exploitation (recommandé), cliquez sur Oui pour accepter l avertissement puis cliquez sur OK. Faites maintenant un clic droit sur le fichier boot.ini et cliquez sur Propriétés Décochez l attribut Lecture seule et cliquez sur OK. Double cliquez sur le fichier boot.ini. Localisez la ligne multi(0)disk(0)rdisk(0)partition(1)\windows="windows Server 2003, Enterprise" /fastdetect puis ajoutez /3GB /USERVA=3030 à la fin de cette ligne. Dans le menu Fichier, cliquez sur Quitter et Oui pour enregistrer les modifications. Fermez la fenêtre C:\ Cliquez sur Démarrer Exécuter et tapez regedit Dans l éditeur de registre, développez HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control et cliquez sur Session Manager Dans le panneau de détail, faites un clic droit sur HeapDeCommitFreeBlockThreshold et cliquez sur Modifier. Dans le champ Données de la valeur :, tapez et cliquez sur OK.

56 56 / 72 Vérifiez que la nouvelle valeur devient 0x (262144). Fermez l éditeur de registre. Configuration de la taille du cache de la banque d information d Exchange: Cliquez sur Démarrer Exécuter et taper Adsiedit.msc puis cliquez sur OK. Dans la console, développez : o Configuration [[Nom_du_serveur1].[Nom_du_domaine].lan] o CN=Configuration,DC=[Nom_du_domaine],DC=LAN o CN=Services o CN=Microsoft Exchange o CN=Première organisation o CN=Administrative Groups o CN=Premier groupe d administration o CN=Servers o CN=[Nom_du_serveur1] o CN=InformationStore Faites un clic droit sur Information Store afin d en afficher les propriétés. Dans la liste des attributs, cliquez sur msexcheseparamcachesizemax puis sur Edit. Dans le champ Value, tapez et cliquez sur OK 2 fois. Fermez ADSI Edit. Redémarrez le service Microsoft Exchange - Banque d informations : Ouvrez une invite de commande DOS ; Tapez net stop msexchangeis et appuyez sur Entrée Tapez net start msexchangeis et appuyez sur Entrée Y a-t-il des circonstances à vouloir diminuer la taille du cache de la banque d information? Sur des gros serveurs de boîtes aux lettres, vous devez diminuer la taille du cache de la banque d information pour éviter l instabilité du système. Un grand cache de banque d information augmente la consommation d espace d adresse virtuel. Cependant, si votre serveur possède suffisamment d espace pour ces adresses, libérer de la mémoire du cache rendra votre système plus stable.

57 57 / 72 TP12 - Prévention et récupération des désastres Comment effectuer une sauvegarde en ligne Effectuez la sauvegarde en ligne d un groupe de stockage : Ouvrez une session avec le compte Administrateur et le mot de passe password Cliquez sur Démarrer Tous les programmes Accessoires Outils système Utilitaire de sauvegarde Dans l assistant Sauvegarde et Restauration, cliquez sur Suivant Dans la page Sauvegarder ou restaurer, cliquez sur Suivant Dans la page Que voulez-vous sauvegarder?, choisissez Me laisser choisir les fichiers à sauvegarder et cliquez sur Suivant. Dans la zone Eléments à sauvegarder :, développez Microsoft Exchange Server\[Nom_du_serveur1]\Microsoft Information Store puis sélectionnez Premier groupe de stockage et cliquez sur Suivant. Dans la page Type, nom et destination de la sauvegarde, cliquez sur Parcourir Dans la console Enregistrer sous, allez à la racine de C:\, créez un dossier nommé Premier GS Sauvegarde en ligne puis ouvrez le. Nommez le nom du fichier à sauvegarder PremierGS et cliquez sur Enregistrer. Dans la page Type, nom et destination de la sauvegarde, cliquez sur Suivant puis sur Terminer. Lorsque la sauvegarde se termine, cliquez sur Rapport Dans le fichier backup01.log, vérifiez qu aucune erreur n est listée. Fermez le fichier la console de sauvegarde. Que devez vous faire si le rapport de sauvegarde contient des erreurs? Vous devez identifier les erreurs dans le rapport et regarder si le journal application de l observateur d évènement en possède aussi. La description de ces erreurs va vous aider à déterminer ce qu il faut faire pour prévenir une sauvegarde ratée. Si les erreurs paraissent mineures, relancez la sauvegarde afin de constater la réapparition de ces erreurs. Généralement, les erreurs pendant la sauvegarde proviennent d un problème matériel ou d intégrité de la base de donnée. Vérifiez qu Exchange sait qu une sauvegarde en ligne a été effectuée: Dans le gestionnaire système Exchange, développez Groupe d administration\premier groupe d administration\serveurs\[nom_du_serveur1]\premier groupe de stockage\banque de boîtes aux lettres ([Nom_du_serveur1]) Faites un clic droit sur Banque de boîtes aux lettres ([Nom_du_serveur1]) afin d en afficher les propriétés Cliquez sur l onglet Base de données Vérifiez dans le champ Heure de la dernière sauvegarde complète que la sauvegarde que vous venez d effectuer est notifiée puis cliquez OK.

58 58 / 72 Comment fonctionne le cliché instantané avec Exchange Server 2003 Cliquez sur Démarrer Outils d administration Services Démarrer le service Cliché instantané de volume puis faites un clic droit dessus pour en afficher les propriétés Affectez le Type de démarrage sur Automatique et cliquez sur OK. Fermez la console Services. Que devez vous aussi faire pour activer l utilisation du cliché instantané dans vos sauvegardes d Exchange Server? Vous devez vérifié que l utilitaire de sauvegarde tierce supporte l API de sauvegarde d Exchange 2003 puis le configurer pour qu il utilise cette technologie. Comment restaurer les index de texte intégral Dans le gestionnaire de système Exchange, développez Groupe d administration\premier groupe d administration\serveurs\[nom_du_serveur1]\premier groupe de stockage\banque de dossiers public ([Nom_du_serveur1])\Indexation de texte intégral. Dans le panneau détail, localisé le chemin de l emplacement de l index. Cliquez sur Premier groupe de stockage. Dans le panneau détail, faites un clic droit sur Banque de dossiers public ([Nom_du_serveur1]) puis cliquez sur Supprime l index de texte intégral puis sur Oui. Ouvrez le dossier que vous avez notez précédemment. Vérifiez dans le dossier parents que les dossiers Projects et GatherLogs sont vides. Ne pas supprimer ces dossiers. Cependant, s il existe des fichiers dans ces dossiers, vous devez supprimer leur contenu. Fermez le dossier. Dans le Gestionnaire système Exchange, faites un clic droit sur Banque de dossiers public ([Nom_du_serveur1]) et cliquez sur Créez l index de texte intégral et sur OK pour créer le catalogue. Faites un clic droit sur Banque de dossiers public ([Nom_du_serveur1]) et cliquez sur Démarrer le remplissage complet et sur Oui 2 fois. Faites un clic droit sur Banque de dossiers public ([Nom_du_serveur1]) afin d en afficher les propriétés. Cliquez sur l onglet Indexation du texte intégral. Cochez la case Cet index est actuellement accessible aux clients pour les recherches puis cliquez sur ok 2 fois. Vérifiez que l index est régénéré: Dans le gestionnaire de système Exchange, développez Groupe d administration\premier groupe d administration\serveurs\[nom_du_serveur1]\premier groupe de stockage\banque de dossiers public ([Nom_du_serveur1])\Indexation de texte intégral. Dans le panneau détail, localisé le chemin de l emplacement de l index. Ouvrez le dossier que vous venez de notez précédemment.

59 59 / 72 Vérifiez dans le dossier parents que les dossiers Projects et GatherLogs ne sont pas vides. Fermez le dossier. Pourquoi ne pas restaurer l index de texte integral depuis la sauvegarde en ligne? Les sauvegardes en ligne d Exchange ne sauvegardent pas les index des dossiers publics. La seule manière de sauvegarder ces index et d effectuer une sauvegarde basée sur les fichiers. Parce que vous ne pouvez pas resynchroniser un index avec un dossier public après une restauration basée sur les fichiers, la restauration de l index se fera en régénérant l index. Comment effectuer un test de restauration en utilisant un serveur de restauration Dans cet exercice, vous allez utiliser le Centre de récupération des boîtes aux lettres. Suppression d utilisateur et de leurs boîtes aux lettres : Ouvrez [Nom_du_serveur1]/exchange avec le compte Administrateur et le mot de passe password. Envoyer un message à Joachim GOMARD. Ouvrez la console Utilisateurs et ordinateurs Active Directory et développez Managed Objects\Contractors Dans le panneau détail, faites un clic droit sur l utilisateur Joachim GOMARD et cliquez sur Supprimer et sur Oui pour valider la suppression de sa boîte aux lettres. Retournez dans le gestionnaire système Exchange, développez Groupe d administration\premier groupe d administration\serveurs\[nom_du_serveur1]\premier groupe de stockage\banque de boîtes aux lettres ([Nom_du_serveur1]). Faites un clic droit sur Boîtes aux lettres et cliquez sur Exécuter l agent de nettoyage Dans le panneau détail, vérifiez que JGomard appraît avec une croix rouge sur son icône. Si la croix rouge n apparaît pas, attendez quelques secondes puis rafraîchissez l affichage. Si nécessaire relancez l agent de nettoyage. Créez un nouveau compte utilisateur : Retournez dans la console Utilisateurs et Ordinateurs Active Directory. Développez Managed Objects\Contractors Faites un clic droit sur UO Contractors puis cliquez sur Nouveau puis sur Utilisateur. Renseignez la création de l utilisateur avec les éléments suivant : o Prénom : Joachim o Nom : GOMARD o Nom d ouverture de session utilisateur : JGomard o Mot de passe : P@ssword o L utilisateur ne doit pas changer le mot de passe à la prochaine ouverture de session o Ne pas créer une boîte aux lettres Exchange.

60 60 / 72 Restauration d une boîte aux lettres : Retournez dans le Gestionnaire Système Exchange et développez Outils Faites un clic droit sur Centre de récupération des boîtes aux lettres et cliquez sur Ajouter une banque de boîtes aux lettres. Tapez Banque de boîtes aux lettres ([Nom_du_serveur1]) puis cliquez sur Vérifier les noms puis sur Ok Dans le panneau de détail, faites un clic droit sur JGomard et cliquez sur Rechercher une correspondance. Cliquez sur suivant dans l écran de bienvenue de l assistant. Vérifiez que l opération est un succès puis cliquez sur Terminer. Dans le panneau détail, faites un clic droit sur JGomard et cliquez sur Reconnecter. Cliquez sur Suivant dans l écran de bienvenue de l assistant. Puis sur Suivant dans la page Prêt à commencer. Vérifiez que l opération est un succès puis cliquez sur Terminer. Que devriez vous faire différemment si vous aviez à reconnecter 10 boîtes aux lettres au lieu d une seule? Vous devez re-créer les comptes des utilisateurs manuellement ou à l aide un fichier d import. Vous devez ensuite sélectionner les dix boîtes aux lettres dans le Centre de récupération des boîtes aux lettres, rechercher un correspondance puis les reconnecter. L assistant s occupe des 10 boîtes de la même manière qu une seule. Vérifiez que la boîte aux lettres a bien été restaurée : Ouvrez la boîte aux lettres de Joachim en utilisant Outlook Web Access. Vérifiez que la boîte aux lettres possède le message que vous lui aviez envoyé précédemment. Fermez Outlook Web Access. Comment restaurer la banque de boîtes aux lettres en utilisant une sauvegarde de Windows Server 2003 Dans le gestionnaire système Exchange, développez Groupe d administration\premier groupe d administration\serveurs\[nom_du_serveur1]\premier groupe de stockage\banque de boîtes aux lettres ([Nom_du_serveur1]). Faites un clic droit sur Banque de boîtes aux lettres ([Nom_du_serveur1]) afin d en afficher les propriétés. Cliquez sur l onglet Base de données et cochez la case Cette base de données peut être écrasée par une restauration puis cliquez sur Ok. Faites un clic droit sur Banque de boîtes aux lettres ([Nom_du_serveur1]) et cliquez sur Démonter la banque d information puis cliquez sur Oui. Faites de même pour la banque de dossiers publics et la banque publique Ingénieurs Sur le bureau, cliquez sur Démarrer Tous les programmes Accessoires Outils Système Utilitaire de sauvegarde.

61 61 / 72 Cliquez sur suivant dans l écran de bienvenue de l assistant. Dans la page Sauvegarder ou restaurer, cliquez sur Restaurer des fichiers et des paramètres puis cliquez sur Suivant. Dans la page Que voulez-vous restaurer?, développez Fichier\PremierSG.bkf et cliquez sur [Nom_du_serveur1]\Microsoft Information Store\Premier groupe de stockage puis cliquez sur Suivant. Dans la page Restaurer le serveur de bases de données, tapez C:\MOC dans le champ Emplacement temporaire pour les fichiers journaux et les correctifs puis sélectionnez les cases Dernier jeu de sauvegarde (la relecture du journal démarrera après la restauration) et Monter la base de données après la restauration puis cliquez sur Suivant et sur Terminer. Une fois la restauration terminée, cliquez sur Rapport Vérifiez que le rapport ne contient aucune erreur puis fermez-le. Vous avez 3 banques de boîtes aux lettres dans le même groupe de stockage. Chaque Banque possède 1000 boîtes aux lettres. Vous devez restaurer une seule banque à partir de la sauvegarde. Combien de boîtes aux lettres vont être perturbées par cette restauration? Les 1000 boîtes aux lettres de la banque de boîtes aux lettres en questions. Les deux autres banques de boîtes aux lettres vont continuées à fonctionner pendant la restauration. Comment restaurer des boîtes aux lettres et des messages Dans cet exercice, vous allez utiliser Outlook Web Access pour restaurer des messages supprimés: Ouvrez la boîte aux lettres de l administrateur avec Outlook Web Access. Dans la liste des dossiers, cliquez sur Eléments supprimés. Si ce dossier est vide, supprimez quelques éléments de votre boîte aux lettres. Dans Eléments supprimés, cliquez sur Vider le dossier Eléments supprimés dans la barre d outils. Dans Eléments supprimés, cliquez sur Récupérer les éléments supprimés dans la barre d outils. Dans la fenêtre récupérer les éléments supprimés, sélectionnez le ou les messages que vous souhaitez récupérer et cliquez sur Récupérer. Cliquez sur Fermer. Dans le dossier éléments supprimés, cliquez sur éléments supprimés, vérifiez que les messages que vous avez récupérés sont listés puis déplacez ce(s) message(s) dans votre boîte aux lettres. Un utilisateur se plaint qu il ne peut pas trouver un message dont il a besoin et qu il craint l avoir supprimé. Il vous indique que çà fait plusieurs semaines déjà qu il a reçu le message mais qu il ne se rappel pas l avoir supprimé? L utilisateur devrait regarder dans ces éléments supprimés. Si le message n y est pas, il est peut-être dans la zone d éléments récupérable s il n a pas été supprimé il y a plus de 30 jours. Si le message n a toujours pas été trouvé, vous pouvez le restaurer à partir d une sauvegarde. Comment récupérer des boîtes aux lettres en utilisant un groupe de stockage de récupération ou Exmerge

62 62 / 72 Préparation du TP: Ouvrez la boîte aux lettres de Yann ALET avec Outlook Web Access en utilisant le compte YAlet et le mot de passe P@ssw0rd. Dans la boîte de réception, supprimez le message en provenance de l administrateur avec le sujet Welcome to your mailbox! et fermez Outlook Web Access. Copiez tous les fichiers du dossier C:\Moc\2400\Practices\Mod12\Exmerge dans le dossier C:\Program Files\Exchsrvr\Bin Fermez Windows Explorer et Outlook Web Access. Créez un groupe de stockage de récupération : Retournez dans le Gestionnaire système Exchange, développez Groupe d administration\premier groupe d administration\serveurs\[nom_du_serveur1] Faites un clic droit sur [Nom_du_serveur1], cliquez sur Nouveau et sur Groupe de stockage de récupération Cliquez sur OK. Faites un clic droit sur Groupe de stockage de récupération et cliquez sur Ajouter une base de données à récupérer Dans la boîte de dialogue Sélectionnez une base de donnée à récupérer, cliquez sur Banque de boîtes aux lettres ([Nom_du_serveur1]) et sur OK. Dans les propriétés Banque de boîtes aux lettres ([Nom_du_serveur1]), cliquez sur OK. Cliquez sur Groupe de stockage de récupération et vérifiez dans le panneau détail que Banque de boîtes aux lettres ([Nom_du_serveur1]) apparaît avec un flèche rouge pointant vers le bas. Ce qui signifie que la boîte aux lettres est associée avec le groupe de stockage de récupération mais cette banque n est pas montée dans ce groupe de stockage. Restaurez la banque de boîte aux lettres dans le groupe de stockage de récupération : Sur le bureau, cliquez sur Démarrer Tous les programmes Accessoires Outils système Utilitaire de sauvegarde. Cliquez sur Suivant pour passer la page de bienvenue. Cliquez sur Restaurer des fichiers et des paramètres puis sur Suivant. Développez Fichier\PremierSG.bkf\[Nom_du_serveur1]\Microsoft Information Store\Premier groupe de stockage. Dans le panneau de droite, sélectionnez Banque de boîtes aux lettres ([Nom_du_serveur1]) et cliquez sur Suivant. Dans la page Restaurer le serveur de bases de données, tapez C:\MOC dans le champ Emplacement temporaire pour les fichiers journaux et les correctifs puis sélectionnez la case Dernier jeu de sauvegarde (la relecture du journal démarrera après la restauration) puis cliquez sur Suivant et sur Terminer. Une fois la restauration terminée, cliquez sur Rapport Vérifiez que le rapport ne contient aucune erreur puis fermez-le et fermez la console restauration en cours.

63 63 / 72 Vous souhaitez restaurer une banque de boîte aux lettres directement sans passer par le groupe de stockage de récupération. Que ferriez vous différemment pendant la restauration pour activer la restauration directe plutôt que de passer par le groupe de stockage de récupération? N associez pas la banque de boîtes aux lettres que vous souhaitez restaurer avec le groupe de stockage de récupération. Lorsque le groupe de stockage de récupération existe et qu il est associé à une banque de boîtes aux lettres à restaurer, le processus de restauration va automatiquement restaurer la banque de boîtes aux lettres de la sauvegarde dans le groupe de stockage de récupération. Vérifiez les fichiers restaurer : Sur le bureau, cliquez sur Démarrer Exécuter et tapez c:\program Files\Exchsrvr\Groupe de stockage de récupération puis cliquez sur OK. Vérifiez que les fichiers sur Banque de boîtes aux lettres ([Nom_du_serveur1]).edb et sur Banque de boîtes aux lettres ([Nom_du_serveur1]).stm existent. La présence de ces fichiers indique que la restauration c est bien déroulé. Fermez la fenêtre Windows Explorer. Montez la banque de boîtes aux lettres restaurée : Retournez dans le Gestionnaire Système Exchange et développez Groupes d administration\premier groupe d administration\serveurs\[nom_du_serveur1]\groupe de stockage de récupération. Dans le panneau de détail, faites un clic droit sur Banque de boîtes aux lettres ([Nom_du_serveur1]) et cliquez sur Monter la banque de boîtes aux lettres. Si vous recevez un message d erreur, patientez une minute et recommencez. L erreur peut parvenir si vous tentez de monter la banque avant la fin de la réexécution des fichiers de transactions. Lisez le message d avertissement et cliquez sur Oui Une fois le montage effectué, cliquez sur Ok. Allouez l autorisation de fusionner les boîtes aux lettres au groupe administrateur du domaine : Retournez dans Utilisateurs et Ordinateurs Active Directory et développez Managed Objects\Contrators. Faites un clic droit sur l utilisateur Yann ALET pour en afficher les propriétés. Dans les propriétés, cliquez sur l onglet Exchange Paramètres avancés puis cliquez sur Droits de boîte aux lettres Cliquez sur Adminis du domaine et sur Paramètres avancées. Cliquez sur Ajouter et sélectionnez Adminis du domaine et cliquez sur Ok. Sélectionnez Accès complet à la boîte aux lettres, cochez la case Autoriser et cliquez sur Ok 4 fois. Vous avez ouvert une session sur le serveur Exchange avec un utilisateur qui a les droits administratifs. Pourquoi est-il nécessaire d ajouter des autorisations supplémentaires sur le compte que vous êtes en train de restaurer? Les administrateurs Exchange n ont pas le contrôle total sur les boîtes aux lettres des utilisateurs par défaut. Parce qu Exmerge nécessite les autorisations d ouvrir et d écrire sur une boîte d utilisateur, vous devez ajouter au compte que vous utilisez, l autorisation de fusionner sur la boîte aux lettres.

64 64 / 72 Extraire une boîte aux lettres en utilisant l outil Exmerge: Sur le bureau, cliquez sur Démarrer Exécuter et tapez C:\Program Files\Exchsrvr\Bin\exmerge.exe puis cliquez sur OK. Cliquez sur Suivant dans l écran de bienvenue de l assistant. Dans la page Procedure Selection, sélectionnez Extract and Import (One Step Procedure) et cliquez sur Suivant. Dans la page Source Server, tapez [Nom_du_serveur1] dans le champ Microsoft Exchange Server Name puis cliquez sur Suivant. Dans la page Destination Server, tapez [Nom_du_serveur1] dans le champ Microsoft Exchange Server Name puis cliquez sur Suivant. Dans la page Database Selection, sélectionnez Groupe de stockage de récupération/banque de boîtes aux lettres ([Nom_du_serveur1]) et cliquez sur Suivant. Dans la page Mailbox Selection, cliquez sur Yann ALET puis sur Suivant 2 fois. Dans la page Target Directory, cliquez sur Change Folder Sélectionnez le disque C:\ et cliquez sur Ok. Dans la page Target Directory, cliquez sur Suivant 2 fois Quand la fusion est terminée, vérifiez qu il n y a pas d erreurs et cliquez sur Terminer. Si le temps le permet, vous pouvez regarder le contenu du fichier Exmerge.log situé dans C:\Program Files\Exchsrvr\Bin Vous avez 3 banques de boîtes aux lettres dans un seul groupe de stockage. Chaque banque posède 1000 boîtes aux lettres. Vous devez restaurer une seule boîte aux lettres à partir d une sauvegarde en utilisant le groupe de stockage de récupération. Combien de boîtes aux lettres vont être perturbées par cette restauration? Seulement une seule. La banque d information continu à fonctionner et les 3 banques de boîtes aux lettres restent montées. Confirmez que la boîte aux lettres a été restaurée : Ouvrez la boîte aux lettres de Yann avec Outlook Web Access. Vérifiez que le message Initialisation de l administrateur est présent.

65 65 / 72 TP 13 Maintenance de prévention Vérifiez dans l observateur d événement les éventuelles erreurs Dans cet exercice, vous allez vérifiez dans l observateur d événements les éventuelles erreurs inscrite par Exchange Serveur. Préparation de l exercice : Ouvrez une session sur le serveur 1 avec le compte Administrateur et le mot de passe P@ssw0rd Exécuter le script nommé «2400B_13_Setup.vbs» situé dans le dossier C:\MOC\2400\practices\Mod13. Ouvrez le Outlook Web Access en utilisant l URL suivante : [Nom_du_serveur1]/exchange avec le compte Administrateur et le mot de passe P@ssw0rd. Lisez le message qui a pour sujet : «Effectuez une Maintenance de prévention». Vérifiez les erreurs éventuelles dans l observateur d événements : Ouvrez l observateur d événements et déployez le dossier Application. Dans le panneau détail, regardez les événements en vous focalisant sur les erreurs et les avertissements. Vous n allez pas vous attarder sur les événements maintenant. Quittez l observateur d événements et ouvrez Exchange System Manager. Dans Exchange System Manager, étendez Groupes d administration\premier Groupe d administratiom\serveurs et faites un clic droit propriétés sur [Nom_du_serveur1]. Dans la boîte de propriétés, cliquez sur l onglet Enregistrement des diagnostics dans le fichier journal. Sous Services, étendez MSExchangeIS et cliquez sur Boîte aux lettres. Sous catégories, cliquez sur Général. Dans la zone Niveau d enregistrement, cliquez sur Maximum et cliquez sur OK. Retournez dans l observateur d événements Dans le menu Affichage, cliquez sur Filtrer pour classer les log en fonction du type pour localiser tous les événements en relation avec Exchange. Dans la boîte de dialogue propriétés d Application, Sélectionnez MSExchangeIS Mailbox store dans la liste Source de l événement. Dans la liste Catégorie, sélectionnez général et cliquez sur Ok. Quels types d événements pouvez vous identifier? Quels types de problèmes cela indique-t-il? Les réponses varies Dans le menu Affichage, cliquez sur Tous les enregistrements et fermez l observateur d événements. Retournez dans le Gestionnaire Système Exchange. Faites un clic droit sur [Nom_du_serveur1] et cliquez sur Propriétés.

66 66 / 72 Dans la boîte de dialogue propriétés de [Nom_du_serveur1], cliquez sur l onglet Enregistrement des diagnostics dans le fichier journal. Sous service, étendez MSExchangeIS et cliquez sur Boîte aux lettres. Sous catégories, cliquez sur Général. Dans la zone Niveau d enregistrement, cliquez sur Aucun et sur Ok. Comment parer les erreurs potentielles en vérifiant la santé et la bonne marche du système Dans cet exercice, vous allez utiliser l outil de surveillance et d état dans Exchange System Manager pour vérifier qu aucuns problèmes n ont lieu sur le serveur 1. Dans le Gestionnaire système Exchange, afficher Outils\Analyse et état et cliquez sur état. Dans le panneau détail, visualisez l état des serveurs et des connecteurs dans votre environnement. Vérifiez l état des connecteurs. Comment surveiller les files d attentes pour détecter les problèmes potentiels Dans cet exercice, vous allez visionner les files d attentes afin de vérifier qu il n y ait pas de messages non délivrés : Dans le gestionnaire système Exchange, étendez Groupes d administration\premier groupe d administration\serveurs\[nom_du_serveur1]. Cliquez sur Files d attente. Dans le panneau détail. Notez que la file d attentes vers [Nom_du_serveur2] est à l état Réessayer car le serveur 2 ne fonctionne plus. Cliquez sur [Nom_du_serveur2] - [Nom_du_serveur2] CGR (Connecteur de groupe de routage) et cliquez sur Rechercher des messages Cliquez sur Rechercher. Notez que la fenêtre de recherche ne liste que les 100 premiers messages qui sont dans la file d attentes puis fermez-là. Cliquez dans sur le bouton Paramètres en bas du panneau détail. Dans la boite de dialogue Paramètres, spécifiez que la connexion est testé toutes les 2 minutes par défaut et cliquez sur Ok. Explorez la fenêtre file d attentes et testez les options disponibles activant et désactivant les messages sortant, en déroulant la page et en testant les options du menu contextuel. Vous vous apercevez qu une file d attentes possède des messages. Vous identifiez le problème et rétablissez la connexion avec le serveur de destination. Comment pouvez vous forcer la file d attente à réessayer la connexion avec le serveur de destination? Clic droit sur la file d attente et cliquez sur Forcer la connexion

67 67 / 72 Indications pour générer des rapports et identifier les tendances Dans exercice, vous allez générer un rapport de performances : Important : Pour réussir cet exercice, vous devez posséder un fichier de log qui retrace l activité des objets et compteurs spécifique à Exchange. Si vous n avez pas encore créé ce fichier, vous devez faire l exercice configuration des fichiers de log dans le module 2. Sur le bureau, cliquez sur démarrer Exécuter et taper perfmon et cliquez sur Ok. Cliquez sur Moniteur Système. Dans le panneau détail, cliquez sur Affiche les données du journal (Ctrl + L) Dans l onglet Source, cliquez Fichiers Journaux puis Ajouter Cherchez le fichier Banque d informations_ tsv dans le dossier C:\perflogs et cliquez sur Ouvrir. Dans les propriétés de Moniteur Système, cliquez sur l onglet Données puis sur Ajouter Dans la boite de dialogue Ajout de compteurs, ajoutez tous les compteurs disponibles et cliquez sur fermer. Dans les propriétés de Moniteur Système, cliquez sur Ok. Utilisez la barre d outil pour voir les données au format graphique puis au format histogramme. Regardez les données collectées afin de déterminer si il existe des tendances sur lesquelles vous pouvez intervenir. Fermez la console Performances. Comment revoir le journal de protocoles pour des problèmes potentiels Dans cet exercice, vous allez vérifier le journal SMTP afin de savoir si des problèmes persistent : Important : Pour réussir cet exercice, vous devez avoir activé le journal sur le serveur virtuel SMTP. Si vous n avez pas crée le journal SMTP, vous devez effectuer l exercice Configurer le journal SMTP dans le module 2. Sur le bureau, cliquez sur Démarrer Exécuter et tapez logfiles et cliquez sur ok. Cela a pour action d ouvrir le dossier C:\Windows\System32\LogFiles. Ouvrez le dossier SMTPSVC1 puis n importe qu elle fichier journal. Parcourez le fichier et notez chaque caractère transmis au serveur virtuel sur le port SMTP. Fermez le fichier et le dossier. Quel genre de problèmes recherchez-vous dans le journal SMTP? Comment savez-vous si vous devriez agir sur un problème inscrit dans le journal SMTP? Vous recherchez des indications d'une infraction de sécurité ou des problèmes fonctionnels avec la livraison de messages. Vous devriez agir sur n'importe quel trafic soupçonneux de SMTP, tel que des tentatives répétées

68 68 / 72 d'utiliser votre serveur de SMTP pour envoyer des messages aux domaines SMTP externes. Vous pouvez également employer cette notation pour le dépannage, y compris déterminer si les limites de taille de message posent des problèmes de la livraison pour des utilisateurs transmettant des messages à un domaine externe de SMTP. Comment administrer les limites des boites aux lettres Dans cet exercice, vous allez utiliser le gestionnaire système Exchange pour identifier les boites aux lettres qui excédent leur limite de stockage : Important : Pour effectuer les deux exercices suivants, vous devez avoir déjà établi des limites de stockages pour les banques de boite aux lettres et créez une stratégie de destinataire. Si vous n avez pas défini de limites de stockage, effectuez l exercice «Créez et appliquez une stratégie de boite aux lettres» situé dans le module 2. Si vous n avez pas créé de stratégie de destinataires, effectuez l exercice «Création et application des stratégies de destinataires» situé dans le module 2. Dans le gestionnaire de système Exchange, étendez Groupes d administration\premier groupe d administration\serveurs\[nom_du_serveur1]\premier groupe de stockage\banque de boites aux lettres ([Nom_du_serveur1]) et cliquez sur Boites aux lettres. Cliquez sur Affichage et sur Ajout/Suppression de colonnes. Dans la boite Colonnes disponibles, cliquez sur limites de stockage et cliquez sur Ajouter. Dans la boite affichage des colonnes, cliquez sur déplacer vers le haut jusqu à ce que Limites de stockage soit le deuxième élément de la liste puis cliquez sur Ok. Dans le panneau détail, regardez la colonne de limites de stockage pour déterminer si des boîtes aux lettres sont au-dessus de leur limite de stockage. Nettoyage des boites aux lettres Dans cet exercice, vous allez utiliser le gestionnaire de boîtes aux lettres afin de supprimer des éléments dans une boite aux lettres qui a dépassée ces limites : Dans le gestionnaire système Exchange, étendez Groupes d administration\premier groupe d administration\serveurs\[nom_du_serveur1] Faites un clic droit sur [Nom_du_serveur1] et ensuite cliquez sur Démarrer le processus de gestion des boîtes aux lettres. Le gestionnaire de boîtes aux lettres va effacer les éléments en se basant sur les stratégies de destinataire appliquées sur les boîtes aux lettres utilisateurs. Pour vérifier que les éléments ont été supprimés, ouvrez la boîte aux lettres SPopotte et lisez le message qui a pour objet «Rapport du Gestionnaire de boîtes aux lettres de Microsoft Exchange Server». La stratégie de destinataire indique que chaque boîte aux lettres qui a été nettoyée recevra un message similaire. Comment manager le dossier BadMail

69 69 / 72 Manager le dossier BadMail Dans cet exercice, vous allez envoyer des messages non délivrables dans votre organisation en utilisant un script et ensuite gérer ces messages dans le dossier BadMail. Préparer cet exercice : Dans le gestionnaire système Exchange, étendez Premier groupe d administration\serveurs\[nom_du_serveur1]\protocoles\smtp. Faites un clic droit sur le Serveur virtuel SMTP par défaut et cliquez sur Propriétés. Cliquez sur l onglet Remise. Dans la zone sortant, configurez les paramètres suivant et cliquez sur OK : Intervalle de première relance (min) : 1 Intervalle de deuxième relance (min) : 1 Intervalle de troisième relance (min) : 1 Intervalle de relance supplémentaire (min) : 1 Notification de délai : 2 minutes Délai d expiration : 2 minutes Exécutez le script nommé 2400B_13_badmail.vbs, qui est situé dans le dossier C:\MOC\2400\practices\Mod13. Manager les messages non délivrés : Sur le bureau cliquez sur Démarrer Exécuter et tapez C:\Program Files\Exchsrvr\Mailroot\vsi 1\BadMail et cliquez sur OK. Utilisez Microsoft Notepad pour visualiser le contenu des messages avec l extension.bad qui vous intéresse et supprimez le contenu du dossier. Notez qu en raison des intervalles de nouvelle tentative pour le Server Virtuel SMTP, il faudra plusieurs minutes pour que les messages apparaissent dans le dossier BadMail. Vous pouvez regarder le statut de la livraison de message en regardant la file d'attente de SMTP sur le serveur de [Nom_du_serveur1]. Fermez Notepad et le dossier C:\Program Files\Exchsrvr\Mailroot\vsi 1\BadMail Vous avez changé les arrangements de la livraison sur le Server SMTP Virtuel par défaut dans cet exercice afin expédier un état non livrable pour les messages non livrables. Dans quelle circonstance sera-t-il approprié de modifier les arrangements de la livraison dans un environnement de production? Les réponses varient. En général, vous devriez identifier des délais de livraison raisonnables pour votre réseau et configurer les arrangements de la livraison en conséquence. Par exemple, sur les réseaux rapides et permanents vous pouvez vouloir réduire la quantité d'heure pour qu un statut non livrable se produise. Sur les raccordements très lents ou intermittents, vous pouvez vouloir augmenter la quantité de temps pour qu un statut non livrable se produise.

70 70 / 72 Comment manager la boîte aux lettres Postmaster Dans cet exercice, vous allez configurer Exchange pour qu il délivre des copies de NDRs à la boîte aux lettres postmaster. Effacer l adresse du proxy postmaster à partir du compte administrateur : Sur [Nom_du_serveur1], ouvrez la console Utilisateurs et Ordinateurs Active Directory. Etendez l unité d organisation Users. Dans le panneau détail, faites un clic droit sur Administrateur et cliquez sur Propriétés. Cliquez sur l onglet Adresse de messagerie. Cliquez sur [email protected] et cliquez sur Effacer. Cliquez sur Oui pour confirmer cette action. Dans la boîte de dialogue Propriétés du compte Administrateur, cliquez sur Ok. Créer un compte qui serra utilisé comme boîte aux lettres postmaster : Dans utilisateurs et ordinateurs Active Directory, étendez Managed Objects\Users. Faites un clic droit sur Users, cliquez sur Nouveau puis sur Utilisateur. Insérez les informations suivant pour la création de l utilisateur : o o o o o Prénom : Postmaster Login : Postmaster Nom d ouverture de session : Posmaster Mot de passe : P@ssw0rd Utilisateur ne doit pas changer son mot de passe à la prochaine ouverture de session. Vérifiez que la case Créer une boîte aux lettres est cochée. La boîte serveur doit contenir Première organisation/premier groupe d administration/[nom_du_serveur1] et le champ banque de boîte aux lettres doit contenir Premier groupe de stockage/banque de boîte aux lettres ([Nom_du_serveur1]) et cliquez sur Suivant. Cliquez sur Terminer pour créer le compte postmaster Configurer le serveur virtuel pour qu il utilise la nouvelle boîte aux lettres postmaster : Allez dans le gestionnaire de Système Exchange. Etendez Groupes d administration\premier groupe d administration\serveurs\[nom_du_serveur1]\protocoles\smtp. Faites un clic droit sur le serveur Virtuel SMTP par défaut et cliquez sur Propriétés. Cliquez sur l onglet Messages et dans la boîte Envoyer une copie du rapport de non-remise à, tapez Postmaster et cliquez sur OK. Vérifier que la boîte aux lettres de postmaster recevra les copies des rapports de mail non délivré :

71 71 / 72 Ouvrez Outlook Web Access en utilisant Internet Explorer pour ouvrir l URL avec le compte Administrateur et le mot de passe P@ssw0rd. Créez un nouveau message à envoyer à [email protected] et cliquez sur envoyer. Attendez de recevoir un mail de l administrateur système avec comme sujet Non remis : Notification d'état de remise (échec). Dans le gestionnaire système Exchange, étendez Groupe d administration\premier groupe d administration\serveurs\london\premier groupe de stockage\banques de boîtes aux lettres et cliquez sur boîtes aux lettres. Dans le panneau détail, localisez le compte Postmaster et vérifiez qu il possède 1 élément. Pourquoi est-il nécessaire de supprimer l adresse proxy SMTP [email protected] du compte Administrateur? Techniquement, vous n avez pas besoin de le faire. Cependant, si vous voulez utiliser un compte nommé postmaster (comme dans l exercice), vous devez supprimer l adresse SMTP postmaster du compte de l administrateur car il est impossible d avoir deux comptes avec la même adresse SMTP. Par défaut, le compte qui installe Exchange a comme seconde adresse SMTP l adresse du postmaster. Comment défragmenter les banques de boîtes aux lettres Dans cet exercice, vous allez utiliser Eseutil.exe pour défragmenter un banque de boîtes aux lettres : Déterminer la taille de la banque de boîtes aux lettres avant la défragmentation : Sur [Nom_du_serveur1], cliquez sur Démarrer Exécuter et tapez sur C:\Program Files\Exchsrvr\mdbdata et cliquez sur Ok. Dans la fenêtre C:\Program Files\Exchsrvr\mdbdata, notez la taille du fichier priv1.edb : Défragmenter la banque : Ouvrez le gestionnaire de système Exchange et étendez Groupe d administration\premier groupe d administration\serveurs\[nom_du_serveur1]\premier groupe de stockage. Faites un clic droit sur Banque de boîtes aux lettres ([Nom_du_serveur1]) et cliquez sur Démonter la banque d informations. Cliquez sur Oui pour valider l avertissement. Sur le bureau, cliquez sur Démarrer Exécuter et taper cmd puis cliquez sur Ok. Dans l invite de commande, tapez cd \program files\exchsrvr\bin et appuyer sur Entrée. Une fois dans le dossier bin, tapez eseutil /d «c:\program files\exchsrvr\mdbdata\priv1.edb» et appuyez sur Entrée. Vérifiez que la défragmentation s est bien déroulé et fermez l invite de commande. Dans le gestionnaire système Exchange, faites un clic droit sur banque de boîtes aux lettres ([Nom_du_serveur1]) et cliquez sur Monter la banque d informations et sur Ok pour valider l annonce du montage de la banque. Si la banque ne veut pas monter, fermez Virtual PC sans sauvegarder les changements et redémarrez [Nom_du_serveur1].

72 72 / 72 Déterminer la taille de la banque de boîtes aux lettres après la défragmentation : Allez dans le dossier C:\Program Files\Exchasrvr\mdbdata. Notez la nouvelle taille du fichier priv1.edb : Est-ce que la taille du fichier priv1.edb a changé? Oui, Eseutil.exe efface l espace inutilisé dans la banque et donc réduit sa taille. Comment vérifier l intégrité des données stockées dans Exchange Dans cet exercice, vous allez vérifier l intégrité d une banque de boîtes aux lettres en utilisant isinteg.exe : Dans le gestionnaire système Exchange, étendez Groupe d administration\premier groupe d administration\serveurs\[nom_du_serveur1]\premier groupe de stockage et faites un clic droit sur Banque de boîtes aux lettres ([Nom_du_serveur1]) et cliquez sur Démonter la banque d informations. Validez l avertissement de démontage. Ouvrez une invite de commande dos et tapez cd \progam files\exchsrvr\bin et tapez sur Entrée. Tapez ensuite isinteg s [Nom_du_serveur1] test allfoldertests et tapez sur Entrée. Quand il vous est demandé de spécifier un numéro pour sélectionner une base de donnée, tapez 3 et pressé la touche Entrée pour sélectionner Banque de boîtes aux lettres ([Nom_du_serveur1]). Le numéro qui est associé à une banque peut varier suivant le nombre de banque situé sur votre serveur Exchange. Quand il est demandé de continuer avec votre sélection Premier Groupe de Stockage\Banque de boîtes aux lettres ([Nom_du_serveur1]), tapez sur Y et appuyez sur Entrée. Vérifiez dans le résultat qu il n y a pas d erreurs et fermez l invite de commande. Dans le gestionnaire système Exchange, faites un clic droit sur banque de boîtes aux lettres ([Nom_du_serveur1]) et cliquez sur Monter la banque d informations et sur Ok pour valider l annonce du montage de la banque. Dans quelles circonstances devez vous utiliser l outil Isinteg.exe? Le compteur de message est erroné ce qui indique que les compteurs et les pointeurs dans votre banque de boîte aux lettres peuvent être corrompu. Vous ne pouvez pas déplacer de boîtes aux lettres ce qui indique la boîte aux lettres ou les messages contenus dans celle-ci peuvent être corrompus. Le stockage d Exchange ou les ordinateurs des clients qui accèdent à leurs mails plantent souvent. Isinteg pourrait identifier la cause de ces erreurs. Vous ne pouvez pas créer de banque de boîtes aux lettres ou des dossiers publics dans votre organisation Exchange.