Ateliers pratiques. Spécialiste Exchange 2010 (662)

Ateliers pratiques Spécialiste Exchange 2010 (662)

Table des matières 0 Préparation de l environnement... 4 0.1 Mise en place du réseau sur le système 2008 R2... 4 0.2 Installation d'hyper-v... 4 0.3 Configuration du réseau Hyper-V... 4 1 Rappels sur l intégration à Active Directory... 6 1.1 Ajout d une machine virtuelle Windows Server 2008 R2... 6 1.2 Configuration du réseau... 7 1.3 Installation du service d annuaire Active Directory... 7 1.4 Vérification de l installation d Active Directory... 8 2 Installation d'exchange Server 2010... 10 2.1 Préparation de l installation... 10 2.2 Installation d Exchange Server 2010... 11 2.3 Vérification du bon déroulement de l installation... 13 3 Introduction à PowerShell... 15 3.1 Administration à l aide de Windows PowerShell... 15 4 Configuration du serveur de boîte aux lettres... 20 4.1 Installation d un poste client avec Outlook 2010... 20 4.2 Configuration d Exchange Server 2010 avec Exchange Management Console (EMC)... 21 4.3 Configuration d Exchange Server 2010 avec Exchange Management Shell (EMS)... 22 5 Gestion du transport des messages... 25 5.1 Configuration du serveur DNS... 25 5.2 Configuration des domaines acceptés... 26 5.3 Configuration des comptes clients... 27 5.4 Configuration du connecteur de reception SMTP... 29 5.5 Configuration du connecteur SMTP d emission... 29 5.6 Création d une règle de transport... 30 5.7 Surveillance et dépannage du transport des messages... 31 6 Gestion des accès clients... 35 6.1 Sécurisation du serveur avec un certificat approuvé... 35 6.2 Mise en place d Autodiscover... 38 6.3 Configuration d Outlook Web App... 41 6.4 Outlook Anywhere... 42 7 Configuration du rôle EDGE Transport... 45 www.egilia-learning.com 2/85

7.1 Ajout d une machine virtuelle Windows Server 2008 R2... 45 7.2 Installation d un serveur EDGE... 46 7.3 Implémentation d un serveur Edge... 46 8 Gestion des objets destinataires... 49 8.1 Gestion des boîtes aux lettres... 49 8.2 Gestion des boite aux lettres de ressource... 53 8.3 Gestion des groupes de distribution... 57 8.4 Gestion des groupes de distribution dynamiques... 61 8.5 Gestion des contacts de messagerie... 64 9 Gestion des adresses de messagerie et des listes d'adresses... 67 9.1 Gestion des listes d'adresses... 67 10 Délégation d administration... 70 10.1 Délégation d administration à un utilisateur... 70 10.2 Création d un rôle de délégation personnalisé... 70 11 Haute disponibilité... 71 11.1 Ajout d une machine virtuelle Windows Server 2008 R2... 71 11.2 Installation du serveur Exchange... 72 11.3 Mise en place du Data Availability Group... 73 11.4 Test de la fonctionnalité du DAG... 74 12 Maintenance et sauvegarde... 76 12.1 Gestion de l archivage... 76 12.2 Sauvegarde manuelle du service de messagerie... 77 12.3 Maintenance des bases de données... 77 13 Gestion des dossiers publics... 80 13.1 Gestion des dossiers publics... 80 13.2 Messagerie pour les dossiers publics... 81 www.egilia-learning.com 3/85

0 Préparation de l environnement Dans le cas ou votre station de travail n est pas équipée de Windows Server 2008 R2 avec le rôle Hyper-V installé, vous pouvez suivre la procédure suivante. Autrement, vous pouvez vous rendre diretement à la partie 1. 0.1 Mise en place du réseau sur le système 2008 R2 0.1.1 [MP]Ajoutez la fonctionnalité Wireless LAN Service Si necessaire, à l aide de la console Server Manager, installez la fonctionnalité (Add Feature), nommée Wireless LAN Service. Vous pouvez maintenant vous connecter au réseau sans fil EGILIA. 0.2 Installation d'hyper-v 0.2.1 [MP]Installez le rôle Hyper-V Ouvrez une session avec le compte Administrator et le mot de passe P@ssw0rd. Installez le rôle Hyper-V sur votre serveur à l'aide de la console Server Manager. Ne côchez pas la carte correspondant à votre carte réseau dans les options d'installation. A la fin de l'installation, redémarrez la machine. Vérifiez que vous pouvez vous connecter à l'aide de la console Gestionnaire Hyper-V. 0.3 Configuration du réseau Hyper-V www.egilia-learning.com 4/85

0.3.1 [MP]Créez un réseau virtuel EGILIA Network Dans l outil d administration Hyper-V Manager, sélectionnez l option Virtual Network Manager, puis créez un réseau External associé à votre carte physique et nommez le EGILIA Network. www.egilia-learning.com 5/85

1 Rappels sur l intégration à Active Directory Objectifs: Savoir préparer une installation d'active Directory Savoir configure le système DNS pour Active Directory Savoir contrôler le bon fonctionnement de l'installation 1.1 Ajout d une machine virtuelle Windows Server 2008 R2 1.1.1 [MP]Importez une machine virtuelle Windows Server 2008 R2 Décompressez l image de Windows Server 2008 R2 fournie par votre formateur sur votre disque. A l'aide de l outil d administration Hyper-V Manager, lancez la commande Import Virtual Machines, sélectionnez l option Copy the virtual machine (create a new unique ID) et importez la machine virtuelle. 1.1.2 Modifiez les propriétés de la machine virtuelle Personnalisez les propriétés de la machine virtuelle avec les paramètres suivants : Nom : EXCH-SRV Processeurs : 2 Mémoire : 1536 Mo Réseau : EGILIA Network 1.1.3 Démarrez la machine virtuelle et ouvrez une session Démarrez la machine virtuelle et ouvrez une session avec les informations d'identification suivantes : www.egilia-learning.com 6/85

Identifant : Administrator Mot de passe : P@ssw0rd (Shift-P,Ctrl-Alt-zéro,s,s,w,Shift-zéro,r,d) 1.2 Configuration du réseau 1.2.1 [EXCH-SRV]Configurez TCP/IP comme indiqué cidessous : - Nom de machine : EXCH<id>-SRV - Adresse IP : 172.16.<id>.1 - Masque de sous réseau : 255.255.0.0 - Serveur DNS : 172.16.<id>.1 1.3 Installation du service d annuaire Active Directory 1.3.1 [EXCH-SRV]Créez le domaine egilia<id>.lan Ouvrez le menu Start puis sélectionnez Run (R). Tapez dcpromo puis validez. Dans la page de présentation de l assistant, cochez l option Use advanced mode installation puis cliquez sur Next. Cliquez Next pour passer les informations de compatibilité de Windows Server 2008. Dans la fenêtre Choose a Deployement Configuration, cochez l option Create a new domain in a new forest, puis cliquez sur Next. Dans la page Name the Forest Root Domain, tapez dans le champ FQDN of the forest root domain le nom egilia<id>.lan puis Next. Dans la page Domain NetBios name, vérifiez que EGILIA<id> apparaît puis cliquez sur Next. Validez les pages suivantes avec leurs arguments par défaut jusqu'à la page Create DNS delegation. www.egilia-learning.com 7/85

Si un avertissement concernant l adressage IP dynamique s affiche, cliquez sur Yes, the computer will use an IP address automatically assigned by a DHCP server (not recommended). Cliquez sur Yes lorsque le message d avertissement concernant la delegation de la zone DNS de votre domaine apparait. Validez les pages suivantes avec leurs arguments par défaut jusqu'à la page Directory Services Restore Mode Administrator Password, puis entrez dans les champs Password et Confirm password le mot de passe P@ssw0rd, puis Next. Validez le résumé afin que le processus d installation d Active Directory démarre et cochez l option Reboot on completion. 1.4 Vérification de l installation d Active Directory 1.4.1 [EXCH-SRV]Vérifiez que les enregistrements de ressources SRV ont été inscrits dans le système DNS Dans l arborescence de l outil d administration DNS, développez le nom de votre ordinateur puis la zone de recherche directe, et enfin cliquez sur egilia<id>.lan. Quel est le rôle des dossiers qui viennent d apparaître? A quoi correspondent les enregistrements se trouvant dans le dossier _tcp? Fermez l outil d administration DNS. 1.4.2 [EXCH-SRV]Vérifiez la création et le partage du dossier SYSVOL Ouvrez le menu Start, puis cliquez sur Run, puis tapez : %systemroot%\sysvol et validez. Que contient-il? Fermez la fenêtre Sysvol. Ouvrez le menu Start, puis cliquez sur Run, puis tapez : cmd. www.egilia-learning.com 8/85

Dans la fenêtre d invite, tapez net share et validez. Vérifiez que parmi les ressources partagées apparaît SYSVOL. Fermez la fenêtre d invite. 1.4.3 [EXCH-SRV]Vérifiez la création de la base de données et des fichiers de log Ouvrez le menu Start puis l option Run (R), puis tapez : %systemroot%\ntds et validez. Ce répertoire contient la base de données Active Diretory. Fermez la fenêtre NTDS www.egilia-learning.com 9/85

2 Installation d'exchange Server 2010 Objectifs: Savoir préparer une installation d'exchange Server 2010 Savoir installer Exchange Server 2010 Savoir contrôler le bon fonctionnement de l'installation 2.1 Préparation de l installation 2.1.1 [EXCH-SRV]Installez les composants pré-requis Lancez l invite PowerShell à l aide de la barre des tâches. Saisissez les commandes suivantes : Import-Module ServerManager Cette opération a permis de charger les commandes PowerShell permettant d installer ou de supprimer des rôles et des fonctionnalités Windows. Add-WindowsFeature NET-Framework,RSAT-ADDS,Web-Server,Web- Basic-Auth,Web-Windows-Auth,Web-Metabase,Web-Net-Ext,Web-Lgcy- Mgmt-Console,WAS-Process-Model,RSAT-Web-Server,Web-ISAPI- Ext,Web-Digest-Auth,Web-Dyn-Compression,NET-HTTP-Activation,RPC- Over-HTTP-Proxy -Restart Après le redémarrage du serveur, relancez l invite Powershell et saisissez : Set-Service NetTcpPortSharing -StartupType Automatic 2.1.2 [EXCH-SRV]Installez les patchs Windows 2008 nécessaires Attention, ces patchs sont automatiquement téléchargés et installés via Windows Update dans le cas d une installation en production. www.egilia-learning.com 10/85

Insérez le cédérom Exch2010PreReqsPatch.iso fournit par votre formateur. Lancez la commande suivante : D:\InstallPatch.bat 2.1.3 [EXCH-SRV]Installez le package Microsoft Filter Pack Insérez le cédérom de Microsoft Office 2010 Filter Packs fournit par votre formateur. Installez le package FilterPackx64. 2.2 Installation d Exchange Server 2010 2.2.1 [EXCH-SRV]Préparation d Active Directory pour exchange 2010 Insérez le cédérom d installation d Exchange 2010 fournit par votre formateur. Lancez une invite de commande cmd. Exécuter dans l invite de commande les commandes suivantes : D:\setup.com /PrepareSchema D:\setup.com /PrepareAD /OrganizationName:EGILIA La commande /PrepareAD prépare le domaine en créant une unité d'organisation contenant les groupes universels de sécurité nécessaires à Exchange. De plus elle lance automatiquement les commandes /PrepareLegacyExchangePermissions et /PrepareSchema si elles n ont pas été lancées précédemment. 2.2.2 [EXCH-SRV]Installation d Exchange 2010 en ligne de commande Dans l invite de commande saisir : D:\setup.com /mode:install /roles:ca,mb /EnableErrorReporting /TargetDir:"C:\InstallExchange" Les commutateurs permettent : www.egilia-learning.com 11/85

Le Rapport d erreur : actif Les Rôles : Mailbox (MB), Client Access (CA) Le dossier d installation : C:\InstallExchange La progression de l installation est assez longue. Une fois l installation terminée vérifier qu aucune erreur n apparait. Tapez la commande setup.com /help:install pour avoir plus d information sur l installation sans assistance. Redémarrez le serveur. 2.2.3 [EXCH-SRV]Vérification de l installation d Exchange 2010 Ouvrez le menu Start, allez dans All programs puis Microsoft Exchange Server 2010 et enfin cliquez sur Exchange Management Console. Développez Server Configuration. Dans le menu Action du panneau droit, cliquez sur Manage Mailbox Role. Ici, vous pouvez avoir la liste de tous vos serveurs Mailbox et de vos bases de données et ainsi les configurer. Dans l arborescence de gauche, cliquez sur Hub Transport. Notez que vous avez choisi de ne pas installer ce rôle et que la console vous informe que votre organisation Exchange n a pas de serveur qui peut assurer le rôle Hub Transport. 2.2.4 [EXCH-SRV]Ajout du rôle Hub-Transport à l aide de l interface graphique Insérez le cédérom d installation d Exchange 2010 fournit par votre formateur. Lancez l outil d installation setup.exe. Cliquez sur le lien Step 3 : Choose Exchange language option, puis sur Install only languages from the DVD. Cliquez sur le lien Step 4 : Install Microsoft Exchange. www.egilia-learning.com 12/85

Sélectionnez le rôle Hub Transport Role, puis cliquez sur Next. Une fois les pré-requis installés, cliquez sur Install. Ouvrez le menu Start, allez dans All programs puis Microsoft Exchange Server 2010 et enfin Cliquez sur Exchange Management Console. Développez Server Configuration. Cliquez sur Hub Transport. Le rôle est maintenant installé. 2.3 Vérification du bon déroulement de l installation 2.3.1 [EXCH-SRV]Création d un nouvel utilisateur Dans la console Exchange Management Console, développez Recipient Configuration et cliquez sur MailBox. Dans le panneau Action Cliquez sur New MailBox Créez une nouvelle boîte aux lettres qui répond aux conditions suivantes : Mailbox Type : User Mailbox User Type : New user Name : Loïc THOBOIS User login name : lthobois Mot de passe : P@ssw0rd Alias : lthobois 2.3.2 [EXCH-SRV]Exchange Best Practice Analyser Dans la console Exchange Management Console, cliquez sur Toolbox puis double-cliquez sur Best Practices Analyzer Cliquez sur Do not check for update on Startup puis sur I don t want to join the program at this time puis cliquez sur Go to Welcome Screen. Cliquez sur Select options for a new scan www.egilia-learning.com 13/85

Cliquez sur Connect to the Active Directory Server Cliquez sur Start scanning Une fois l analyse terminée, cliquez sur View a report of this Best Practices scan Analysez le contenu de l analyse. Cet outil vous permet de surveiller les problèmes de configuration qui ont pu être fait. Auquel cas, il fourni les informations nécessaire à la résolution à la compréhension des erreurs. Dans notre cas, une erreur de signature est détectée car nous n avons pas pu mettre à jour par internet l outil lors de son lancement. Cliquez sur le lien Export Report pour sauvegarder cette analyse dans le dossier C:\ExBPA sous le nom Première Analyse après Installation et au format HTML. Fermez l outil ExBPA. Ouvrez le fichier C:\ExBPA\Première Analyse après Installation.html et analysez son contenu. 2.3.3 [EXCH-SRV]Vérification du fonctionnement de la messagerie Ouvrez Internet Explorer et entrez l URL suivante : https://exch<id>srv.egilia<id>.lan/owa. Ouvrez une session en tant qu'utilisateur Loïc THOBOIS Login : lthobois@egilia<id>.lan Créez un nouvel mail et envoyez-le à vous-même. Attendez quelques instants et vérifiez l arrivée du nouvel email. Notez que le protocole HTTPS est activé par défaut. www.egilia-learning.com 14/85

3 Introduction à PowerShell 3.1 Administration à l aide de Windows PowerShell 3.1.1 [EXCH-SRV]Testez les commandes de base de PowerShell PS > Get-Service Get-Member Dans cet exemple, la commande Get-Service renvoie la liste des objets services du serveur avec leurs états. En ajoutant le pipe vers la commande Get-Member, on liste l'ensemble des méthodes membres des objets retournées par Get-Service. PS > Get-Service schedule Format-List -Property * En utilisant la cmdlets Format-List, on va pouvoir sélectionner les propriétés ainsi que leurs états pour le service schedule. Voici quelques autres formats de sorties utilisables: PS > get-service Format-List PS > get-service Format-Custom PS > get-service Format-Table PS > get-service Format-Wide PS > get-service format-table name, Servicetype, Canshutdown PS > ipconfig findstr "Address" On peu dans le cas de commande classique retournant du texte, faire un filtre pour rechercher une chaine de caractère précise. 3.1.2 [EXCH-SRV]Cherchez de l aide dans PowerShell PS > Get-Help Get-Command www.egilia-learning.com 15/85

Pour lister l'ensemble des paramètres d'une cmdlets, vous pouvez utiliser la commande Get-Help que l'on peut comparer à la commande man du monde unix. Plusieurs niveaux de détail peuvent aussi être sollicité par la commande get-help en ajoutant des paramètres. PS > Get-Help Get-Command -Detailed Le paramètre -detailled affiche en détail toutes les informations concernant les propriétés de la cmdlets get-command. PS > Get-Help Get-Command -Full Le paramètre -full affiche en détail toutes les rubriques d'aide de la cmdlets get-command. PS > Get-Help Get-Command -Examples Le paramètre -examples affiche des exemples d'utilisation de la cmdlets get-command. PS > Get-Help Get-Command -Parameter commandtype Le paramètre get-help affiche en détail toutes les informations concernant le paramètre commandtype de la cmdlets Get-Command. 3.1.3 [EXCH-SRV]Testez les commandes courantes PS > Get-Command Liste les commandes de base des cmdlets et des autres commandes PowerShell. PS > Get-ExCommand Liste les commandes Exchange des cmdlets. PS > Get-Process Affiche la liste des processus tournant sur la machine locale. PS > Get-Service Affiche la liste des services s'exécutant sur la machine locale. PS > Get-Eventlog www.egilia-learning.com 16/85

Affiche les informations du journal d'évènement local ainsi que son contenu. PS > Start-Transcript PS > Stop-Transcript Permet d'enregistrer les informations d'une session PowerShell. 3.1.4 [EXCH-SRV]Gérez des alias à l aide de get-alias PS > Get-Alias ps PS > Get-Alias where-object {$_.definition -eq "set-location"} PS > Set-Alias gh get-help PS > gh PS > Set-Alias np c:\windows\system32\notepad.exe PS > np PS > Remove-Item alias:ls 3.1.5 [EXCH-SRV]Abaissez le niveau de sécurité de la stratégie d éxecution PS > Set-ExecutionPolicy Unrestricted Abaisse le niveau de sécurité pour augmenter la compatibilité des scripts avancés (fonctions, ) 3.1.6 [EXCH-SRV]Testez la gestion des variables et des boucles PS > $result = ipconfig Stocke le contenu de la commande ipconfig dans la variable result. www.egilia-learning.com 17/85

Créez un fichier dont l extension sera.ps1 et copiez le contenu suivant : for ($i=0 ; $i -lt $result.length; $i++ ) { } "{0} {1}" -f $i, $result[$i] Exécutez le contenu de ce script à partir de PowerShell (./<fichier>.ps1) Créez un second fichier dont l extension sera.ps1 et copiez le contenu suivant : $i = 1; foreach($singleline in $result) { } $i++ "{0} {1}" -f $i, $singleline Exécutez le contenu de ce second script à partir de PowerShell (./<fichier2>.ps1) 3.1.7 [EXCH-SRV]Lancez un appel WMI (Windows Management Instrumentation) PS > Get-WmiObject win32_bios -computername 127.0.0.1 PS > Get-WmiObject -Class Win32_OperatingSystem -ComputerName 127.0.0.1 3.1.8 [EXCH-SRV]Naviguez dans le système de fichier et dans la base de registre PS > Get-PSDrive Cd \Egilia dir www.egilia-learning.com 18/85

cd HKLM: dir cd SYSTEM\CurrentControlSet\Control www.egilia-learning.com 19/85

4 Configuration du serveur de boîte aux lettres Objectifs: Savoir utiliser Exchange Management Console et Exchange Management Shell Connaître les fonctionnalités de base d un service de messagerie Exchange Server 2010 Apprendre les bases de PowerShell pour Exchange Server : commandes et Scripting 4.1 Installation d un poste client avec Outlook 2010 4.1.1 [MP]Importez la machine virtuelle Windows 7 Décompressez l image de Windows 7 fournit par votre formateur sur votre disque. A l'aide de l outil d administration Hyper-V Manager, lancez la commande Import Virtual Machines, cliquez sur l option Copy the virtual machine (create a new unique ID) et importez la machine virtuelle. Modifiez les propriétés suivantes de la machine virtuelle : Nom : EXCH-CLI Processeurs : 2 Mémoire : 1536 Mo Réseau : EGILIA Network Démarrez la machine virtuelle et ouvrez une session avec les informations d'identification suivantes : Identifant : Administrator Mot de passe : P@ssw0rd www.egilia-learning.com 20/85

4.1.2 [EXCH-CLI]Configurez TCP/IP comme indiqué cidessous : - Nom de machine : EXCH<id>-CLI - Adresse IP : 172.16.<id>.10 - Masque de sous réseau : 255.255.0.0 - Passerelle : 172.16.<id>.1 - Serveur DNS : 172.16.<id>.1 La configuration de la passerelle est obligatoire à Outlook 2010 même si elle ne sert pas directement. 4.1.3 [EXCH-CLI]Joignez le client au domaine Dans le menu panneau de configuration System, cliquez sur le bouton Change. Sélectionnez l option Domain et tapez egilia<id>.lan, puis validez. Entrez les informations du compte Administrator du domaine et redémarrez. 4.1.4 [EXCH-CLI]Installez Microsoft Outlook 2010 sur le poste client Insérez le cédérom d Office 2010 fournit par votre formateur. Lancez l installation d Office 2010. 4.2 Configuration d Exchange Server 2010 avec Exchange Management Console (EMC) 4.2.1 [EXCH-SRV]Création d une nouvelle base de donnée de boîte aux lettres Dans l arborescence de la console Exchange Management Console, sélectionnez le nœud Organisation Configuration\MailBox. Dans le menu Actions, cliquez sur New MailBox Database. www.egilia-learning.com 21/85

Créer une nouvelle base de données de boites aux lettres qui répond aux conditions suivantes : Mail database name : EGILIA Mailbox Database Server name : EXCH<id>-SRV Database file path : c:\installexchange\mailbox\egiliadb\egilia Mailbox Database.edb Log folder path : c:\installexchange\mailbox\egilialogs Mount this database : cochée Explorer le contenu des dossiers c:\installexchange\mailbox\egiliadb et c:\installexchange\mailbox\egilialogs pour voir comment y sont organisés les fichiers. 4.3 Configuration d Exchange Server 2010 avec Exchange Management Shell (EMS) 4.3.1 [EXCH-SRV]Affichez la configuration à l aide de la console EMS Ouvrez le menu Start, puis All programs puis Exchange Server 2010 et lancer Exchange Management Shell. Exécuter les commandes suivantes et analyser les résultats: Get-ExchangeServer Get-MailboxDatabase Get-Mailbox 4.3.2 [EXCH-SRV]Montez et démontez une base de donnée de boite aux lettres Tapez la commande suivante pour démonter la base de données crée auparavant Dismount-Database "EGILIA Mailbox Database" Validez le message d avertissement. www.egilia-learning.com 22/85

Basculez vers la console EMC pour vérifier que la base est bien démontée. Pensez à bien actualiser l affichage [F5]. Tapez la commande suivante dans la console EMS pour monter la base de données. Mount-Database "EGILIA Mailbox Database" 4.3.3 [EXCH-SRV]Création d une boite aux lettres pour un nouvel utilisateur A l aide de la commande New-Mailbox, créez une nouvelle boite aux lettres répondant aux conditions suivantes : Name : Matthieu MARTINEAU Login : mmartineau Alias : mmartineau Password : P@ssw0rd Database : EGILIA Mailbox Database User Principal Name : mmartineau@egilia<id>.lan New-Mailbox -Name 'Matthieu MARTINEAU' -Alias 'mmartineau' - UserPrincipalName 'mmartineau@egilia<id>.lan' -SamAccountName 'mmartineau' -FirstName 'Matthieu' -LastName 'MARTINEAU' -Database 'EGILIA Mailbox Database' Vérifiez la création de la boite aux lettres avec la commande Get-Mailbox. Il est maintenant possible de créer directement un utilisateur Active Directory en créant une nouvelle boîte aux lettres. Il n est plus nécessaire d avoir une console Utilisateur et Ordinateur Active Directory ouverte. 4.3.4 [EXCH-SRV]Modifier un paramètre d une boites aux lettres Tapez la commande suivante pour afficher les paramètres de la boite aux lettres de l utilisateur Loïc THOBOIS: Get-Mailbox lthobois www.egilia-learning.com 23/85

Pour avoir plus d information sur cette boite aux lettres taper la commande suivante Get-Mailbox lthobois Format-List Modifier les paramètres de quotas pour lui affecter une limite de 10 Mo par envoi avec la commande suivante : Get-Mailbox lthobois Set-Mailbox -ProhibitSendQuota 10MB Tapez la commande Get-Mailbox et vérifier le résultat. Get-Mailbox lthobois Format-List 4.3.5 [EXCH-SRV]Modifier un paramètre sur un ensemble de boites aux lettres Recherchez la commande qui permet de donner le droit envoyé en tant qu administrateur à l utilisateur Loïc THOBOIS. Commande : Get-Mailbox Administrator Set-Mailbox -GrantSendOnBehalfTo lthobois Vérification : Get-Mailbox Administrator Format-List -Property GrantSendOnBehalfTo 1 entrée: GrantSendOnBehalfTo : {Loïc THOBOIS} www.egilia-learning.com 24/85

5 Gestion du transport des messages Objectifs: Savoir configurer des connecteurs SMTP Savoir configurer la connectivité entre deux organisations Exchange Server 2010 Savoir configurer une règle de transport Savoir surveiller et dépanner le transport des messages 5.1 Configuration du serveur DNS Actuellement, le serveur n est pas en mesure de contacter les autres serveurs de messagerie du groupe. 5.1.1 [EXCH-SRV]Configuration d un redirecteur DNS vers un domaine partenaire (en.com) Dans l outil d administration DNS, sélectionnez le serveur EXCH<id>-SRV. Dans l arborescence de gauche, sélectionnez Conditional Forwarders. Cliquez avec le bouton droit sur Conditional Forwarders, puis sur New Conditional Forwarders. Dans le champ DNS Domain, tapez egilia<id-partenaire>.com. Ajouter l adresse IP du serveur DNS de votre partenaire (172.16.<idpartenaire>.1) dans la liste et cliquez sur OK. 5.1.2 [EHCH-SRV]Créer une zone DNS egilia<id>.com Dans l outil d administration DNS, dévellopez le serveur EXCH<id>-SRV, puis Forward Lookup Zones. Cliquez avec le bouton droit sur Forward Lookup Zones, puis cliquez sur New Zone. Dans l assistant, sélectionnez Primary zone, puis sur To all DNS servers running.on domains controllers in this domain : egilia<id>.lan. www.egilia-learning.com 25/85

Tapez egilia<id>.com dans le champ Zone name et validez la création de l espace de nom DNS. 5.1.3 [EXCH-SRV]Ajout de l enregistrement A et MX dans le DNS Dans l outil d administration DNS, dévellopez le serveur EXCH<id>-SRV, puis Forward Lookup Zones et egilia<id>.com. Cliquez avec le bouton droit sur egilia<id>.com, puis cliquez sur New Host (A). Tapez mail dans le champ Name, puis 172.16.<id>.1 dans le champ IP address puis cliquez sur Add Host. Cliquez avec le bouton droit sur egilia<id>.com, puis cliquez sur New Mail Exchanger (MX). Tapez mail.egilia<id>.com dans le champ Fully qualified domain name (FQDN) of mail server puis cliquez sur OK. 5.2 Configuration des domaines acceptés 5.2.1 [EXCH-SRV]Ajoutez le domaine acceptés egilia<id>.com Dans l arborescence de la console Exchange Management Console, développer la partie Organisation Configuration et cliquez sur Hub Transport. Dans le panneau Actions de la console, cliquez sur New Accepted Domain. Configurer le nouveau domaine accepté avec les paramètres suivants: Name : egilia<id>.com Accepted Domain : egilia<id>.com Option : Authoritative Domain. E-Mail is delivered to a recipient in this Exchange organization. Cliquez sur New et enfin sur Finish. www.egilia-learning.com 26/85

Par défaut, Exchange 2010 crée un domaine accepté qui porte le nom pleinement qualifié de la forêt dans laquelle l'organisation Exchange est créée. Dans notre cas, c'est "egilia<id>.lan". Or nous voudrions que nos adresses de messagerie soient en "egilia<id>.com pour correspondre à notre domaine externe. Il faut donc créer un nouveau domaine accepté qui fait autorité pour ensuite créer une stratégie d'adresse de messagerie qui correspond. 5.3 Configuration des comptes clients 5.3.1 [EXCH-SRV]Ajouter le suffixe UPN egilia<id>.com Dans l outil d administration Active Directory Domain and Trusts, cliquez avec le bouton droit sur le noeud racine de l outil appelé Active Directory Domain and Trusts [exch<id>-srv.egilia<id>.lan] et sélectionnez Properties. Dans le champ Alternative UPN suffixes, tapez egilia<id>.com et validez en cliquant sur le bouton Add, puis sur OK. 5.3.2 [EXCH-SRV]Définir le nouvel UPN pour les utilisateurs Fermez la console Exchange Management Console (Necessaire pour le rafraichissement). Dans la console Exchange Management Console, cliquez sur Recipient Configuration\Mailbox dans l arborescence de gauche. Sélectionnez l onglet Account dans les proriétés des utilisateurs Loïc THOBOIS et Matthieu MARTINEAU et modifiez le champ User logon name de @egilia<id>.lan vers @egilia<id>.com 5.3.3 [EXCH-SRV]Modifier la stratégie de messagerie par default pour ajouter egilia<id>.com Dans l arborescence de la console Exchange Management Console, développez la partie Organisation Configuration et cliquez sur Hub Transport. Dans l onglet E-mail Address Policies, cliquez avec le bouton droit sur Default Policy, puis sur Edit www.egilia-learning.com 27/85

Dans la page E-mail Addresses, ajoutez le modèle <alias>@egilia<id>.com, définissez le comme adresse de réponse et lancez la mise à jour des boite avec la stratégie. 5.3.4 [EXCH-SRV]Ajouter la stratégie de messagerie pour <prénom>.<nom>@egilia<id>.com Dans l arborescence de la console Exchange Management Console, développez la partie Organisation Configuration et cliquez sur Hub Transport. Dans le panneau Actions de la console, cliquez sur New E-mail Address Policy. Configurer la nouvelle stratégie d'adresse de messagerie avec les paramètres suivants : Name : Stratégie egilia<id>.com Recipient types : cochez l option The following specific types et ensuite cochez Users with Exchange mailboxes. Conditions : aucune E-Mail Addresses : cliquez sur le bouton Add, sélectionnez First name.lastname (john.smith) et spécifiez egilia<id>.com dans le champ Specify the custom fully qualified domain name (FQDN) for the email address. Schedule : Immediately. Dans l'invite de commandes Exchange Management Shell, lancez la commande suivante pour vérifier l application de la stratégie d'adresse de messagerie : Get-Mailbox Format-List -Property DisplayName,EmailAddresses,EmailAddressPolicyEnabled,PrimarySMTPA ddress Vous devez observer l ajout d une nouvelle adresse de messagerie en "@egilia<id>.com" sur toutes les boites aux lettres et que cette nouvelle adresse est l adresse SMTP par défaut. Par exemple pour l'utilisateur Loïc THOBOIS : www.egilia-learning.com 28/85

EmailAddresses: {smtp:lthobois@egilia<id>.lan, SMTP:lthobois@egilia<id>.com} PrimarySmtpAddress: lthobois@egilia<id>.com 5.4 Configuration du connecteur de reception SMTP 5.4.1 [EXCH-SRV]Activez l authentification anonymes Dans la console Exchange Management Console, développer la partie Server Configuration et cliquez sur Hub Transport. Sélectionnez le serveur EXCH<id>-SRV, puis cliquez avec le bouton droit sur Default EXCH<id>-SRV, puis sur Properties. Dans l onglet Permission Groups, cochez l option Anonymous users et validez. 5.4.2 [EXCH-SRV]Ajoutez le client telnet Dans la console Server Manager, sélectionnez Features dans l arborescence de gauche, puis cliquez sur Add features dans la fenêtre de droite. Dans l assistant d installation, sélectionnez Telnet client et cliquez sur Next puis Install. 5.4.3 [EXCH-SRV]Vérifiez la configuration SMTP à l aide de telnet Lancez la console Exchange Management Shell. Utilisez la commande ping mail.egilia<id-partenaire>.com pour vérifier la connectivité réseau avec votre partenaire. Utilisez la commande telnet mail.egilia<id-partenaire>.com 25 pour vérifier la disponibilité du serveur de messagerie de votre partenaire. Fermez la console Exchange Management Shell. 5.5 Configuration du connecteur SMTP www.egilia-learning.com 29/85