Chapitre 1 Introduction à Exchange A. Présentation d'exchange 16 1. Public visé 16 2. La messagerie au sein de l entreprise 16 3. L évolution des plateformes Exchange 17 B. Introduction à Exchange 2O13 19 1. Contribution aux métiers 19 2. Évolutions dans l'administration d'exchange 13 20 a. Le Centre d administration Exchange 20 b. Les dossiers publics 21 c. Exchange Management Shell 22 3. Architecture technique d'exchange 2013 22 a. Les rôles sous les versions antérieures à Exchange 2013 22 b. Les rôles sous Exchange 2013 24 C. Organisation de votre projet Exchange 2013 26 1. Identification de la stratégie 27 2. Conception/spécification 27 3. Mise en œuvre 28 4. Exploitation et amélioration continue 28 D. Organisation des ateliers 28 E. Validation des acquis : questions/réponses 30 Chapitre 2 Intégration à Active Directory A. Introduction à Active Directory 34 1. Définition d'active Directory 34 2. Objets Active Directory 37 1/17
3. Niveaux fonctionnels 37 4. Active Directory sous Windows Server 2012 38 a. Installation d Active Directory via PowerShell 39 b. Installation d'active Directory via le Gestionnaire de serveur 39 5. Schéma Active Directory 41 6. Catalogue global 43 B. Sites Active Directory et réplication 45 1. Fonctionnement des sites 45 2. Réplication Active Directory 46 a. Réplication intrasite 46 b. Réplication intersite 47 C. Partitions d annuaire 50 1. Partition d annuaire de schéma 51 2. Partition de domaine de configuration 52 3. Partitions d annuaire de domaine 53 4. Partitions de domaine applicatives 53 D. Les rôles maîtres d'opérations 54 1. Contrôleur de schéma 55 2. Maître d'attribution des noms de domaine 55 3. Maître RID 55 4. Émulateur PDC 56 5. Maître d'infrastructures 56 E. Utilisation du DNS par Exchange 56 1. Concepts fondamentaux 56 a. Espaces de noms de domaine 57 b. Zones DNS 58 c. Enregistrements DNS 59 d. Indicateurs racine 60 e. Redirecteurs 61 2. Lien entre le DNS et Exchange 63 3. Utilisation du DNS lors de l envoi d un message 64 2/17
4. Utilisation du DNS pour la réception d un message 65 F. Ateliers : Installation d'active Directory 65 a. Ajout du rôle services Active Directory 66 b. Configuration du rôle Active Directory 68 c. Vérification de l'installation des services Active Directory 69 G. Validation des acquis : questions/réponses 72 Chapitre 3 Pré-requis et installation d'exchange A. Introduction 76 B. Préparation de l annuaire 77 1. Préparation du schéma Active Direcrtory 78 a. Pré-requis sur l'infrastructure existante 78 b. Pré-requis pour la préparation du schéma Active Directory 84 c. Préparation du schéma Active Directory 85 2. Préparation du domaine Active Directory 88 C. Installation d'exchange 2013 90 1. Configuration minimale requise 90 2. Installation des pré-requis sur le serveur 91 a. Rôles Serveur de boîtes aux lettres/serveur d accès client 91 b. Rôle Serveur d accès client (CAS) 93 3. Déploiement d Exchange 2013 95 a. Déploiement d'exchange 2013 via l assistant d'installation 95 b. Installation d Exchange 2013 sans assistance 95 c. Vérification de l'installation d'exchange 97 3/17
D. Ateliers : Installation d'exchange 2013 99 a. Préparation de l'annuaire 100 b. Installation des pré-requis du serveur Exchange 101 c. Déploiement d'exchange 2013 102 d. Vérification de l'installation d'exchange 2013 105 E. Validation des acquis : questions/réponses 109 Chapitre 4 Présentation des outils d'administration A. Présentation des outils d'administration 112 B. La console Centre d'administration Exchange 113 1. Présentation de la console 113 2. Navigation dans la console 116 C. La console Exchange Toolbox 118 D. La console Exchange Management Shell (EMS) 119 1. Présentation de PowerShell 119 a. Les principes de base de l'environnement PowerShell 119 b. Architecture de l'environnement PowerShell 120 c. Les commandes importantes de l'environnement PowerShell 122 2. La console Exchange Management Shell 123 a. Présentation de la console Exchange Management Shell 123 b. Exemples de commandes 124 4/17
E. Ateliers : Exemples d'utilisation de l'environnement Exchange Management Shell 124 F. Les options de boîte aux lettres Outlook Web App 129 1. Présentation de la console 129 2. Navigation dans la console 131 G. Délégation d'administration 131 1. Présentation du modèle de délégation RBAC 131 2. Les groupes de rôles prédéfinis 133 H. Ateliers : Création et édition d un groupe de rôles 135 I. Validation des acquis : questions/réponses 142 Chapitre 5 Dimensionnement et architecture A. Considérations architecturales 146 B. Gestion des licences 147 C. Dimensionnement 148 1. Spécifications pour le stockage des bases de données de boîtes aux lettres 148 2. Caractéristiques de taille des bases de données de boîtes aux lettres 150 a. Dimensionnement des boîtes aux lettres 150 b. Dimensionnement des bases de données de boîtes aux lettres et des espaces de stockage 151 c. Les outils 151 D. Hébergement de l'infrastructure 152 1. Virtualisation des serveurs 152 5/17
a. Les avantages de la virtualisation 152 b. L'hyperviseur 153 c. Implémentation d'exchange 2013 dans un environnement virtuel 153 2. Hébergement dans le nuage 154 a. Présentation des services hébergés de Microsoft 154 b. Scénarios de déploiement à l'aide des services hébergés 154 E. Exemples d'architecture 154 1. Résilience de site 154 2. Architecture consolidée non redondée 155 3. Architecture distribuée non redondée 156 4. Architecture hautement disponible consolidée 157 5. Architecture hautement disponible éclatée 157 F. Validation des acquis : questions/réponses 158 Chapitre 6 Services de boîtes aux lettres A. Notion de services de boîtes aux lettres 162 B. Introduction aux bases de données Exchange 162 1. Éléments hébergés dans une base de données Exchange 163 2. Fin de la distinction entre les bases de données 163 3. Architecture des bases de données Exchange 2013 163 4. Concept de groupe de disponibilité des données (DAG) 166 C. Mécanismes de fonctionnement des bases de données 167 1. Identification des bases de données 167 2. Fichiers de bases de données 168 3. Principe de l enregistrement circulaire 169 4. Processus de stockage des données 170 D. Administration des bases de données 171 6/17
1. Paramètres d'administration des bases de données 172 2. Administration des bases de données via le Centre d'administration Exchange 174 3. Administration des bases de données via EMS (Exchange Management Shell) 180 E. Ateliers 184 F. Validation des acquis : questions/réponses 197 Chapitre 7 Services d'accès client A. Introduction aux services d'accès client 200 1. Le rôle serveur d'accès client 200 2. Les services d'accès client 201 3. Les méthodes d'accès clients 201 B. Outlook Anywhere 202 1. Clients compatibles 202 2. Protocoles mis en œuvre 203 3. Mécanisme d'accès 203 4. Configuration d'outlook Anywhere 204 C. Outlook Web App (OWA) 207 1. Outlook Web App 208 2. Configuration d'outlook Web App 210 a. Configuration d'outlook Web App via le Centre d'administration Exchange 210 b. Configuration d'outlook Web App via Exchange Management Shell (EMS) 220 D. Exchange ActiveSync (EAS) 224 1. Fonctionnalités proposées par ActiveSync 224 a. Direct Push 224 b. Effacement à distance des données 225 c. Stratégies de boîtes aux lettres de périphériques mobiles 225 d. Quarantaine pour les périphériques mobiles 225 7/17
2. Configuration d'exchange ActiveSync 226 a. Configuration d'exchange ActiveSync via le Centre d'administration Exchange 226 b. Configuration d'exchange ActiveSync via Exchange Management Shell (EMS) 232 E. Protocoles POP3 / IMAP4 235 1. Protocole POP3 235 2. Protocole IMAP4 236 3. Configuration du protocole POP3 236 a. Démarrage du service POP3 236 b. Configuration du protocole POP3 via le Centre d'administration Exchange 237 c. Configuration du protocole POP3 via l'exchange Management Shell (EMS) 240 4. Configuration du protocole IMAP4 240 a. Démarrage du service IMAP4 240 b. Configuration du protocole IMAP4 via le Centre d'administration Exchange 241 c. Configuration du protocole IMAP4 via Exchange Management Shell (EMS) 244 F. Services d'accès client complémentaires 244 1. Autodiscover 244 a. Autodiscover pour les clients internes 245 b. Autodiscover pour les clients externes 247 2. Applications 250 a. Applications par défaut 250 b. Gestion des applications 250 G. Ateliers 252 a. Paramétrage des accès client 252 b. Configuration de l'autodiscover 253 c. Configuration d'outlook 2013 256 a. Configuration des options du répertoire virtuel OWA 257 8/17
b. Création d'une stratégie Outlook Web App 259 c. Vérification des paramètres sous Outlook Web App 259 H. Validation des acquis : questions/réponses 262 Chapitre 8 Configuration des composants de transport A. Présentation des services de transport 266 1. Principe de fonctionnement des services de transport Exchange 266 2. Le protocole SMTP (Simple Mail Transfer Protocol) 267 3. Le protocole ESMTP (Extended Simple Mail Transfer Protocol) 269 4. Mécanisme d'envoi d'un e-mail 269 5. Mécanisme de relais d'envoi d'un e-mail 270 B. Principe de fonctionnement des services de transport 270 1. Configuration des domaines acceptés 270 a. Présentation des domaines acceptés 270 b. Configuration des domaines acceptés 271 c. Autorité des domaines acceptés 272 d. Principe des domaines relais 272 e. Mise en place des domaines acceptés 272 2. Configuration des stratégies d'adresse de messagerie 274 a. Présentation des stratégies d'adresse de messagerie 274 b. Configuration des stratégies d'adresse de messagerie 275 c. Routage vers des systèmes de messagerie non SMTP 277 d. Mise en place des stratégies d'adresse de messagerie 278 3. Introduction au routage du courrier 281 a. Présentation des principes de routage 281 b. Principe général de remise 281 c. Groupes de remise dans l'infrastructure interne 282 9/17
C. Configuration des services de transport 282 1. Introduction à la configuration des services de transport 282 2. Configuration d'un connecteur d'envoi 282 a. Présentation des connecteurs d'envoi 282 b. Configuration des connecteurs d'envoi 283 c. Mise en place des connecteurs d'envoi 283 3. Configuration d'un connecteur de réception 285 a. Présentation des connecteurs de réception 285 b. Configuration des connecteurs de réception 285 c. Mise en place des connecteurs de réception 286 4. Configuration des règles de transport 289 a. Objectifs des règles de transport 289 b. Configuration des règles de transport 290 c. Mise en place des règles de transport 290 D. Résolution des problèmes de transport 293 1. Maintenance des services de transport 293 2. Office 365 Best Practices Analyzer for Exchange Server 2013 294 3. Remote Connectivity Analyzer 294 4. Rapports de remise 299 5. Afficheur des files d attente 301 E. Ateliers : Configuration des composants de transport 303 F. Validation des acquis : questions/réponses 332 Chapitre 9 Implémentation du rôle Transport Edge A. Présentation du rôle Transport Edge 336 1. Architecture d'exploitation du rôle Transport Edge 336 2. Pré-requis d'installation du serveur de Transport Edge 337 3. Les outils d'administration Transport Edge 338 10/17
a. La console Exchange Management Console 338 b. La console Boîte à outils 339 c. La console Exchange Management Shell 344 B. Configuration du rôle Transport Edge 344 1. Configuration des composants du rôle Transport Edge 344 a. Présentation des paramètres de configuration du rôle Transport Edge 344 b. Les domaines acceptés 344 c. Les connecteurs de réception 346 d. Les connecteurs d'envoi 347 e. Les règles de transport 349 f. Les paramètres antispam 350 2. Mise en place du protocole EdgeSync 354 a. Présentation du protocole EdgeSync 354 b. Mise en place du protocole EdgeSync 354 C. Ateliers : Installation du serveur Transport Edge 356 D. Validation des acquis : questions/réponses 372 Chapitre 10 Administration des objets destinataires A. Présentation des objets destinataires 376 1. Objets destinataires et Active Directory 376 2. Types d'objets destinataires 377 a. Boîtes aux lettres d'utilisateurs 377 b. Groupes de distribution 377 c. Boîtes aux lettres de ressources 377 d. Utilisateurs de messagerie 377 e. Contacts de messagerie 378 f. Boîtes aux lettres partagées 378 g. Boîtes aux lettres de site 378 h. Boîtes aux lettres liées 378 i. Boîtes aux lettres distantes (Office 365) 378 11/17
j. Dossiers publics 378 B. Administration des boîtes aux lettres d'utilisateurs 379 1. Boîtes aux lettres d'utilisateurs 379 a. Notion de boîte d'archivage 379 b. Création d'une boîte aux lettres d'utilisateur 380 c. Définition des paramètres d'une boîte aux lettres 383 d. Déplacement d'une boîte aux lettres 387 e. Suppression d'une boîte aux lettres 389 C. Groupes de distribution 391 1. Rappels sur les groupes Active Directory 391 2. Création des groupes de distribution et de sécurité 391 3. Paramétrage des groupes de distribution et de sécurité 393 4. Création de groupes de distribution dynamiques 395 5. Paramétrage des groupes de distribution dynamiques 397 D. Boîtes aux lettres de ressources 398 E. Contacts 403 1. Création des contacts de messagerie 403 2. Création des utilisateurs de messagerie 404 F. Boîtes aux lettres partagées 405 G. Dossiers publics 407 H. Ateliers 410 a. Création d'une boîte aux lettres d'utilisateur 410 b. Gestion des boîtes aux lettres d'utilisateurs 412 12/17
a. Création de boîtes aux lettres de ressources 414 I. Validation des acquis : questions/réponses 420 Chapitre 11 Gestion des listes d'adresses A. Gestion des listes d'adresses globales 424 1. Fonctionnement des listes d'adresses globales 424 a. Utilisation standard des listes d'adresses globales 424 b. Implémentation avancée des listes d'adresses globales 425 2. Administration des listes d'adresses globales 426 B. Gestion des listes d'adresses 426 1. Présentation des listes d'adresses 426 2. Administration des listes d'adresses 428 C. Gestion des carnets d'adresses en mode hors connexion 430 1. Présentation des carnets d'adresses en mode hors connexion 430 a. Principe de fonctionnement des carnets d'adresses en mode hors connexion 430 b. Caractéristiques de génération d'un carnet d'adresses en mode hors connexion431 c. Distribution des carnets d'adresses en mode hors connexion 431 2. Administration des carnets d'adresses en mode hors connexion 432 D. Gestion des stratégies de carnet d'adresses 433 1. Présentation des stratégies de carnet d'adresses 433 2. Administration des stratégies de carnet d'adresses 434 E. Ateliers : Gestion des listes d'adresses 437 F. Validation des acquis : questions/réponses 447 13/17
Chapitre 12 Mise en place de la sécurité A. Présentation des solutions de sécurité intégrées à l'environnement Exchange 450 B. Protection contre la perte de données 452 1. Présentation de la protection contre la perte de données 452 2. Configuration de la protection contre la perte de données 453 a. Configuration d'une stratégie de protection contre la perte de données 453 b. Configuration d'une règle de prévention des pertes de données 456 C. Sécurisation des accès à Exchange 462 1. Présentation des protocoles SSL/TLS 462 a. Intégration des protocoles SSL/TLS à Exchange 462 b. Terminologie utile à l'implémentation des protocoles SSL/TLS 462 c. Principe de fonctionnement des protocoles SSL/TLS 465 2. Présentation de l'infrastructure à clé publique 467 a. Les composants d'une infrastructure à clé publique 467 b. Principe de fonctionnement d'une infrastructure à clé publique 467 c. Les types d'autorité de certification 468 3. Mise en place des communications sécurisées à l'aide d'une autorité de certification 470 a. Mise en place d une autorité de certification autonome 470 b. Création d'une requête de certificat Exchange 479 c. Mise en place d une autorité de certification d'entreprise 487 D. Stratégies anti-programme malveillant 490 1. Présentation du composant anti-programme malveillant 490 2. Configuration du composant anti-programme malveillant 491 E. Ateliers 493 F. Validation des acquis : questions/réponses 516 Chapitre 13 Implémentation de la haute disponibilité 14/17
A. Les risques d'une architecture centralisée 520 1. Considérations générales 520 2. Considérations spécifiques à l'infrastructure Exchange 2013 521 3. Les composants de haute disponibilité 523 a. Présentation des principes de l'équilibrage de charge 523 b. Présentation des principes du cluster à basculement 523 B. Protection des serveurs hébergeant le rôle d'accès au client 524 1. Considérations sur la protection des serveurs d'accès au client 524 a. Rappels sur le fonctionnement du rôle d'accès au client 524 b. Solutions de haute disponibilité du rôle d'accès au client 525 2. Configuration du composant de répartition de charge réseau 526 a. Présentation du composant d'équilibrage de charge réseau 526 b. Critères d'équilibrage de charge 526 c. Critères de tolérance de panne 527 d. Configuration de l'équilibrage de charge réseau 528 C. Protection des serveurs hébergeant le rôle boîte aux lettres 535 1. Considérations sur la protection des serveurs de boîtes aux lettres 535 a. Rappels sur le fonctionnement du rôle de boîtes aux lettres 535 b. Solutions de haute disponibilité des services de rôles de boîtes aux lettres 535 c. Haute disponibilité des services de rôles de Transport Hub 535 d. Haute disponibilité des services de rôles d'accès au client 536 2. Principes de fonctionnement d'un cluster à basculement à jeu de nœud majoritaire 536 3. Configuration du groupe de disponibilité de bases de données 538 a. Principe de fonctionnement d'un groupe de disponibilité de bases de données 538 b. Mise en place d'un groupe de disponibilité de bases de données 538 c. Maintenance d'un groupe de disponibilité de bases de données 540 D. Ateliers : Implémentation de la haute disponibilité 540 E. Validation des acquis : questions/réponses 546 15/17
Chapitre 14 Support opérationnel d'exchange A. Introduction 550 B. Maintenance d'exchange 2013 550 1. Supervision d'exchange 2013 550 a. L'intérêt des baselines 551 b. Analyseur de performances Windows 552 2. Maintenance des bases de données 556 a. Défragmentation de base de données 556 b. Vérification et réparation des bases de données de boîtes aux lettres 562 3. Outils d'aide au diagnostic 565 a. Outils du système d'exploitation 565 b. Outils graphiques d Exchange 570 c. Cmdlets Exchange 573 C. Sauvegarde et récupération 578 1. Sauvegarde 578 a. Pourquoi sauvegarder? 578 b. Stratégie de sauvegarde 583 c. Types de sauvegarde 583 d. Sauvegardes et journalisation circulaire 584 e. Sauvegarde Windows Server 584 2. Restauration de bases de données 586 a. Restauration d'une sauvegarde Windows Server 586 b. Restauration complète simple d une base de données 588 c. Restauration d'une boîte aux lettres 589 d. Restauration par portabilité de base 589 e. Récupération de la tonalité 590 3. Reprise après sinistre 591 a. Réinstallation du serveur 591 b. Réinstallation d'exchange 2013 592 D. Ateliers 593 16/17
E. Validation des acquis : questions/réponses 604 Tableau des objectifs 607 Index 609 17/17