Documente Academic
Documente Profesional
Documente Cultură
Projet : Mise en place dun service de messagerie avec Microsoft Exchange 2010 Server| 11/26/2010
REMERCIEMENTS
Nous voudrions remercier notre formateur M. VAUCAMPS Andr pour son aide et ses conseils tout au long de ce projet. Au cours de ce projet, nous avons eu recours aux sites suivant : http://technet.microsoft.com/fr-fr/library/cc940975(WS.10).aspx https://testexchangeconnectivity.com http://technet.microsoft.com/fr-fr/exdeploy2010/default(EXCHG.140).aspx#Home
Projet : Mise en place dun service de messagerie avec Microsoft Exchange 2010 Server| 11/26/2010
Projet : Mise en place dun service de messagerie avec Microsoft Exchange 2010 Server| 11/26/2010
Projet : Mise en place dun service de messagerie avec Microsoft Exchange 2010 Server| 11/26/2010
Activation de Outlook Anywhere .................................................................................................................. 19 Test........................................................................................................................................................................ 19 Microsoft Outlook ............................................................................................................................................. 19 Outlook Web Access ......................................................................................................................................... 20 Microsoft Forefront TMG 2010 et Microsoft Exchange 2010 Server .................................................................... 21 Publication du serveur de messagerie .............................................................................................................. 21 Cration dune rgle pour autoriser le trafic des messages SMTP. .............................................................. 21 Autoriser les messages entrants par la publication sur le serveur de messagerie SMTP. ............................ 21 Test. ............................................................................................................................................................... 22 Problmes Rencontrs .......................................................................................................................................... 22 Conclusion ............................................................................................................................................................. 23 ANNEXES ............................................................................................................................................................... 24 Les configurations ............................................................................................................................................. 24 Microsoft Windows 2008 Server R2. ............................................................................................................. 24 Microsoft Exchange 2010 Server. ................................................................................................................. 24 Microsoft Forefront TMG 2010. .................................................................................................................... 24 Les rles de Microsoft Exchange 2010 Server. .................................................................................................. 25 Serveur de botes aux lettres ........................................................................................................................ 25 Serveur d'accs au client ............................................................................................................................... 25 Serveur de messagerie unifie ...................................................................................................................... 26 Serveur de transport Hub ............................................................................................................................. 27 Serveur de transport Edge ............................................................................................................................ 27
Projet : Mise en place dun service de messagerie avec Microsoft Exchange 2010 Server| 11/26/2010
OBJECTIFS
Au sein de notre centre AFPA, on souhaite mettre en place, sur un rseau dj existant, un service de messagerie, afin dharmoniser le rseau et faciliter la rpartition et lenvoi de courriel. Pour y parvenir, on se propose dutiliser Microsoft Exchange Server 2010 puis dy ajouter Microsoft Forefront afin de palier dventuels problmes de scurit. Dans ce dossier nous allons donc apprendre et raliser les diffrentes tapes pour installer et configurer Microsoft Exchange 2010 selon nos besoins. Il en sera de mme pour Microsoft Forefront TMG.
Projet : Mise en place dun service de messagerie avec Microsoft Exchange 2010 Server| 11/26/2010
TOPOLOGIE
Projet : Mise en place dun service de messagerie avec Microsoft Exchange 2010 Server| 11/26/2010
CONFIGURATION
Cet assistant va nous permettre de configurer les paramtres rseau de Forefront TMG. Nous allons pouvoir configurer Forefront comme pare feu de primtre, lui indiquer les paramtres rseau de la carte connecte au rseau interne, les paramtres rseau de la carte connecte au rseau public. A la fin de ltape une, la deuxime tape nous permet de configurer les paramtres systme. La troisime tape, le dploiement, permet de configurer les mises jour.
A la fin de ces tapes, lassistant Accs Web se lance, celui -ci permet de crer des stratgies daccs Web, lautorisation ou non daccs certains sites Web.
A la fin des assistants dinstallation, la page principale de Forefront saffiche, il faut de suite Appliquer, afin denregistrer les modifications de configuration. Il ne faut pas oublier de modifier dans la Gestion des Rseaux les plages dadresses du rseau interne. Aprs tout a, on peut commencer crer des rgles pour le pare feu.
Projet : Mise en place dun service de messagerie avec Microsoft Exchange 2010 Server| 11/26/2010
10
Dans Stratgie daccs Web nous crons une nouvelle rgle pour autoriser les requtes DNS, lassistant nous aide la configurer. La rgle sapplique donc au protocole DNS. Nous indiquons que cela concerne les requtes manant du rseau Interne vers lExterne et slectionnons quels sont les utilisateurs concerns.
La rgle ainsi cre apparait alors dans le tableau rcapitulatif des Stratgies daccs Web.
Projet : Mise en place dun service de messagerie avec Microsoft Exchange 2010 Server| 11/26/2010
11
CREATION DUNE REGLE POUR EMPECHER LACCE S A CERTAINS SITES DURANT LES HORAIRES DE FORMATIONS.
Nous avons dupliqu la rgle suivante :
Afin de rajouter nos ensembles dURL comme les rseaux sociaux, les sites de streaming, de tlchargement, etc. En y ajoutant une planification.
Projet : Mise en place dun service de messagerie avec Microsoft Exchange 2010 Server| 11/26/2010
12
Quand les utilisateurs tentent daccder aux sites que nous avons bloqus hors de la permission, ils sont automatiquement redirigs vers le site cisco.netacad.net .
Projet : Mise en place dun service de messagerie avec Microsoft Exchange 2010 Server| 11/26/2010
13
Web l'adresse http://go.microsoft.com/fwlink/?LinkId=150127&clcid=0x40c/. Pour annuler l'installation, appuyez sur une touche quelconque................ Aucun clic n'a t effectu. L'installation va continuer. Prparation de l'installation d'Exchange Copie des fichiers d'installation ......................... TERMIN Aucun rle serveur ne sera install Excution de la vrification pralable de Microsoft Exchange Server Contrles de l'organisation ......................... TERMINE Configuration de Microsoft Exchange Server Extension du schma Active Directory Progression ......................... TERMINE L'opration d'installation de Microsoft Exchange Server est termine. 2. La seconde consiste prparer votre fort et renseigner le nom de votre organisation. Commande: D:\>Setup /PrepareAD /OrganizationName: afpadk. D:\>Setup /PrepareAD /OrganizationName:afpadk Prparation de l'installation d'Exchange Copie des fichiers d'installation ......................... TERMIN Aucun rle serveur ne sera install Excution de la vrification pralable de Microsoft Exchange Server Contrles de l'organisation ......................... TERMINE Configuration de Microsoft Exchange Server Prparation de l'organisation ......................... TERMINE L'opration d'installation de Microsoft Exchange Server est termine. 3. La dernire tape vous permet de prpare votre domaine. Commande : D:\>Setup /PrepareDomain. D:\>Setup /PrepareDomain Prparation de l'installation d'Exchange Copie des fichiers d'installation ......................... TERMIN Aucun rle serveur ne sera install Excution de la vrification pralable de Microsoft Exchange Server Contrles de l'organisation ......................... TERMINE Configuration de Microsoft Exchange Server Prparer la progression du domaine Progression ......................... TERMINE L'opration d'installation de Microsoft Exchange Server est termine.
Projet : Mise en place dun service de messagerie avec Microsoft Exchange 2010 Server| 11/26/2010
14
Lancez lautorun du DVD, vous constatez que vous ne pouvez pas cliquer sur les deux premires tapes de linstallation car nous les avons dj ralises lors des tapes prcdentes. Cliquez sur lEtape 3 : choisir loption langue dExchange puis slectionn Installer uniquement les langues partir du DVD. Une fois cela nous pouvons passer ltape suivante, et enfin Installer Microsoft Exchange (tape 4).
Nous passerons certaines tapes qui sont communes dautres installations pour nous concentrer sur ce que lon doit faire pour bien installer notre serveur de messagerie. On se propose de raliser une installation dExchange Server par dfaut, qui installera : Transport HUB : route les messages au sein de lorganisation Exchange Accs au client : se charge de la communication avec les clients de messagerie Botes aux lettres : se charge du stockage des lments Exchange des utilisateurs Outils de gestion Exchange : permet de configurer et grer distance Exchange On vous demandera ensuite, si votre rseau contient des clients Outlook 2003, afin den assurer la compatibilit. Si vous voulez autoriser les clients se connecter votre Exchange depuis lextrieur de votre domaine, vous devez cocher le rle du serveur daccs au client sera expos Internet. Nous avons dcid de configurer ce domaine afin de permettre aux stagiaires et au formateur de sy connecter hors des horaires de formations (week-end, vacances, priode de PAE). Une fois, cette tape termin Exchange va tester la prparation de votre machine si vous avez un chec, vous pouvez aller vous renseigner sur le site de Microsoft puisque la console dExchange vous donne le lien.
Projet : Mise en place dun service de messagerie avec Microsoft Exchange 2010 Server| 11/26/2010
15
Si on a bien travaill, le test de prparation se droule sans problme. On peut finalement passer linstallation. On vient donc dinstaller Microsoft Exchange 2010 Server, contrairement la capture veuillez ne pas lancer la console de gestion Exchange aprs avoir cliqu sur Terminer, il est conseill de faire les mises jour avant.
AJOUT DE LA FORET ET ACTIV ATION VIA LA CO NSOLE OU VIA EXCHANG E MANAGEMENT SHELL Cette tape permet dinscrire le serveur Exchange dans les programmes damlioration des services de Microsoft, et dentrer la licence de Exchange 2010 Server. En effet, lors de linstallation, lassistant ne demande pas la cl, il vous faudra lentrer manuellement aprs linstallation du serveur.SI vous ne le faites pas, Exchange sera alors en version dvaluation pendant 120 jours.
AJOUT DE LA FORET
Avant de pouvoir entrer la licence, il faut ajouter la fort aux services Microsoft. Pour cela : Dmarrer cliquer sur Exchange Management Shell. Lorsque le programme a dmarr, saisir la commande suivante : Set-ExchangeServer -Identity 'Boussole' -CustomerFeedbackEnabled $true
Welcome to the Exchange Management Shell! Full list of cmdlets: get-command Only Exchange cmdlets: get-excommand Cmdlets for a specific role: get-help -role *UM* or *Mailbox* Get general help: help Get help for a cmdlet: help <cmdlet-name> or <cmdlet-name> -? Show quick reference guide: quickref Exchange team blog: get-exblog Show full output for a cmd: <cmd> | format-list Tip of the day #23: Vous souhaitez manipuler les donnes dans un fichier CSV ? Utilisez Import-CSV pour attribuer les donnes un
Projet : Mise en place dun service de messagerie avec Microsoft Exchange 2010 Server| 11/26/2010
16
objet. Pa r exemple, entrez : $MyCSV = Import-CSV TestFile.CSV Vous pouvez aussi aisment manipuler les donnes dans Exchange Management Shell. Par exemple, s'il y a une colonne nomm e Mailboxes dans les donnes CSV, vous pouvez utiliser les commandes suivantes pour trier ou regrouper les donnes en fo nction du contenu de la colonne Mailboxes : Pour trier : $MyCSV | Sort Mailboxes Pour regrouper : $MyCSV | Group Mailboxes COMMENTAIRES : Connecting to BOUSSOLE.afpa-dk.com COMMENTAIRES: Connected to BOUSSOLE..afpa-dk.com. [PS] C:\Windows\system32>Set-ExchangeServer -Identity 'Boussole' -CustomerFeedBackEnable $True [PS] C:\Windows\system32>
ACTIVATION DE LA LICENCE
Pour entrer votre cl licence, deux choix soffre vous : En mode graphique, via la console Exchange Management Console En PowerShell, via Exchange Management Shell
Dplier Boussole.afpa-dk.com local Microsoft Exchange Configuration serveur. Dans le panneau de droite cliquez sur Entrer la cl de produit.
Projet : Mise en place dun service de messagerie avec Microsoft Exchange 2010 Server| 11/26/2010
17
CONNECTEUR DE RECEPTION
Les connecteurs de rception sont grs par le serveur, linverse des connecteurs denvoi. Il existe deux connecteurs de rception par dfaut. Le premier connecteur par dfaut Client BOUSSOLE permet les communications SMPTS uniquement pour les utilisateurs Exchange. Le second, Default BOUSSOLE permet les communications SMTP pour les utilisateurs et les serveurs Exchange.
Pour permettre aux serveurs SMTP externes denvoyer des emails votre serveur Exchange, il va falloir modifier les autorisations du connecteur. Pour cela, ouvrez les proprits du connecteur Default BOUSSOLE allez dans Groupes dautorisation, puis cochez Utilisateurs anonymes.
Dans configuration de lorganisation puis Transport HUB allez dans longlet Domaines Accepts. Faites un clic droit en dessous du domaine par dfaut puis Nouveau Domaine accept. Prcisez le nom et le domaine accept. A la fin de cette tape, il est maintenant possible de crer les rgles de constitution des adresses email, partir des informations stockes dans Active Directory.
Projet : Mise en place dun service de messagerie avec Microsoft Exchange 2010 Server| 11/26/2010
18
Pour les crer allez dans la Configuration du destinataire puis Bote aux lettres. Pour crer un nouvel utilisateur ou crer les botes aux lettres de chaque utilisateur dj crer, en dessous des botes dj cres, clic droit puis Nouvelle bote aux lettres, slectionnez Bote aux lettres Utilisateur. Slectionnez Utilisateurs existant, cliquez sur Ajouter, slectionnez lUO contenant les utilisateurs Exchange, puis Suivant.
Projet : Mise en place dun service de messagerie avec Microsoft Exchange 2010 Server| 11/26/2010
19
AUTHENTIFICATION
Ouvrez les proprits du site Outlook Web App (OWA) owa (Default Web Site), onglet Authentification, Utilisez lauthentification base sur les formulaires, puis Nom dutilisateur principal (UPN) Tout changement de mthode dauthentification requiert un redmarrage de IIS, avec la commande suivante : iisreset /noforce
Configurez avec le nom dhte externe ainsi que la mthode dauthentification, la mthode par dfaut tant moins scurise que celle exploitant NTLM, il est prfrable de choisir la ngociation NTLM. Une fois la configuration termine cliquez sur Activer. Lactivation dure environ 15 minutes.
TEST
La phase de test comprend un test avec lutilitaire Outlook, et un test par laccs au Webmail dExchange.
MICROSOFT OUTLOOK
Ouvrir une session Windows avec un utilisateur activ sur Exchange, dont Outlook nest pas configur. Lorsque lassistant vous demande si vous souhaitez configurer un compte de messagerie, il faut bien sur rpondre Oui. Lassistant rcuprera les informations dadresse email partir de lActive Directory. Lorsque vous cliquerez sur Suivant, lAutodiscover se lancera pour dtecter
Projet : Mise en place dun service de messagerie avec Microsoft Exchange 2010 Server| 11/26/2010
20
les paramtres du serveur Exchange. Si tout se passe bien, vous naurez rien faire et obtenir directement un compte configur.
Projet : Mise en place dun service de messagerie avec Microsoft Exchange 2010 Server| 11/26/2010
21
PUBLICATION DU SERVEUR DE MESSAGERIE CREATION DUNE REGLE POUR AUTORISER LE TRAFIC DES MESSAGES SMTP.
Port dcoute, type de protocole, direction 25, TCP, mission.
Action Autoriser le trafic depuis BlackPearl vers Boussole et vers les rseaux externes.
Protocole
SMTP
Une fois la rgle applique nous sommes en mesure denvoyer des mails vers lextrieur du domaine, mais il nous est impossible den recevoir. Il nous faut donc crer une rgle pour autoriser ceci.
AUTORISER LES MESSAGES ENTRANTS PAR LA PUBLICATION SUR LE SERVEUR DE MESSAGERIE SMTP.
Port dcoute, type de protocole, direction 25, TCP, rception.
Nom Autoriser les messages entrants par la publication sur le serveur de messagerie SMTP.
Protocole
SMTP serveur.
Projet : Mise en place dun service de messagerie avec Microsoft Exchange 2010 Server| 11/26/2010
22
TEST.
PROBLEMES RENCONTRES
Durant la priode de mini-projet, nous avons rencontrs diffrents problmes : Serveurs Boussole Problme Impossibilit daccder Outlook Web Application (OWA). Impossibilit denvoyer et recevoir des mails. (configuration sans BlackPearl) Impossibilit denvoyer et recevoir des mails. Impossibilit de faire des rsolutions de noms (via la commande nslookup) Source du problme La mise jour du Rollup 4 dExchange ne sest pas correctement installe. Les requtes DNS chouent (code : 451 4.4.0 DNS Query Failed). Les requtes DNS chouent (code : 451 4.4.0 DNS Query Failed). DNS request time out. Solution apport Configuration de Microsoft Exchange 2010 Server, et enfin installation des mises jour. Faire pointer lenregistrement MX dAstroblabe sur tsrit.afpa-dk.com Cration dune rgle de publication des serveurs de messagerie Radicale : formatage et configuration du serveur avec Active Directory et DNS.
Astrolabe
Projet : Mise en place dun service de messagerie avec Microsoft Exchange 2010 Server| 11/26/2010
23
CONCLUSION
Nous avons ports notre choix de projet sur Microsoft Exchange 2010 car celui-ci est de plus en plus utilis par les entreprises et par consquent nous serons peut-tre amens le dployer dans nos carrires futures. Microsoft Exchange Server possde un trs grand potentiel, malheureusement dans le temps qui nous tait imparti nous navons pas pu trop approfondir la solution propose par Microsoft. De plus nous lavons associ Microsoft Forefront TMG 2010 afin de reproduire limplantation de la section TSRIT de lAFPA de Dunkerque, ce qui fait que nous avions deux serveurs configurer avec des logiciels qui nous taient compltement inconnus. Mais cette simulation nous aura permis de pouvoir travailler dans des conditions relles dentreprise. Comme vous avez pu le lire plus haut, nous avons t confronts diffrents problmes, ce qui nous aura permis de revoir certaines notions comme par exemple le DNS. Ce projet aura aussi t loccasion de nous montrer le potentiel du logiciel Wireshark, grce auquel nous avons pu comprendre et rsoudre certains problmes. Lobjectif de ce projet tait de mettre en place un service de messagerie via Microsoft Exchange 2010 Server et ainsi permettre aux utilisateurs authentifis sur le domaine denvoyer et de recevoir des emails aussi bien vers un domaine externe que du domaine interne. Lautre difficult de ce projet a t dautoriser le trafic SMTP en entre et en sortie, pour cela nous avons d crer des rgles. Tout au long de ce projet nous avons pu apprcier le potentiel des logiciels que nous avons utiliss, mais par manque de temps nous navons pu approfondir le sujet car nous aurions aims essayer la stratgie daccs distance sur Microsoft Forefront TMG 2010 ainsi que configurer la VOIP sur Microsoft Exchange 2010 Server ou bien encore la cration de certificat, ou bien accder Outlook Web Application en tant extrieur au domaine.
Projet : Mise en place dun service de messagerie avec Microsoft Exchange 2010 Server| 11/26/2010
24
Projet : Mise en place dun service de messagerie avec Microsoft Exchange 2010 Server| 11/26/2010
25
LES ROLES DE MICROSOFT EXCHANGE 2010 SERVER. SERVEUR DE BOITES AUX LETTRES
Ce serveur hberge des botes aux lettres et des dossiers publics. Dans Microsoft Exchange Server 2010, le rle serveur de botes aux lettres est l'un des rles serveur que vous pouvez installer et configurer sur un serveur excutant Windows Server 2008. Le rle serveur de botes aux lettres est le rle le plus rpandu et se trouve au cur d'une organisation Exchange. Les serveurs sur lesquels le rle serveur de botes aux lettres est install s'appellent des serveurs de botes aux lettres. Les serveurs de botes aux lettres excutent les fonctions suivantes : - Hberger les bases de donnes de botes aux lettres - Fournir un stockage de courrier lectronique - Hberger des bases de donnes de dossiers publics - Calculer les stratgies d'adresse de messagerie - Gnrer des listes d'adresses et des carnets d'adresses en mode hors connexion - Rechercher dans plusieurs botes aux lettres - Fournir une haute disponibilit et une rsilience de site - Fournir l'indexation de contenu - Fournir la gestion des enregistrements de messagerie et des stratgies de rtention Le serveur de botes aux lettres doit interagir directement avec les lments suivants : Active Directory Serveur d'accs au client Serveur de transport Hub Serveur de messagerie unifie Clients Microsoft Outlook
Projet : Mise en place dun service de messagerie avec Microsoft Exchange 2010 Server| 11/26/2010
26
EXCHANGE ACTIVESYNC
Exchange ActiveSync vous permet de synchroniser des donnes entre un tlphone mobile et Exchange 2010. Vous pouvez synchroniser des messages lectroniques, des contacts, des informations de calendrier et des tches.
POP3 ET IMAP
Exchange 2010 prend non seulement en charge les clients MAPI et HTTP, mais galement les clients POP3 et IMAP4. Par dfaut, les protocoles POP3 et IMAP4 sont installs, mais les services sont dsactivs lorsque vous installez le rle serveur d'accs au client.
Projet : Mise en place dun service de messagerie avec Microsoft Exchange 2010 Server| 11/26/2010
27
messagerie unifie utilise l'emplacement de stockage d'Exchange 2010 pour les messages lectroniques et vocaux.