Mise en Place d Un Service de Messagerie Avec Exchange Server

7/28/2019 Mise en Place d Un Service de Messagerie Avec Exchange Server

http://slidepdf.com/reader/full/mise-en-place-d-un-service-de-messagerie-avec-exchange-server 1/27



Projet : Mise en place d’un service de messagerie avec Microsoft Exchange 2010 Server | 11/26/2010 2









TABLE DES MATIERES

Remerciements ....................................................................................................................................................... 3

Introduction ............................................................................................................................................................ 7

Présentation des machines ................................................................................................................................. 7

Qu’est-ce que Microsoft Exchange ? .............................................................................................................. 7

Qu’est-ce que Microsoft Forefront TMG ? ...................................................................................................... 7

Objectifs .............................................................................................................................................................. 7

Topologie ............................................................................................................................................................ 8

Préparation des machines....................................................................................................................................... 8

Microsoft Forefront TMG 2010 ............................................................................................................................... 8

Installation .......................................................................................................................................................... 8

Configuration ...................................................................................................................................................... 9

Création des règles ............................................................................................................................................ 10

Règles d’accès ............................................................................................................................................... 10

Stratégie de messagerie électronique .......................................................................................................... 11

Microsoft Exchange 2010 Server .......................................................................................................................... 12

Installation des prérequis .................................................................................................................................. 12

Installation de microsoft Exchange 2010 Server ............................................................................................... 14

Ajout de la forêt et activation via la console ou via Exchange Management Shell ........................................... 15

Ajout de la forêt ............................................................................................................................................ 15

Activation de la licence ................................................................................................................................. 16

Connecteur d’envoi / de réception ................................................................................................................... 16

Connecteur d’envoi ....................................................................................................................................... 16

Connecteur de réception .............................................................................................................................. 17

Création des règles de génération d’adresses emails ....................................................................................... 17

Création d’adresses de messagerie............................................................................................................... 18

Création basique des comptes Exchange ...................................................................................................... 18

Outlook Web Application ...................................................................................................................................... 19

Authentification ............................................................................................................................................ 19




Activation de Outlook Anywhere .................................................................................................................. 19

Test ........................................................................................................................................................................ 19

Microsoft Outlook ............................................................................................................................................. 19

Outlook Web Access ......................................................................................................................................... 20

Microsoft Forefront TMG 2010 et Microsoft Exchange 2010 Server .................................................................... 21

Publication du serveur de messagerie .............................................................................................................. 21

Création d’une règle pour autoriser le trafic des messages SMTP. .............................................................. 21

Autoriser les messages entrants par la publication sur le serveur de messagerie SMTP. .......................... .. 21

Test. ............................................................................................................................................................... 22

Problèmes Rencontrés .......................................................................................................................................... 22

Conclusion ............................................................................................................................................................. 23

ANNEXES ............................................................................................................................................................... 24

Les configurations ............................................................................................................................................. 24

Microsoft Windows 2008 Server R2.............................................................................................................. 24

Microsoft Exchange 2010 Server. ................................................................................................................. 24

Microsoft Forefront TMG 2010. .................................................................................................................... 24

Les rôles de Microsoft Exchange 2010 Server. ....................................................... ........................................... 25

Serveur de boîtes aux lettres ........................................................................................................................ 25

Serveur d'accès au client ............................................................................................................................... 25

Serveur de messagerie unifiée ...................................................................................................................... 26

Serveur de transport Hub ............................................................................................................................. 27

Serveur de transport Edge ............................................................................................................................ 27




INTRODUCTION

PRESENTATION DES MACHINES

QU’EST -CE QUE MICROSOFT EXCHANGE ?

Microsoft Exchange Server est un logiciel collaboratif pour serveur de messagerieélectronique créé par Microsoft, pour concurrencer Lotus Notes / Domino Server d’IBM,

Mdaemon d’Alt’N et plus récemment des logiciels sous Linux tels que Scalix, Z imbra ou OBM.

C’est un produit de la gamme des serveurs Microsoft, conçu pour la messagerie

électronique, mais aussi pour la gestion d’agenda, de contacts et de tâches, qui assure le

stockage des informations et permet des accès à partir de clients mobiles (Outlook MobileAccess, Exchange Active Server Sync) et de clients Web (navigateurs tels que Internet

Explorer, Mozilla Firefox, Apple Safari, Google Chrome…).

POURQUOI UTILISER MICROSOFT EXCHANGE ?

- Cette solution a été choisie car elle possède l’avantage d’avoir un réseau uniforme et

ainsi éviter d’éventuelles sources de conflits.

- Enfin, Microsoft Exchange est très utilisé dans les entreprises, en effet, selon Nicolas Petit(Directeur de la division mobilité de Microsoft France) celui-ci représente 65% du marchéde la messagerie professionnelle en France.

QU’EST -CE QUE MICROSOFT FOREFRONT TMG ?

Microsoft Forefront Threat Management Gateway (Forefront TMG), anciennement connu sousle nom Microsoft Internet Security and Acceleration Server (ISA Server), est une solution desécurité réseau et de protection de Microsoft Windows , décrit par Microsoft comme "permetaux entreprises en autorisant aux employés de façon sécuritaire et productive utilisationd’Internet pour le travail sans se soucier des logiciels malveillants et autres menaces ».

OBJECTIFS

Au sein de notre centre AFPA, on souhaite mettre en place, sur un réseau déjà existant, unservice de messagerie, afin d’harmoniser le réseau et faciliter la répartition et l’envoi decourriel. Pour y parvenir, on se propose d’utiliser Microsoft Exchange Server 2010 puis d’yajouter Microsoft Forefront afin de palier d’éventuels problèmes de sécurité.

Dans ce dossier nous allons donc apprendre et réaliser les différentes étapes pour installer etconfigurer Microsoft Exchange 2010 selon nos besoins. Il en sera de même pour MicrosoftForefront TMG.




TOPOLOGIE

PREPARATION DES MACHINES

Pour chacune des machines nous avons installé Microsoft Windows 2008 Server R2,incluant l’activation et l’installation des mises à jour.

Réalisation de l’Active Directory sur le serveur Astrolabe. De ce fait, il devient

contrôleur de domaine : afpa-dk.com. Création d’une zone de recherche inversée dans le DNS du serveur Astrolabe. Les serveurs BlackPearl et Boussole sont des serveurs membres d’Astrolabe. Installation de Microsoft Forefront TMG sur BlackPearl. Installation de Microsoft Exchange 2010 Server.

MICROSOFT FOREFRONT TMG 2010

INSTALLATION

Lors de l’installation de Forefront TMG, l’assistant d’installation nous demande de spécifier la

plage d’adresses du réseau interne.

A la fin de l’installation, Forefront se lance et nous propose un assistant de mise en route.




CONFIGURATION

A la fin de ces étapes, l’assistant Accès Web se lance, celui -ci permet de créer des stratégiesd’accès Web, l’autorisation ou non d’accès à certains sites Web.

Cet assistant va nous

permettre de configurer les

paramètres réseau de

Forefront TMG. Nous allons

pouvoir configurer Forefront

comme pare feu de périmètre,

lui indiquer les paramètres

réseau de la carte connectée

au réseau interne, les

paramètres réseau de la carte

connectée au réseau public.

A la fin de l’étape une, la

deuxième étape nous permet

de configurer les paramètres

système. La troisième étape,

le déploiement, permet de

configurer les mises à jour.

A la fin des assistants

d’installation, la page

principale de Forefront

s’affiche, il faut de suite

Appliquer, afin d’enregistrer

les modifications de

configuration.

Il ne faut pas oublier de

modifier dans la « Gestiondes Réseaux » les plages

d’adresses du réseau

interne.

Après tout ça, on peut

commencer à créer des

règles pour le pare feu.




CREATION DES REGLES

REGLES D’ACCES

Nous devons créer une règle d’accès afin d’autoriser les requêtes DNS.

La règle ainsi créée apparait alors dans le tableau récapitulatif des Stratégies d’accès Web.

Dans « Stratégie d’accès Web » nous

créons une nouvelle règle pour autoriser

les requêtes DNS, l’assistant nous aide à

la configurer.

La règle s’applique donc au protocole

DNS.

Nous indiquons que cela concerne les

requêtes émanant du réseau Interne

vers l’Externe et sélectionnons quels

sont les utilisateurs concernés.




STRATEGIE DE MESSAGERIE ELECTRONIQUE

CREATION D’UNE REGLE POUR EMPECHER L’ACCES A CERTAINS SITES DURANT LES

HORAIRES DE FORMATIONS.

Nous avons dupliqué la règle suivante :

Afin de rajouter nos ensembles d’URL comme les réseaux sociaux, les sites de streaming, de

téléchargement, etc. En y ajoutant une planification.

L’assistant de stratégie de messagerie

électronique vous permet de définir des

itinéraires SMTP entre les serveurs de

messagerie et Forefront TMG.

Dans notre cas Boussole, notre serveur

Exchange.

Nous précisons le domaine faisant autorité,

dans notre cas tsrit.afpa-dk.com, qui nous a

été fourni par le FAI de l’AFPA.

L’assistant nous demande de configurer les

ports d’écoute Interne et Externe, l’activation

de filtrage des messages indésirables, de

virus et de contenu.




Quand les utilisateurs tentent d’accéder aux sites que nous avons bloqués hors de lapermission, ils sont automatiquement redirigés vers le site cisco.netacad.net .

MICROSOFT EXCHANGE 2010 SERVER

INSTALLATION DES PREREQUIS

Pour cette étape, nous avons le choix soit d’installer les prérequis en ajoutant desfonctionnalités à notre serveur via le Gestionnaire de Serveur ou alors se servir de PowerShell.

Via PowerShell

Import-Module ServerManager

Add-WindowsFeature NET-Framework,NET-HTTP-Activation,Web-Server,Web-ISAPI-EXT,Web-Basic-Auth,Web-Digest-Auth,Web-Windows-Auth,Web-Dyn-Compression,Web-Metabase,Web-Net-Ext,Web-Lgcy-Mgmt-Console,WAS-Process-Model,RSAT-ADDS,RSAT-Clustering,RSAT-Web-Server,RPC-Over-HTTP-proxy

Après un redémarrage de l’ordinateur à la fin de l’installation des fonctionnalités il fautensuite changer le mode de démarrage du service de partage de ports net.TCP, afin de lapasser en automatique.

Via PowerShell Set-Service NetTcpPortSharing – StartupType Automatic

Nous allons maintenant commencer à préparer l’Active Directory pour ensuite installer Exchange. Pour ce faire nous allons ouvrir une invite de commande et allez sur D:\ quireprésentera la lettre de votre lecteur DVD Rom contenant le DVD de Microsoft Exchange2010 Server.Cette partie se déroule en trois étapes :

1. La première étape consiste à préparer le schéma d’Active Directory Commande : D:\>Setup /PrepareSchema.

D:\>Setup /PrepareSchemaBienvenue dans Microsoft Exchange Server 2010 Installation sans assistanceEn poursuivant l'installation, vous vous engagez à respecter les termes du contrat de licencedeMicrosoft Exchange Server 2010. Si vous n'acceptez pas les termes du contrat de licence,Pour annulez l'installation. Pour relire les termes du contrat de licence, consultez la page




Web à l'adressehttp://go.microsoft.com/fwlink/?LinkId=150127&clcid=0x40c/.

Pour annuler l'installation, appuyez sur une touche quelconque................Aucun clic n'a été effectué. L'installation va continuer.Préparation de l'installation d'ExchangeCopie des fichiers d'installation ......................... TERMINÉ

Aucun rôle serveur ne sera installéExécution de la vérification préalable de Microsoft Exchange Server Contrôles de l'organisation ......................... TERMINÉE

Configuration de Microsoft Exchange Server Extension du schéma Active DirectoryProgression ......................... TERMINÉE

L'opération d'installation de Microsoft Exchange Server est terminée.

2. La seconde consiste à préparer votre forêt et renseigner le nom de votreorganisation.Commande: D:\>Setup /PrepareAD /OrganizationName: afpadk.

D:\>Setup /PrepareAD /OrganizationName:afpadk Préparation de l'installation d'ExchangeCopie des fichiers d'installation ......................... TERMINÉ

Aucun rôle serveur ne sera installéExécution de la vérification préalable de Microsoft Exchange Server

Contrôles de l'organisation ......................... TERMINÉE

Configuration de Microsoft Exchange Server Préparation de l'organisation ......................... TERMINÉE


3. La dernière étape vous permet de prépare votre domaine.Commande : D:\>Setup /PrepareDomain.

D:\>Setup /PrepareDomainPréparation de l'installation d'ExchangeCopie des fichiers d'installation ......................... TERMINÉ

Aucun rôle serveur ne sera installéExécution de la vérification préalable de Microsoft Exchange Server

Contrôles de l'organisation ......................... TERMINÉE

Configuration de Microsoft Exchange Server Préparer la progression du domaineProgression ......................... TERMINÉE





INSTALLATION DE MICROSOFT EXCHANGE 2010 SERVER

Nous passerons certaines étapes qui sont communes à d’autres installations pour nousconcentrer sur ce que l’on doit faire pour bien installer notre serveur de messagerie.

On se propose de réaliser une installation d’Exchange Server par défaut, qui installera : Transport HUB : route les messages au sein de l’organisation Exchange Accès au client : se charge de la communication avec les clients de messagerie

Boîtes aux lettres : se charge du stockage des éléments Exchange des utilisateurs Outils de gestion Exchange : permet de configurer et gérer à distance Exchange

On vous demandera ensuite, si votre réseau contient des clients Outlook 2003, afin d’enassurer la compatibilité.

Lancez l’autorun du DVD, vous constatezque vous ne pouvez pas cliquer sur les

deux premières étapes de l’installation

car nous les avons déjà réalisées lors des

étapes précédentes.

Cliquez sur l’Etape 3 : choisir l’option

langue d’Exchange puis sélectionné

Installer uniquement les langues à

partir du DVD.

Une fois cela nous pouvons passer à

l’étape suivante, et enfin Installer

Microsoft Exchange (étape 4).

Si vous voulez autoriser les clients à se

connecter à votre Exchange depuis

l’extérieur de votre domaine, vous devez

cocher le rôle du serveur d’accès au

client sera exposé à Internet.

Nous avons décidé de configurer ce

domaine afin de permettre aux

stagiaires et au formateur de s’y

connecter hors des horaires de

formations (week-end, vacances,

période de PAE).

Une fois, cette étape terminé Exchange

va tester la préparation de votre

machine si vous avez un échec, vous

pouvez aller vous renseigner sur le site

de Microsoft puisque la console

d’Exchange vous donne le lien.




AJOUT DE LA FORET ET ACTIVATION VIA LA CONSOLE OU VIA EXCHANGE

MANAGEMENT SHELL

Cette étape permet d’inscrire le serveur Exchange dans les programmes d’amélioration des

services de Microsoft, et d’entrer la licence de Exchange 2010 Server. En effet, lors de

l’installation, l’assistant ne demande pas la clé, il vous faudra l’entrer manuellement après

l’installation du serveur.SI vous ne le faites pas, Exchange sera alors en version d’évaluation

pendant 120 jours.

AJOUT DE LA FORET

Avant de pouvoir entrer la licence, il faut ajouter la forêt aux services Microsoft. Pour cela :Démarrer cliquer sur Exchange Management Shell. Lorsque le programme a démarré, saisir

la commande suivante :

Set-ExchangeServer -Identity 'Boussole' -CustomerFeedbackEnabled $true

Welcome to the Exchange Management Shell!

Full list of cmdlets: get-commandOnly Exchange cmdlets: get-excommandCmdlets for a specific role: get-help -role *UM* or *Mailbox*Get general help: helpGet help for a cmdlet: help <cmdlet-name> or <cmdlet-name> -?Show quick reference guide: quickrefExchange team blog: get-exblog

Show full output for a cmd: <cmd> | format-listTip of the day #23:

Vous souhaitez manipuler les données dans un fichier CSV ? Utilisez Import-CSV pour attribuer les données à un

Si on a bien travaillé, le test de

préparation se déroule sans problème.

On peut finalement passer à

l’installation.

On vient donc d’installer Microsoft

Exchange 2010 Server, contrairement à

la capture veuillez ne pas lancer la

console de gestion Exchange après avoir

cliqué sur Terminer, il est conseillé de

faire les mises à jour avant.




objet. Par exemple, entrez :

$MyCSV = Import-CSV TestFile.CSV

Vous pouvez aussi aisément manipuler les données dans Exchange Management Shell. Par exemple, s'il y a une

colonne nommée Mailboxes dans les données CSV, vous pouvez utiliser les commandes suivantes pour trier ou regrouper lesdonnées en fonction du contenu de la colonne Mailboxes :

Pour trier : $MyCSV | Sort MailboxesPour regrouper : $MyCSV | Group Mailboxes

COMMENTAIRES : Connecting to BOUSSOLE.afpa-dk.comCOMMENTAIRES: Connected to BOUSSOLE..afpa-dk.com.

[PS] C:\Windows\system32>Set-ExchangeServer -Identity 'Boussole' -CustomerFeedBackEnable $True[PS] C:\Windows\system32>

ACTIVATION DE LA LICENCE

Pour entrer votre clé licence, deux choix s’offre à vous :

- En mode graphique, via la console « Exchange Management Console »

- En PowerShell, via « Exchange Management Shell »

Déplier Boussole.afpa-dk.com local Microsoft Exchange Configuration serveur. Dans lepanneau de droite cliquez sur Entrer la clé de produit.

CONNECTEUR D’ENVOI / DE RECEPTION

CONNECTEUR D’ENVOI

La création d’un connecteur d’envoi permettra l’envoi d’emails vers une destinationdonnée. Sans celui-ci, il serait impossible d’envoyer des emails à destination d’internet. Pour créer ce connecteur allez dans Configuration de l’organisation, clic droit sur TransportHub puis Nouveau connecteur d’envoi.

Ce connecteur étant destiné à l’envoi

d’email sur Internet, il faudra choisir le

type d’usage correspondant. Après lui

avoir donné un nom sélectionner

Internet dans la liste déroulante.

Sélectionnez « Utiliser les

enregistrements « MX » DNS pour

acheminer les messages

automatiquement ». Sélectionner votre

serveur puis finaliser l’installation du

connecteur d’envoi.




CONNECTEUR DE RECEPTION

Les connecteurs de réception sont gérés par le serveur, à l’inverse des connecteurs d’envoi. Ilexiste deux connecteurs de réception par défaut.

Le premier connecteur par défaut « Client BOUSSOLE » permet les communications SMPTSuniquement pour les utilisateurs Exchange. Le second, « Default BOUSSOLE » permet lescommunications SMTP pour les utilisateurs et les serveurs Exchange.

CREATION DES REGLES DE GENERATION D’ADRESSES EMAILS

Il faut tout d’abord ajouter un domaine accepté par le serveur Exchange, l’ajout dunouveau domaine est obligatoire, dans le cas d’une configuration avec un domaine privé,pour que votre serveur Exchange puisse communiquer avec l’extérieur.

Pour permettre aux serveurs SMTP

externes d’envoyer des emails à votre

serveur Exchange, il va falloir modifier

les autorisations du connecteur.

Pour cela, ouvrez les propriétés du

connecteur « Default BOUSSOLE » allez

dans Groupes d’autorisation, puis

cochez Utilisateurs anonymes.

Dans configuration de l’organisation puis

Transport HUB allez dans l’onglet

Domaines Acceptés. Faites un clic droit

en dessous du domaine par défaut puis

Nouveau Domaine accepté.

Précisez le nom et le domaine accepté.

A la fin de cette étape, il est maintenant

possible de créer les règles de

constitution des adresses email, à partir

des informations stockées dans Active

Directory.




CREATION D’ADRESSES DE MESSAGERIE

Dans configuration de l’organisation puis Transport HUB allez dans l’onglet Stratégies

d’adresse de messagerie, en dessous de la règle par défaut, clic droit Nouvelle stratégie

d’adresse de messagerie.

CREATION BASIQUE DES COMPTES EXCHANGE

Dans Exchange, plusieurs types de boîtes aux lettres existent. On distingue les boîtes auxlettres d’utilisateurs des boîtes aux lettres de ressources. En effet, ces dernières permettent laréservation de salle ou de matériel pour des réunions.

Nommer la nouvelle règle puis indiquer

l’Unité d’organisation (située dans

Astrolabe) d’utilisateurs sur lequel la

règle sera appliquée. Avec un seul

domaine à héberger, vous pouvez

sélectionner Tous les types de

destinataires. Vous pouvez préciser des

conditions d’application de votre

nouvelle stratégie. Vous devrez ensuiteindiquer la règle de création des

adresses email. Vous pouvez définir la

règle comme bon vous semble, dans

notre cas nous avons choisi Utilisez

l’alias. Nous avons choisi d’appliquer la

règle Immédiatement, elle sera alors

appliquée automatiquement aux

nouveaux comptes créés.

Pour les créer allez dans la

Configuration du destinataire puis Boîte

aux lettres. Pour créer un nouvel

utilisateur ou créer les boîtes aux lettres

de chaque utilisateur déjà créer, en

dessous des boîtes déjà créées, clic droit

puis Nouvelle boîte aux lettres,

sélectionnez Boîte aux lettres

Utilisateur.

Sélectionnez Utilisateurs existant,

cliquez sur Ajouter, sélectionnez l’UO

contenant les utilisateurs Exchange, puis

Suivant.




OUTLOOK WEB APPLICATION

Outlook Web Application permettra un accès Web à votre boîte Exchange.

AUTHENTIFICATION

Ouvrez les propriétés du site Outlook Web App (OWA) « owa (Default Web Site), ongletAuthentification, Utilisez l’authentification basée sur les formulaires, puis Nom d’utilisateur principal (UPN)Tout changement de méthode d’authentification requiert un redémarrage de IIS, avec lacommande suivante :iisreset /noforce

ACTIVATION DE OUTLOOK ANYWHERE

Outlook Anywhere permet la connexion de clients lourds venant d’Internet. Allez dans

Configuration du serveur, Accès client. Dans la partie droite, cliquez sur Activer Outlook Anywhere.

TEST

La phase de test comprend un test avec l’utilitaire Outlook, et un test par l’accès au

Webmail d’Exchange.

MICROSOFT OUTLOOK

Ouvrir une session Windows avec un utilisateur activé sur Exchange, dont Outlook n’est pas configuré.

Lorsque l’assistant vous demande si vous souhaitez configurer un compte de messagerie, ilfaut bien sur répondre Oui. L’assistant récupérera les informations d’adresse email à partir de

l’Active Directory. Lorsque vous cliquerez sur Suivant, l’Autodiscover se lancera pour détecter

Configurez avec le nom d’hôte externe

ainsi que la méthode d’authentification,

la méthode par défaut étant moins

sécurisée que celle exploitant NTLM, il

est préférable de choisir la négociation

NTLM. Une fois la configuration

terminée cliquez sur Activer.

L’activation dure environ 15 minutes.




les paramètres du serveur Exchange. Si tout se passe bien, vous n’aurez rien à faire et obtenir

directement un compte configuré.

OUTLOOK WEB ACCESS

Ouvrir le navigateur Web, puis accédez à votre serveur OWA à l’aide de l’adresse suivante :https://boussole/owa, cela vous ouvrira une session sur le Webmail en interne.

Entrer le nom d’utilisateur, votre mot de passe. Si tout se passe bien, vous pourrez utiliser OWA

comme un Webmail classique.

https://boussole/owa






MICROSOFT FOREFRONT TMG 2010 ET MICROSOFT EXCHANGE 2010 SERVER

Forefront TMG consiste à activer l'accès sécurisé au Web et aux ressources d'entrepriseinternes, comme Exchange.

Par défaut, Microsoft Exchange ne permet pas l’envoi et la réception de mail enprovenance de l’extérieur, nous avons pu y parvenir en faisant pointer l’enregistrement MXvers le relais SMTP du FAI, voyons comme faire avec Microsoft Forefront TMG 2010.

PUBLICATION DU SERVEUR DE MESSAGERIE

CREATION D’UNE REGLE POUR AUTORISER LE TRAFIC DES MESSAGES SMTP.

Nom Type Action Protocole

Port d’écoute, type

de protocole,

direction

Autoriser le trafic des

messages SMTP à partir du

serveur BlackPearl.

Règle

d’accès.

Autoriser le trafic depuis

BlackPearl vers Boussole et

vers les réseaux externes.

SMTP 25, TCP, émission.

Une fois la règle appliquée nous sommes en mesure d’envoyer des mails vers à l’extérieur dudomaine, mais il nous est impossible d’en recevoir. Il nous faut donc créer une règle pour autoriser ceci.

AUTORISER LES MESSAGES ENTRANTS PAR LA PUBLICATION SUR LE SERVEUR DE

MESSAGERIE SMTP.

Nom Type Action Protocole

Port d’écoute,

type de protocole,

direction

Autoriser les messages

entrants par la publication

sur le serveur de messagerie

SMTP.

Règle de

publication du

serveur.

Autoriser le trafic depuis

tout emplacement vers

BlackPearl.

SMTP

serveur.

25, TCP,

réception.

Nous sommes désormais en mesure de recevoir du courrier provenant de l’extérieur.




TEST.

Figure 1 - Confirmation que nos règles sont fonctionnelles.

PROBLEMES RENCONTRES

Durant la période de mini-projet, nous avons rencontrés différents problèmes :

Serveurs Problème Source du problème Solution apporté

Boussole Impossibilitéd’accéder à Outlook Web Application(OWA).

La mise à jour duRollup 4 d’Exchangene s’est pas

correctementinstallée.

Configuration deMicrosoft Exchange2010 Server, et enfininstallation des mises à

jour.Boussole /Astrolabe

Impossibilité d’envoyer et recevoir des mails.(configuration sansBlackPearl)

Les requêtes DNSéchouent (code : 4514.4.0 DNS QueryFailed).

Faire pointer l’enregistrement MXd’Astroblabe sur tsrit.afpa-dk.com

Boussole /Blackpearl Impossibilité d’envoyer et recevoir des mails. Les requêtes DNSéchouent (code : 4514.4.0 DNS QueryFailed).

Création d’une règlede publication desserveurs demessagerie

Astrolabe

Impossibilité de fairedes résolutions denoms (via lacommande nslookup)

DNS request time out. Radicale : formatageet configuration duserveur avec ActiveDirectory et DNS.




CONCLUSION

Nous avons portés notre choix de projet sur Microsoft Exchange 2010 car celui-ci est de plusen plus utilisé par les entreprises et par conséquent nous serons peut-être amenés à le

déployer dans nos carrières futures.

Microsoft Exchange Server possède un très grand potentiel, malheureusement dans le tempsqui nous était imparti nous n’avons pas pu trop approfondir la solution proposée par Microsoft. De plus nous l’avons associé à Microsoft Forefront TMG 2010 afin de reproduirel’implantation de la section TSRIT de l’AFPA de Dunkerque, ce qui fait que nous avions deuxserveurs à configurer avec des logiciels qui nous étaient complétement inconnus. Mais cettesimulation nous aura permis de pouvoir travailler dans des conditions réelles d’entreprise.

Comme vous avez pu le lire plus haut, nous avons été confrontés à différents problèmes, cequi nous aura permis de revoir certaines notions comme par exemple le DNS. Ce projet auraaussi été l’occasion de nous montrer le potentiel du logiciel Wireshark, grâce auquel nous

avons pu comprendre et résoudre certains problèmes.

L’objectif de ce projet était de mettre en place un service de messagerie via MicrosoftExchange 2010 Server et ainsi permettre aux utilisateurs authentifiés sur le domaine d’envoyer

et de recevoir des emails aussi bien vers un domaine externe que du domaine interne.L’autre difficulté de ce projet a été d’autoriser le trafic SMTP en entrée et en sortie, pour celanous avons dû créer des règles.

Tout au long de ce projet nous avons pu apprécier le potentiel des logiciels que nous avonsutilisés, mais par manque de temps nous n’avons pu approfondir le sujet car nous aurionsaimés essayer la stratégie d’accès à distance sur Microsoft Forefront TMG 2010 ainsi queconfigurer la VOIP sur Microsoft Exchange 2010 Server ou bien encore la création de

certificat, ou bien accéder à Outlook Web Application en étant extérieur au domaine.




ANNEXES

LES CONFIGURATIONS

MICROSOFT WINDOWS 2008 SERVER R2.

MICROSOFT EXCHANGE 2010 SERVER.

MICROSOFT FOREFRONT TMG 2010.




LES ROLES DE MICROSOFT EXCHANGE 2010 SERVER.

SERVEUR DE BOITES AUX LETTRES

Ce serveur héberge des boîtes aux lettres et des dossiers publics.

Dans Microsoft Exchange Server 2010, le rôle serveur de boîtes aux lettres est l'un des rôlesserveur que vous pouvez installer et configurer sur un serveur exécutant Windows Server 2008.Le rôle serveur de boîtes aux lettres est le rôle le plus répandu et se trouve au cœur d'uneorganisation Exchange. Les serveurs sur lesquels le rôle serveur de boîtes aux lettres est installés'appellent des serveurs de boîtes aux lettres.

Les serveurs de boîtes aux lettres exécutent les fonctions suivantes :- Héberger les bases de données de boîtes aux lettres- Fournir un stockage de courrier électronique

- Héberger des bases de données de dossiers publics- Calculer les stratégies d'adresse de messagerie- Générer des listes d'adresses et des carnets d'adresses en mode hors connexion- Rechercher dans plusieurs boîtes aux lettres- Fournir une haute disponibilité et une résilience de site- Fournir l'indexation de contenu- Fournir la gestion des enregistrements de messagerie et des stratégies de rétention

Le serveur de boîtes aux lettres doit interagir directement avec les éléments suivants :

Active Directory Serveur d'accès au client Serveur de transport Hub Serveur de messagerie unifiée Clients Microsoft Outlook

SERVEUR D'ACCES AU CLIENT

Ce serveur héberge les protocoles clients, tels que POP3 (Post Office Protocol 3), IMAP4(Internet Message Access Protocol 4), HTTPS (Secure HyperText Transfer Protocol), Outlook Anywhere, le service de disponibilité et le service Autodiscover. Le serveur d'accès au clienthéberge également les services Web.

Le rôle serveur d'accès au client est l'un des cinq rôles serveur deMicrosoft Exchange Server 2010. Il prend en charge Outlook Web App et les applicationsclientes Microsoft Exchange ActiveSync, ainsi que les protocoles POP3 (Post Office Protocolversion 3) et IMAP4 (Internet Message Access Protocol version 4rev1). Le rôle serveur d'accèsau client permet également d'accéder aux données de disponibilité à l'aide du service dedisponibilité et permet à certains clients de télécharger des paramètres de configurationautomatiques du service de découverte automatique.

Le rôle serveur d'accès au client permet à différents clients de se connecter à votre serveur Exchange 2010. Des clients logiciels tels que Microsoft Outlook Express et Eudora utilisent desconnexions POP3 ou IMAP4 pour communiquer avec le serveur Exchange. Les clientsmatériels, tels que les téléphones mobiles, utilisent ActiveSync, POP3 ou IMAP4 pour communiquer avec le serveur Exchange. Vous devez installer le rôle serveur d'accès au clientdans chaque organisation Exchange et dans chaque site Active Directory sur lesquels le rôleserveur de boîtes aux lettres est installé.




OUTLOOK WEB APP

Outlook Web App vous permet d'accéder à votre messagerie à partir de n'importe quelnavigateur Web. Outlook Web App (appelé Outlook Web Access dans les versions

antérieures de Microsoft Exchange) a été repensé dans Exchange 2010. Les fonctionnalitéstelles que la conversation, la messagerie texte, l'intégration des téléphones mobiles etl'affichage Conversations offrent à l'utilisateur un environnement de travail amélioré sur

n'importe quel ordinateur disposant d'un navigateur Web. Dans Exchange Server 2010, il estpossible d'accéder à ces fonctionnalités à partir d'un plus grand nombre de navigateursWeb, notamment les versions d'Internet Explorer postérieures à la version 6.0, Firefox, Safari etGoogle Chrome.

EXCHANGE ACTIVESYNC

Exchange ActiveSync vous permet de synchroniser des données entre un téléphone mobileet Exchange 2010. Vous pouvez synchroniser des messages électroniques, des contacts, desinformations de calendrier et des tâches.

POP3 ET IMAP

Exchange 2010 prend non seulement en charge les clients MAPI et HTTP, mais également lesclients POP3 et IMAP4. Par défaut, les protocoles POP3 et IMAP4 sont installés, mais lesservices sont désactivés lorsque vous installez le rôle serveur d'accès au client.

SERVICE DE DECOUVERTE AUTOMATIQUE

Le service de découverte automatique permet aux clients Outlook et à certains téléphonesmobiles de recevoir leurs paramètres de profil nécessaires directement du serveur Exchange en utilisant les informations d'identification de domaine du client. Ces paramètresmettent automatiquement à jour le client à l'aide des informations nécessaires pour créer leprofil de l'utilisateur.

SERVEUR DE MESSAGERIE UNIFIEE

Ce serveur connecte un système PBX (Private Branch eXchange) à Exchange 2010.

La messagerie unifiée (MU) Microsoft Exchange Server 2010 associe la messagerie vocale etla messagerie électronique en une seule infrastructure de messagerie. La messagerie unifiéeregroupe tous les messages électroniques et vocaux dans une seule boîte aux lettresExchange 2010 qui est accessible depuis divers périphériques. Une fois les serveurs demessagerie unifiée déployés sur le réseau, les utilisateurs peuvent accéder à leurs messages àl'aide d'Outlook, depuis un téléphone, un appareil mobile ou un ordinateur.

Aujourd'hui, les employés d'organisations gèrent fréquemment leurs messages vocauxindépendamment de leurs messages électroniques. En outre, les administrateursinformatiques gèrent fréquemment les réseaux de messagerie électronique et de téléphonieainsi que les systèmes de messagerie électronique ou les réseaux de données comme des

systèmes distincts. Dans ces cas, les messageries vocale et électronique se trouvent dans desboîtes de réception séparées, hébergées sur des serveurs distincts accessibles via le bureaupour la messagerie électronique et via le téléphone pour la messagerie vocale. La




messagerie unifiée utilise l'emplacement de stockage d'Exchange 2010 pour les messagesélectroniques et vocaux.

SERVEUR DE TRANSPORT HUB

Ce serveur route les messages au sein de l'organisation Exchange.

Déployé au sein de votre forêt Active Directory, le rôle de serveur de transport Hub traite toutle flux de messages au sein de l’organisation, applique les règles de transport, les stratégiesde journalisation et remet les messages à la boîte aux lettres d’un destinataire. Les messages

qui sont envoyés à Internet sont relayés par le serveur de transport Hub sur le rôle serveur detransport Edge déployé dans le réseau de périmètre. Les messages reçus d’Internet sonttraités par le serveur de transport Edge avant d’être relayés sur le serveur de transport Hub. Sivous ne disposez pas d’un serveur de transport Edge, vous pouvez configurer le serveur detransport Hub pour relayer directement les messages Internet ou utiliser un hôte actif tiers.Vous pouvez également installer et configurer les agents de serveur de transport Edge sur le

serveur de transport Hub pour fournir une protection antivirus dans l’organisation bien que cene soit pas recommandé.

Vous pouvez installer le rôle de serveur de transport Hub sur le même matériel que tout autrerôle de serveur interne ou sur un serveur dédié au rôle de serveur de transport Hub. Vousdevez déployer un rôle de serveur de transport Hub dans chaque site Active Directorycontenant un rôle de serveur de boîte aux lettres. Le déploiement de plusieurs serveurs detransport Hub par site assure la redondance. Lorsque vous installez plusieurs serveurs detransport Hub dans un site Active Directory, les connexions sont distribuées.

SERVEUR DE TRANSPORT EDGE

Ce serveur de routage se trouve généralement dans le périmètre de la topologie et route lesmessages à l'intérieur et en dehors de l'organisation Exchange.

Dans Microsoft Exchange Server 2010, le rôle serveur de transport Edge est déployé dans leréseau de périmètre de votre organisation. Conçu pour réduire la surface d'attaque, leserveur de transport Edge gère tout le flux de messagerie côté Internet, offrant ainsi desservices de relais SMTP et d'hôte actif pour l'organisation Exchange. Des couchessupplémentaires de protection des messages et de sécurité sont assurées par une séried'agents qui s'exécutent sur le serveur de transport Edge et agissent sur les messages lors deleur traitement par les composants de transport de messages. Ces agents prennent encharge les fonctions qui fournissent une protection contre les virus et le courrier indésirable etappliquent des règles de transport pour contrôler le flux de messages.

L'ordinateur sur lequel le rôle serveur de transport Edge est installé n'a pas accès àActive Directory. Toutes les informations relatives à la configuration et aux destinataires sontstockées dans les services AD LDS (Active Directory Lightweight Directory Services). Pour exécuter des tâches de recherche de destinataire, le serveur de transport Edge requiert desdonnées résidant dans Active Directory. Ces données sont synchronisées avec le serveur detransport Edge avec EdgeSync. EdgeSync est un ensemble de processus qui sont exécutéssur un ordinateur sur lequel le rôle de serveur de transport Hub est installé, afin d'établir uneréplication à sens unique des informations sur le destinataire et la configuration à partir d'Active Directory vers l'instance AD LDS sur un serveur de transport Edge. Le serviceEdgeSync d'Microsoft Exchange ne copie que les informations dont le serveur de transportEdge a besoin pour exécuter des tâches de configuration de blocage du courrier indésirableet celles relatives à la configuration du connecteur requises pour permettre un flux demessagerie de bout en bout. Le service EdgeSync d'Microsoft Exchange exécute des mises àjour planifiées de façon à ce que les informations disponibles dans AD LDS soient actualisées

Date post:	03-Apr-2018
Category:	Documents
Upload:	nissam72
View:	222 times
Download:	0 times

Mise en Place d Un Service de Messagerie Avec Exchange Server

Documents