Embed Size (px)
Citation preview
PPE3
Mise en place d’un serveur Exchange 2010
1SIO
Alexis GOBBO Session 2017-2018
Table des matières
I – Présentation.........................................................………............................….….4
II - Installation d’Exchange 2010……………………………………………………………………….7
III – Configuration d’Exchange 2010………………………………………………………………..12 IV - Création d’une boite mail utilisateur……………………………………………..…………17 V – Conclusion………………………………………………………………………………………………..18
Nature de l’activité
Contexte : Mise en place d’un serveur Exchange 2010. Objectifs : Mettre en place une messagerie. Conditions de réalisations
Matériels : 2 Machines sous Windows 7 x86 Professional 2 Machines sous Windows Server 2008 R2
Durée de réalisation : 120 minutes
Logiciels : Exchange 2010 SP2 Contraintes : Nécessite une IP publique et un nom de domaine certifié par une entité de certification pour recevoir des mails externes. Description de la solution
Nous allons installer un serveur Active directory et DNS sous Windows Server 2008 R2
Conditions initiales : Un réseau (192.168.0.0) avec contrôleur de domaine et une machine avec Windows Serveur. Conditions finales : Messagerie interne avec un serveur Exchange 2010
Compétences mise en œuvre pour cette activité professionnelle
A1.1.1 Analyse du cahier des charges d'un service à produire
A1.2.2 Rédaction des spécifications techniques de la solution retenue
A1.2.4 Déterminer les tests nécessaires à la validation d’un service
A1.3.1 Test d’intégration et d’acceptation d’un service
A1.3.4 Déploiement d'un service
A1.4.3 Gestion des ressources
A3.2.1 Installation et configuration d’éléments d’infrastructure
A4.1.9 Rédaction d'une documentation technique
I – Présentation
Microsoft Exchange Server est un logiciel. C'est un produit de la gamme des serveurs Microsoft, conçu pour la messagerie électronique, mais aussi
pour la gestion d'agenda, de contacts et de tâches, qui assure le stockage des informations et permet des accès à partir de clients mobiles (Outlook
Mobile Access, Exchange Active Server Sync) et de clients Web (navigateurs tels que Internet Explorer, Mozilla Firefox, Safari.)
Microsoft Exchange est très utilisé dans les entreprises, 52 % du marché des plates-formes de messagerie et de collaboration d'entreprise en 2008.
Voici les differents rôles de messagerie pouvant être mis en place dans
Exchange 2010 :
MBX (Mailbox)
Héberge boîtes aux lettres / dossiers publics Génération OAB / haute disponibilité CCR, SCC, LCR et SCR ou DAG.
Ne fait pas le transport de messages. (l’envoi / réception de mail échoue si pas de serveur transport HUB)
Serveur membre du domaine
HUB
Catégorisation (résolution des destinataires) / conversion format de mails / routage des messages / règles de transport/ journalisation /
taille maximum message envoyé et/ou reçu. Anti-spam (désactivé par défaut).
Serveur membre du domaine
CAS (Client Access Server)
Accès boîtes aux lettres via protocole NON MAPI (EAS, OWA, etc.)
Les services WEB (Auto-Discover) / Distribution OAB
Serveur membre du domaine NB : En Exchange 2010, les clients Outlook se connectent sur le serveur
CAS pas sur le serveur MAILBOX
EDGE
Joue le rôle de relais SMTP Remise des messages Internet
Antispam Analyse antivirus (nécessite une solution tiers)
Serveur NON membre du domaine et dans la DMZ
UM (Unified Messaging)
Réponse aux appels
Réception de télécopie Accès à ses mails à distance via Outlook Voice Access (consulter ses
messages et son calendrier via module vocal, accepter ou annuler des demandes de rendez-vous).
Machine membre du domaine. Non supporté en machine virtuelle.
Nécessite IP-BPX / passerelle VOIP.
Voici un shémas des flux utilisés :
Vert : un flux SMTP sortant du serveur Exchange (tcp/25) : lorsqu’un
utilisateurs envoie un email à un destinataire, le mail sort du serveur Exchange vers le serveur de messagerie de son correspondant via le
protocole tcp et le port 25.
Rouge : un flux SMTP entrant dans le serveur Exchange : lorsqu’une
personne envoie un email à un utilisateur de l’entreprise, le mail arrive sur le port 25 (tcp) du firewall, et est redirigé vers le serveur Exchange.
Bleu : un flux HTTPS entrant dans le serveur Exchange : lorsqu’un de vos
utilisateurs souhaite accéder à ses emails via OWA (Outlook Web Access/Webmail) ou Outlook (Outlook Anywhere), la communication se
fait sur le port 443 (tcp) du firewall, les paquets sont ensuite redirigés vers l’Exchange.
Pour que les utilisateurs sur Internet puissent communiquer avec votre
serveur Exchange, il faut une adresse IP publique sur votre accès Internet.
J’utiliserais deux machines :
Machine 1 : Cette machine va accueillir notre Serveur Exchange.
Nom : Exchange Système : Windows Server 2008 R2 Standard SP1
Mémoire vive : 2 Go Disque dur : 60 Go
Nombre d’interface : 1 Mode d’accès réseau : Accès par pont
IP : 192.168.0.253/24 FQDN : Exchange.dc.alexis.local
Machine 2 : Contrôleur de domaine Nom : DomainControler
Système : Windows 7 Professional SP1 x86 Mémoire vive : 1,3 Go
Disque dur : 30 Go
Nombre d’interface : 1 Mode d’accès réseau : Accès par pont
IP : 192.168.0.254/24 FQDN : DomainControler.dc.alexis.local
II – Installation d’Exchange 2010
Pré-requis
Avant de commencer l’installation de Microsoft Exchange 2010 il est
nécessaire d’installer plusieurs pré-requis. Exchange s’appuie sur Active
Directory (au minimum 2003) pour fonctionner. AD va permettre le
stockage des différentes données et informations des comptes utilisateurs.
Windows Serveur 2008 x64 ou Windows Serveur 2008 R2 x64
Service Pack 2 de Windows Serveur
.NET Framework 3.5 SP1
.NET Framework 3.5 SP1 Update
Powershell V2 / WinRM
Office Filter pack
NB : Filter Pack est un point de distribution unique de IFilters Office. Les
IFilters d’office sont des composants qui permettent aux services de
recherche d’indexer le contenu de types de fichiers spécifiques, en vous
laissant rechercher des données dans ces fichiers
Installation des différents rôles et fonctionnalités
Exchange est fourni avec plusieurs fichiers selon les rôles à installer. Dans
notre cas, nous allons utiliser le fichier de configuration Exchange-Typical.
Ce fichier se trouve dans le répertoire Script du DVD ou du dossier
d’installation d’Exchange.
Dans une invite de commandes saisir la commande suivante pour installer
les pré-requis : ServerManagerCmd -ip
C:\Sources_Exchange\scripts\exchange-typical.xml
Une fois terminé, il faut redémarrer la machine.
Par la suite, il est nécessaire de changer le mode de démarrage du service
de partage de ports net.tcp pour le passer en automatique.
Depuis Powershell : Set-Service NetTcpPortSharing -StartupType
Automatic
Ou par la MMC service (services.msc)
En basculant le type de démarrage du service Adaptateur d’écoute
net.tcp en « Automatique »
NB :Depuis la version 2007, exchange est entièrement administrable via
PowerShell. La console d’administration ne fait que interpréter des applets
powershell.
Préparation du Schéma AD
Après avoir installé les pré-requis, il faut préparer le schéma Active
Directory. Pour cela, depuis une invite de commande saisir la commande
suivante setup /PrepareSchema
Préparation d’Active Directory
Après avoir préparer le schéma, il est nécessaire de préparer
ActiveDirectory avec la commande suivante depuis une invite de
commande : Setup /PrepareAD
/OrganizationName:Nom_court_de_la_forêt
Préparation du domaine AD
Une fois la préparation du schéma terminée, faire la même chose pour la
préparation du domaine avec la commande setup /preparedomain si il
y a plusieurs domaines, setup /prepareALLdomains
Installation d’Exchange
Exécuter le fichier setup.exe. Comme nous avons installé les pré-requis,
l’étape 1 et 2 et 3 sont grisés. Nous allons donc commencer à l’étape 4 :
l’installation de Microsoft Exchange. Passer la première étape.
Il faut ensuite accepter les termes du contrat de licence puis cliquer sur
Suivant.Puis on vous désirez que Microsoft Exchange envoie des rapports
d’erreur à Microsoft sinon cliquer sur Non puis cliquer sur suivant.
Dans mon cas, je vais choisir une installation par défaut. Ce qui va
installer les rôles CAS, Hub, Mailbox et les outils de gestion d’Exchange. Je
coche « Installer automatiquement les rôles et les fonctionalités Windows
Server requis pour Exchange ».
N’ayant pas de clients sous Exchange 2003, je coche « Non », dans le cas
contraire, cocher « Oui ».
Pour envoyer\recevoir des mails d’internet cocher « Oui » et renseigner
votre domaine publique.
Participer au Programme d’amélioration de l’expérience utilisateur sinon
cocher Je ne souhaite pas participer au programme pour l’instant puis
cliquer sur Suivant.
Le programme d’installation réalise différents tests. Une fois que tous les
tests seront effectués, cliquer sur Installer. Une fois l’installation terminée.
Décocher « Finalisez cette installation à l’aide de la console de gestion
Exchange » puis cliquer sur Terminer. Le serveur va redémarrer
Une fois le serveur redémarrer, il est nécessaire de faire les mises à jour
via Windows Update.
III - Configuration d’Exchange
Licence
Après avoir installé et mis à jour Exchange (Etape 5 du Setup), ouvrir la
console d’administration. En cliquant sur démarrer → Tous les
programmes → Microsoft Exchange Server 2010 → Exchange Management
Console.
Depuis la console d’administration, cliquer sur « Configuration du
serveur » dans le panneau de gauche puis « Entrer la clé de produit »
dans le panneau de droite ou dans une session Powershell saisir la
commande suivante : Set-ExchangeServer – Identity
Nom_du_Serveur –ProductKey xxxx.xxxx.xxxx.xxxx.
Par la suite, Pour que la licence prenne effet, il faut redémarrer le service
banque d’information avec la MMC service ou avec Powershell.
Connecteur d’envois
Les connecteurs d’envois permettent de router les mails. Un connecteur
d’envois configurer en mode « Client » permet d’envoyer et de recevoir
des mail d’utilisateurs Exchange authentifiés.
Un connecteur configurer en mode « Internet » permet de router les
messages sur internet.
Pour créer un connecteur d’envois, il faut aller dans Configuration de
l’organisation → Transport Hub → Nouveau connecteur d’envois.
Connecteur d’envois internet
L’assistant s’ouvre et il faut alors renseigner le nom du connecteur puis
son utilisation.
Ajouter un domaine vers lequel le connecteur pourra envoyer des
messages.
Pour envoyer des messages vers tous les domaines, saisir « * » dans
Espace d’adressage puis cliquer sur « Ok ».
Ensuite si vous passer par un relay SMTP cocher l’option « Router les
messages via les hôtes actifs suivants : » sinon cocher « Utiliser les
enregistrements « MX » (Domain Name System) pour acheminer les
messages automatiquement.
Il faut ensuite sélectionner la méthode d’authentification.
Et pour finir il faut renseigner le serveur Hub qui accueillera ce
connecteur.
Connecteur d’envois client
Sélectionner l’utilisation « Client ».
Ensuite il faut définir la place d’adresse IP qui sera autorisée a envoyer
des messages au serveur.
Passer l’étape et finaliser la création du connecteur.
VI – Création d’une boite mail utilisateur
Dans la console Microsoft Exchange aller dans : Configuration du
destinataire → Boîte aux lettres → Nouvelle boîte aux lettres.
L’assistant s’ouvre, sélectionner « Boîte aux lettres utilisateur ».
Il faut ensuite l’associer a un utilisateur AD.
Puis entrer son alias. Je peut désormais envoyer des mails depuis OWA.
Dans un navigateur, taper l’URL suivante :
https:\\Nom_du_Serveur\owa pour se connecter a la messagerie.
V - Conclusion
La messagerie est en place, les utilisateurs du domaines peuvent
désormais envoyer des mails.
Choisir une messagerie Exchange a pour avantages :
Performances :Il est plus rapide et efficace.
Fonctionalitées : Les utilisateurs seront en mesure d'accéder à leur
compte rapidement et auront accès à un certain nombre d'outils qui
peuvent être très utiles.
Sécurisé : La sécurité d'un serveur MS Exchange permet également
aux entreprises d'envoyer et de recevoir des mails confidentiels.
Portable : Il système permettra aux employés d'accéder à leur
messagerie, carnet d'adresses et le calendrier de travail depuis
n'importe quel endroit grace.
Microsoft Exchange n’a pas vraiment inconvénients dans le cas ou il
fournit un ensemble important de fonctions d'origine cependant :
Les ports 25 et 443 sont ouverts : du coup, le serveur Exchange est
potentiellement exposé à de multiples attaques donc il faut le
protéger de ces attaques. Pour cela, il faut activer les fonctionnalités
d’IDS/IPS de votre routeur ou pare-feu (IDS : Intrusion Detection
System ; IPS : Intrusion Protection System).
Les bases de données d'Exchange sont cruciales pour son
fonctionnement. En cas de problème, c'est la réparation ou la
restauration des bases qui posent le plus de problème aux
administrateurs.
OPEN-RELAY / SECURE-RELAY
Le Relayage est une technique qui permet à des tiers de se servir de votre
serveur de messagerie pour expédier des mails souvent illicites. Cette
utilisation abusive de votre serveur génère un problème de disponibilité et
de qualité de service, de plus elle engage la responsabilité de votre
société dont l'identité a été usurpée.
Le relais anonyme sur un connecteur de réception constitue un risque de
sécurité, particulièrement sur des serveurs exposés à Internet.
Spam and Open Relay Blocking System (SORBS) est une liste noire de
DNS (DNSBL) qui sont, à divers niveaux, soupçonnés ou susceptibles
d'envoyer ou de relayer des pourriels.
