Installation D'un Serveur De Messagerie

  • June 2020
  • PDF

This document was uploaded by user and they confirmed that they have the permission to share it. If you are author or own the copyright of this book, please report to us by using this DMCA report form. Report DMCA


Overview

Download & View Installation D'un Serveur De Messagerie as PDF for free.

More details

  • Words: 36,894
  • Pages: 128
ROYAUME DU MAROC

Office de la Formation Professionnelle et de la Promotion du Travail

Titre du document

DIRECTION RECHERCHE ET INGENIERIE DE FORMATION SECTEUR NTIC

ROYAUME DU MAROC

Office de la Formation Professionnelle et de la Promotion du Travail

DIRECTION RECHERCHE ET INGENIERIE DE FORMATION SECTEUR NTIC

serveur de messagerie Exchange 2003

Sommaire 1. Introduction..........................................................................................6 2. Installation d’Exchange Server 2003.........................................................6 2.1. Configuration matérielle et système requise pour Exchange Server 2003. .6 2.2. Liste de contrôle de la configuration requise pour l’environnement d’Exchange Server 2003...........................................................................7 2.3. Installation et utilisation des outils et des utilitaires de gestion Exchange 11 2.4. Autorisations requises pour accéder aux objets dans le Gestionnaire système Exchange.................................................................................13 3. Gestion des destinataires .....................................................................14 3.1. Présentation des destinataires Exchange............................................14 3.1.1. Définition des destinataires Exchange...........................................14 3.2. Création, suppression et modification d’utilisateurs et de contacts.........16 3.2.1. Créer une boîte aux lettres.........................................................16 3.2.2. Supprimer des boîtes aux lettres.................................................18 3.2.3. Masquer des boîtes aux lettres....................................................19 3.3. Gestion des boîtes aux lettres...........................................................20 3.3.1. Limites de stockage...................................................................20 3.3.2. Comment configurer les autorisations Envoyer de la part de et Envoyer en tant que........................................................................................21 3.3.3. Gérer des autorisations sur des boîtes aux lettres..........................22 3.3.4. Déplacer des boîtes aux lettres....................................................22 3.3.5. Configurer une adresse de transfert.............................................24 3.4. Gestion des groupes à extension messagerie......................................25 3.4.1. Créer et supprimer des groupes à extension messagerie.................25 3.4.2. Créer des groupes de distribution fondés sur une requête...............26 4. Configuration et administration d'Exchange Server 2003..........................27 4.1. Création et application de stratégies Exchange....................................27 4.1.1. Qu’est-ce qu’une stratégie Exchange ?.........................................27 4.1.2. Types de stratégies Exchange.....................................................27 4.1.3. Créer et appliquer des stratégies système.....................................28 4.1.4. Supprimer et remplacer des stratégies système.............................29 4.1.5. Créer et configurer des stratégies de destinataire...........................30 4.2. Configuration d’Exchange Server 2003 pour une administration proactive ...........................................................................................................31 4.2.1. Configurer des banques de boîtes aux lettres pour la maintenance

OFPPT @

Document

Millésime

Page

23127373.doc

juillet 07

1 - 128

serveur de messagerie Exchange 2003 préventive.........................................................................................32 4.2.2. Configurer les banques de dossiers publics pour la maintenance préventive.........................................................................................34 4.2.3. Configurer l’analyse des services et des ressources........................36 4.2.4. Configurer les notifications..........................................................37 4.2.5. Objets et compteurs de performance d’Exchange...........................38 4.2.6. Configurer l’analyse des performances avec la console Performances 38 4.2.7. Configurer les alertes avec les journaux et les alertes de Performances ........................................................................................................39 4.2.8. Activer le suivi des messages......................................................40 4.2.9. Configurer l’enregistrement de protocole.......................................41 4.3. Ajout, suppression et mise à jour de serveurs Exchange.......................41 4.3.1. Ajouter des serveurs virtuels.......................................................42 4.3.2. Supprimer des serveurs..............................................................42 4.3.3. Supprimer le premier serveur Exchange dans un groupe de routage. 43 5. Gestion des listes d'adresses .................................................................44 5.1. Qu’est-ce qu’une liste d’adresses ?....................................................44 5.2. Utilisation des différents types de listes d’adresses..............................44 5.3. Gestion et personnalisation des listes d’adresses.................................46 5.3.1. Créer des listes d’adresses globales.............................................46 5.3.2. Créer une liste d’adresses personnalisée.......................................46 5.3.3. Comment modifier la sélection de listes d’adresses que les utilisateurs peuvent voir.......................................................................................46 5.3.4. Créer une liste d’adresses en mode hors connexion........................47 5.3.5. Service de mise à jour de destinataire..........................................47 6. Gestion des dossiers publics .................................................................48 6.1. Que sont les dossiers publics ?..........................................................48 6.2. Pourquoi utiliser des dossiers publics ?...............................................49 6.3. Les autorisations de dossier public.....................................................50 6.4. Types d’arborescences de dossiers publics..........................................50 6.4.1. Créer des arborescences de dossiers publics à objectif général.........52 6.4.2. Créer et configurer des dossiers publics à l’aide du Gestionnaire système Exchange..............................................................................52 6.4.3. Configurer les autorisations d’accès aux dossiers publics.................54 6.5. Gestion de l’accès réseau aux dossiers publics....................................55 6.5.1. Réplication des dossiers publics...................................................56 6.5.2. Fonctionnement de la réplication des dossiers publics.....................58 6.6. Comment les clients se connectent-ils aux dossiers publics...................58

OFPPT @

Document

Millésime

Page

23127373.doc

juillet 07

2 - 128

serveur de messagerie Exchange 2003 6.7. L’indexation de texte intégral............................................................59 7. Sécurisation d’Exchange Server 2003......................................................62 7.1. Préparation et implémentation de la protection antivirus......................62 7.2. Instructions pour préparer une stratégie antivirus...............................63 7.3. Que sont les mises à jour de sécurité.................................................66 7.4. Sécurisation des boîtes aux lettres....................................................66 7.4.1. Filtrage des messages pour réduire le courrier publicitaire non sollicité ........................................................................................................66 7.4.2. Comment Outlook 2003 et Exchange 2003 évaluent-ils le courrier publicitaire non sollicité.......................................................................69 7.4.3. Filtrage des destinataires et des expéditeurs.................................71 7.5. Implémentation des fonctionnalités de signature numérique et de cryptage ...........................................................................................................72 7.6. Processus de création et de déploiement de certificats de cryptage et de signature numérique..............................................................................74 7.7. Configuration d’autorisations administratives......................................75 8. Implémentation et gestion de l’accès client à l’aide de protocoles Internet....77 8.1. Protocoles d’accès client Internet pris en charge par Exchange 2003......77 8.2. Clients Internet permettant d’accéder à Exchange 2003.......................79 8.3. Topologie de serveurs frontaux et principaux......................................81 8.4. Comment configurer des serveurs frontaux Outlook Web Access............83 8.5. Comment configurer des serveurs principaux Outlook Web Access.........84 8.6. Configurations de pare-feu permettant de sécuriser les serveurs frontaux et principaux.........................................................................................85 8.7. Comment configurer les pare-feu pour prendre en charge les serveurs frontaux et principaux............................................................................86 8.8. Conseils pour optimiser les performances des serveurs frontaux et principaux............................................................................................88 9. Gestion de la configuration et de la connectivité du client...........................90 9.1. Configuration et personnalisation d’Outlook 2003................................90 9.1.1. Configuration et personnalisation d’Outlook 2003...........................91 9.1.2. Modes de connexion entre Outlook 2003 et Exchange.....................92 9.1.3. Tâches de personnalisation courantes exécutées par les utilisateurs. 93 9.1.4. Comment configurer des règles et des messages d’absence du bureau ........................................................................................................94 9.1.5. Comment déléguer l’autorisation d’accès aux informations contenues dans une boîte aux lettres....................................................................94 9.1.6. Comment configurer Exchange 2003 et Outlook 2003 pour RPC sur

OFPPT @

Document

Millésime

Page

23127373.doc

juillet 07

3 - 128

serveur de messagerie Exchange 2003 HTTP.................................................................................................95 9.2. Exécution de tâches de gestion du calendrier dans Outlook 2003...........96 9.2.1. Tâches de gestion du calendrier courantes....................................96 9.2.2. Comment planifier une réunion....................................................98 10. Installation et configuration d’Outlook Express........................................98 10.1. Comment Outlook Express est installé et configuré............................99 11. Gestion des appareils mobiles avec Exchange Server 2003 ..................100 11.1. Quels sont les composants de service mobile d’Exchange Server 2003 100 11.2. Quelle est la configuration requise pour les services mobiles d’Exchange Server 2003........................................................................................102 11.3. Les appareils pris en charge par le package Device Update 2.............102 11.4. Utilitaires d’administration des composants mobiles.........................103 11.5. Comment configurer les propriétés de l’objet Services mobiles via le Gestionnaire système Exchange.............................................................104 11.6. Comment configurer Exchange ActiveSync et les notifications actualisées .........................................................................................................104 11.7. Activation de l’accès mobile sur des comptes d’utilisateurs................106 11.8. Comment configurer les appareils pour la synchronisation.................107 11.9. Comment configurer les appareils pour Outlook Mobile Access...........108 12. Gestion du stockage des données et des ressources matérielles..............108 12.1. Conventions d’attribution de nom pour les banques et les groupes de stockage.............................................................................................108 12.2. Instructions concernant la suppression de banques et de groupes de stockage.............................................................................................109 12.3. Comment supprimer des banques et des groupes de stockage...........110 12.4. L’enregistrement circulaire............................................................111 12.5. Comment déplacer des banques, monter et démonter des banques, et déplacer des fichiers journaux des transactions........................................112 12.6. Appliquer des limites aux boîtes aux lettres.....................................113 12.7. Gestion de l’espace disque............................................................114 12.7.1. Emplacement utilisé par Exchange pour stocker les ressources des clients.............................................................................................114 12.7.2. Technologies de stockage qu’Exchange peut utiliser....................115 12.7.3. Instructions et recommandations relatives à la configuration des disques durs.....................................................................................116 13. Préparation et implémentation de la récupération d’urgence...................116 13.1. Planification de la récupération d’urgence.......................................116 13.2. Sauvegarde d’Exchange Server 2003.............................................119

OFPPT @

Document

Millésime

Page

23127373.doc

juillet 07

4 - 128

serveur de messagerie Exchange 2003 13.2.1. Une sauvegarde en ligne.........................................................119 13.2.2. Éléments à prendre en compte pour exécuter une sauvegarde hors connexion........................................................................................120 13.3. Restauration des banques d’informations Exchange Server 2003........120 13.3.1. Éléments à prendre en compte pour choisir une stratégie de récupération.....................................................................................121 13.3.2. Instructions pour restaurer des banques Exchange.....................121 13.3.3. Comment restaurer des banques Exchange avec l’utilitaire de sauvegarde de Windows Server 2003...................................................122 13.3.4. Méthodes pour restaurer une sauvegarde hors connexion............123 13.3.5. Comment restaurer des boîtes aux lettres et des messages.........124

OFPPT @

Document

Millésime

Page

23127373.doc

juillet 07

5 - 128

serveur de messagerie Exchange 2003

1.Introduction Microsoft

Exchange

Server 2003

intègre

la

base

de

code

Microsoft

Exchange 2000 Server et fournit de nombreuses fonctionnalités nouvelles et améliorations dans des domaines tels que la fiabilité, la gestion et la sécurité. Exchange Server 2003 est la première version d'Exchange conçue pour fonctionner avec Microsoft Windows Server 2003. L'exécution de Microsoft Exchange 2003 sur Windows Server 2003 offre plusieurs avantages, tels que l'amélioration de l'allocation de mémoire, la réduction du trafic de réplication du service d'annuaire Microsoft Active Directory et la possibilité d'annuler les modifications apportées à Active Directory. L'exécution d'Exchange 2003 sur Windows Server 2003 vous permet aussi de tirer profit des nouvelles fonctionnalités, telles que le service de cliché instantané des volumes et l'authentification Kerberos entre forêts. Exchange 2003 s'exécute aussi sur Microsoft Windows 2000 Server Service Pack 3 (SP3) ou version ultérieure. L'utilisation de Microsoft Office Outlook 2003 avec Exchange 2003 offre des améliorations, telles que la synchronisation en mode de mise en cache, une analyse des performances côté client et la prise en charge des appels RPC sur HTTP, ce qui permet aux utilisateurs de se connecter directement à leur serveur Exchange via Internet sans avoir à établir de tunnel VPN (Virtual Private Network). L'association Outlook 2003

de

Microsoft

fournit

un

Exchange 2003 système

de

à

Windows

messagerie

Server 2003

complet,

riche

et en

fonctionnalités et robuste, qui est à la fois évolutif et simple à gérer

2.Installation d’Exchange Server 2003 2.1. Configuration matérielle et système requise pour Exchange Server 2003 Exchange Server 2003 sera installé sur les systèmes d’exploitation et le matériel qui présentent les configurations minimales indiquées dans le tableau suivant. Toutefois, vous obtiendrez de meilleures performances du serveur si vous utilisez le matériel recommandé par Microsoft et faites évoluer votre matériel de façon qu’il prenne en charge votre environnement.

OFPPT @

Document

Millésime

Page

23127373.doc

juillet 07

6 - 128

serveur de messagerie Exchange 2003

2.2. Liste de contrôle de la configuration requise pour l’environnement d’Exchange Server 2003 Une fois le matériel et le système en place, utilisez la liste de contrôle suivante pour vérifier que votre environnement est prêt pour l’installation d’Exchange Server 2003, notamment pour ce qui concerne le service d’annuaire Microsoft Active Directory : 

Vérifiez qu’Active Directory et le serveur DNS sont installés et configurés. Exchange dépend étroitement d’Active Directory et de DNS (Domain Name System), qui doivent être installés et fonctionner correctement pour que le programme d’installation d’Exchange puisse être exécuté. Vous pouvez utiliser l’utilitaire DCDiag (Domain Controller Diagnostics) pour tester la connectivité du réseau et la résolution DNS des contrôleurs de domaine, et l’utilitaire

NetDiag

(Network

Connectivity

Tester)

pour

tester

les

fonctionnalités DNS. 

Vérifiez que vous avez les autorisations Active Directory appropriées pour exécuter l’installation. Pour exécuter la procédure d’installation, vous devez

être

administrateur

d’un

ordinateur

local.

Les

autorisations

supplémentaires requises pour exécuter la procédure d’installation sont décrites dans le tableau suivant.

OFPPT @

Document

Millésime

Page

23127373.doc

juillet 07

7 - 128

serveur de messagerie Exchange 2003

Tâche

Autorisations ou rôles requis

Exécuter ForestPrep pour la première Membre du groupe Administrateurs de fois dans la forêt (mises à jour du l’entreprise schéma).

et

du

groupe

Administrateurs du schéma

Exécuter DomainPrep pour créer des Administrateur du domaine groupes et des autorisations pour les serveurs Exchange. Installer le premier serveur dans

Administrateur intégral Exchange au

un domaine.

niveau de l’organisation Administrateur du domaine

Installer des serveurs supplémentaires

Administrateur intégral Exchange au

dans le domaine.

niveau du groupe d’administration

Installer un serveur avec les services Administrateur intégral Exchange au de réplication de site (SRS) activé (le niveau de l’organisation SRS fournit la réplication d’annuaire entre

Exchange

2003

et

Exchange

5.5). Exécuter l’utilitaire DCDiag.

Administrateur du domaine

Exécuter l’utilitaire NetDiag.

Aucune autorisation supplémentaire requise



Vérifiez

que

les

ordinateurs

qui

exécutent

Windows

2000

et

WindowsServer 2003 hébergeant Exchange 2003 font partie d’un domaine Active Directory. 

Vérifiez que tous les ordinateurs qui exécutent Exchange dans la même organisation Exchange sont dans la même forêt Active Directory. Une organisation Exchange est la plus grande unité administrative qui inclut tous les serveurs Exchange dans une forêt. Une seule organisation

OFPPT @

Document

Millésime

Page

23127373.doc

juillet 07

8 - 128

serveur de messagerie Exchange 2003 Exchange peut exister pour chaque forêt Active Directory. 

Vérifiez qu’Exchange 2003 est installé avant d’effectuer une mise à niveau de Windows 2000 vers Windows Server 2003. Si vous projetez de mettre à niveau des serveurs qui exécutent Windows 2000 vers Windows Server 2003, vous devez installer Exchange Server 2003 sur les serveurs avant de mettre à niveau les systèmes d’exploitation. Une fois un serveur mis à niveau vers Exchange Server 2003 sur Windows 2000, vous pouvez le mettre à niveau vers Windows Server 2003. En procédant dans cet ordre, vous profitez de la logique intégrée à Exchange Server 2003 pour gérer la mise à niveau du système d’exploitation sous-jacent.



Vérifiez que les contrôleurs de domaine et les serveurs de catalogues globaux exécutent Windows 2000 Service Pack 3 ou Windows Server 2003 afin qu’Exchange puisse les reconnaître. Le programme d’installation d’Exchange Server 2003 doit être capable de contacter au moins un serveur Active Directory qui exécute Windows 2000 SP3 ou ultérieur, ou Windows Server 2003 dans le site Active Directory local.



Exécutez ForestPrep une fois dans la forêt Active Directory dans le domaine



réside

le

contrôleur

de

schéma.

ForestPrep

est

un

commutateur du programme d’installation d’Exchange qui étend le schéma Active Directory de façon à inclure des classes et des attributs Exchange spécifiques. ForestPrep crée également l’objet conteneur de l’organisation Exchange dans Active Directory. Les extensions de schéma fournies avec Exchange Server 2003 sont un sur-ensemble de celles fournies avec Exchange 2000. Par défaut, le contrôleur de schéma s’exécute sur le premier contrôleur de domaine Windows installé dans une forêt. Le programme d’installation vérifie que vous exécutez ForestPrep dans le même domaine que le contrôleur de schéma ; si ce n’est pas le cas, un message vous indique le domaine contenant le contrôleur de schéma. 

Lorsque vous exécutez ForestPrep, désignez un compte qui aura les autorisations

d’administrateur

intégral

Exchange

sur

l’objet

d’organisation.Ce compte aura autorité pour installer et administrer Exchange Server 2003 à l’intérieur de la forêt et affecter des autorisations d’administrateur supplémentaires une fois le premier serveur installé. 

Créez

OFPPT @

votre

structure

de

groupe

d’administration

Exchange

avant

Document

Millésime

Page

23127373.doc

juillet 07

9 - 128

serveur de messagerie Exchange 2003 d’installer votre premier serveur exécutant Exchange 2003. Si vous ne le faites pas, le programme d’installation créera automatiquement un groupe d’administration sous le nom Premier groupe d’administration. Le premier ordinateur exécutant Exchange que vous installez sera placé dans ce groupe. Une fois le premier serveur installé, vous pouvez créer des groupes d’administration supplémentaires dans lesquels vous pouvez placer les ordinateurs Exchange 2000 suivants. 

Exécutez DomainPrep pour préparer vos domaines pour Exchange. DomainPrep est un commutateur du programme d’installation d’Exchange qui crée les groupes et les autorisations que requièrent les serveurs Exchange pour lire et modifier les attributs de l’utilisateur. DomainPrep crée ces groupes : 1. Serveurs de domaine Exchange. Il s’agit d’un groupe global de domaine qui contient tous les serveurs exécutant Exchange au sein du domaine. 2. Serveurs d’entreprise Exchange. Il s’agit d’un groupe local de domaines qui contient les groupes Serveurs de domaine Exchange de tous les domaines de l’entreprise.

Exécutez DomainPrep dans les domaines suivants : 

Le domaine racine.



Tous les domaines qui contiendront des serveurs Exchange 2003 Server.



Tous les domaines qui contiendront des comptes Exchange Server 2003 à extension boîte aux lettres ou des objets à extension messagerie (comme des comptes, des contacts ou des groupes), même si aucun serveur Exchange ne sera installé dans ces domaines.

Vous devez exécuter la version d’Exchange Server 2003 de DomainPrep même si vous exécutez déjà Exchange 2000 dans le domaine. Le compte que vous utilisez pour exécuter DomainPrep doit être membre du groupe Administrateurs de domaines dans le domaine local. 

Vérifiez que les services suivants sont installés et actifs sur le serveur sur lequel vous installerez Exchange 2003 : 3. Microsoft .NET Framework 4. Microsoft ASP.NET

OFPPT @

Document

Millésime

Page

23127373.doc

juillet 07

10 - 128

serveur de messagerie Exchange 2003 5. Service de publication World Wide Web 6. Service SMTP (Simple Mail Transfer Protocol) 7. Service NNTP (Protocole NNTP) Windows Server 2003 inclut .NET Framework et ASP.NET, qui assurent la prise en charge de l’accès mobile. Si vous installez Exchange Server 2003 sur un serveur qui exécute Windows 2000, le programme d’installation d’Exchange installe et active automatiquement .NET Framework et ASP.NET.

2.3. Installation et utilisation des outils et des utilitaires de gestion Exchange Si vous souhaitez administrer Exchange Server 2003 rapidement et efficacement, vous devez savoir quelle tâche chacun des outils et des utilitaires de gestion Exchange est censé vous faciliter. Cette leçon décrit ces outils et utilitaires et explique comment les installer et les utiliser. Elle explique également comment faire pour créer une console MMC (Microsoft Management Console) personnalisée pour l’administration Exchange, afin que vous puissiez gagner encore plus de temps. Le Gestionnaire système Exchange et le composant Utilisateurs et ordinateurs Active

Directory

administrer

votre

sont

les

principaux

utilitaires

que

serveur

Exchange.

Toutefois,

pour

vous

utiliserez

pouvoir

pour

administrer

intégralement Exchange, vous devez utiliser une combinaison d’utilitaires Windows, Active Directory ainsi que les outils et les utilitaires Exchange. Les outils et les utilitaires que vous utiliserez sont : 

Le Gestionnaire système Exchange. Cet utilitaire est un composant logiciel enfichable MMC qui vous permet d’administrer une entreprise Exchange entière à partir d’une seule console. Les administrateurs Exchange utilisent cet utilitaire pour gérer et configurer les objets Exchange, tel que les listes d’adresses, les dossiers publics, les serveurs, le routage et les stratégies. Le Gestionnaire système Exchange est installé durant le programme d’installation d’Exchange et peut être ajouté à une station

de

travail

d’administration

en

exécutant

le

programme

d’installation d’Exchange et en sélectionnant l’option Outils de gestion du système Microsoft Exchange. 

Utilisateurs et ordinateurs Active Directory. Ce composant vous

OFPPT @

Document

Millésime

Page

23127373.doc

juillet 07

11 - 128

serveur de messagerie Exchange 2003 permet

d’administrer des utilisateurs, des groupes et des ordinateurs

Active Directory. Il peut être installé sur les ordinateurs qui exécutent Windows 2000 Server, Windows 2000 Professional, Windows Server 2003 ou Windows XP. Pour administrer des destinataires Exchange, vous devez installer également les Outils de gestion du système Exchange sur ces ordinateurs. Lorsque vous installez les Outils de gestion du système Exchange, vous installez également une version du composant Utilisateurs et ordinateurs Active Directory que vous ou d’autres utilisateurs pouvez utiliser pour créer et gérer des destinataires Exchange, comme créer des utilisateurs et des groupes à extension messagerie. 

ADSI Edit. Cet utilitaire, également appelé Adsiedit.exe, est un éditeur Active Directory qui utilise l’interface ADSI (Active Directory Services Interface) pour afficher et modifier des objets dans Active Directory, y compris les attributs et les propriétés d’un utilisateur ou d’un groupe spécifique. Il vous permet d’effectuer des tâches administatives qui ne sont pas réalisables avec le Gestionnaire système Exchange ou le composant Utilisateurs et ordinateurs Active Directory, comme indiquer la façon dont l’attribut du nom est généré. ADSI Edit est inclus dans les outils de support de Windows pour Windows 2000 et Windows Server 2003.



Utilitaire

LDP.

Cet

utilitaire,

également

appelé

utilitaire

Directory

Administration ou Ldp.exe, est un utilitaire LDAP (Lightweight Directory Access Protocol) générique que vous pouvez utiliser pour établir la connexion avec un répertoire compatible LDAP. L’utilitaire LDP est semblable à ADSI Edit au sens où il vous permet d’afficher et de modifier des objets dans Active Directory. Vous pouvez, par exemple, afficher des informations de réplication d’objets, comme la date de la dernière réplication de l’objet. L’utilitaire LDP est inclus dans les outils de support de Windows pour Windows 2000 et Windows Server 2003. 

Composant logiciel enfichable Schéma Active Directory. Cet utilitaire est un composant logiciel enfichable MMC que vous pouvez utiliser pour afficher la configuration des attributs et des classes. Il diffère d’ADSI Edit et de l’utilitaire LDP au sens où vous ne pouvez pas afficher les instances d’un objet, comme un utilisateur particulier. Vous pouvez utiliser le composant logiciel enfichable Schéma Active Directory pour modifier ou pour désactiver les attributs et les classes ou pour modifier les attributs à répliquer dans le catalogue global. Par défaut, Schéma Active Directory n’étant pas disponible en tant que composant logiciel enfichable MMC,

OFPPT @

Document

Millésime

Page

23127373.doc

juillet 07

12 - 128

serveur de messagerie Exchange 2003 vous devez l’ajouter manuellement en enregistrant la bibliothèque de liens dynamiques (DLL) Schmmgmt puis en ajoutant le composant logiciel enfichable dans une console MMC. 

Composant logiciel enfichable IIS. L’intégration d’IIS à Exchange fournit des protocoles Internet supplémentaires permettant aux clients Internet d’accéder aux données de boîte aux lettres dans Exchange. Un de ces protocoles, HTTP (Hypertext Transfer Protocol), est le protocole sousjacent utilisé par le Web. Exchange prend en charge HTTP afin de fournir aux clients Microsoft Outlook Web Access un accès aux données Exchange, comme les dossiers publics, les informations de boîte aux lettres et les recherches de dossier. Le composant logiciel enfichable IIS sert à gérer et à configurer le serveur virtuel HTTP. Un serveur virtuel est un serveur qui vous permet d’héberger différents protocoles ou paramètres de protocole sur le même serveur physique. Le composant logiciel enfichable fait partie des utilitaires d’administration par défaut de Windows.



Composant logiciel enfichable DNS. C’est l’utilitaire principal que vous utilisez pour gérer les serveurs de domaine DNS. Dans un environnement Exchange, vous devez garantir que votre serveur DNS comporte des enregistrements de ressources pour vos serveurs Exchange, y compris l’ajout d’enregistrements de ressources de serveur de messagerie (MX) et d’adresse (A). Le composant logiciel enfichable DNS est un utilitaire Windows qui est installé lorsque DNS est installé sur un serveur Windows. Pour accéder au composant logiciel enfichable DNS, installez le Pack d’outils d’administration de Microsoft Windows Server 2003 sur votre ordinateur. Ou, si DNS est installé sur votre ordinateur, cliquez sur Démarrer,

pointez

sur

Tous

les

Programmes,

puis

sur

Outils

d’administration et cliquez sur la console DNS.

2.4. Autorisations requises pour accéder aux objets dans le Gestionnaire système Exchange Pour pouvoir administrer Exchange à l’aide du Gestionnaire système Exchange, vous devez être membre du même domaine Active Directory que le serveur Exchange et vous devez avoir des autorisations pour accéder à l’objet Exchange que vous souhaitez gérer. Par défaut, le seul compte qu’Exchange peut administrer intégralement est le compte utilisé pendant l’initialisation du système de l’organisation Exchange. Pour changer de comptes, vous devez déléguer des

OFPPT @

Document

Millésime

Page

23127373.doc

juillet 07

13 - 128

serveur de messagerie Exchange 2003 autorisations supplémentaires à d’autres comptes utilisateur. Exchange prend en charge trois autorisations, qui sont utilisées pour l’administration : 

Administrateur intégral Exchange. Si vous avez cette autorisation, vous pouvez administrer intégralement les informations du système Exchange (par exemple, ajouter, supprimer et renommer des objets) et modifier des autorisations. Déléguez ce rôle aux administrateurs qui doivent configurer et gérer l’accès à votre système de messagerie électronique.



Administrateur Exchange. Si vous avez cette autorisation, vous pouvez administrer

intégralement

les

informations

du

système

Exchange.

Toutefois, vous ne pouvez pas modifier d’autorisations. Déléguez ce rôle aux utilisateurs ou aux groupes assurant l’administration quotidienne d’Exchange (par exemple, l’ajout, la suppression et le changement de nom d’objets). 

Administrateur Exchange Affichage seul. Si vous avez cette autorisation, vous pouvez afficher les informations de configuration d’Exchange.



Déléguez ce rôle aux administrateurs qui doivent afficher les informations de l’organisation mais qui n’ont pas besoin de les modifier.

3.Gestion des destinataires Les

utilisateurs,

les

contacts

et

les

groupes

Exchange

font

partie

des

destinataires Microsoft® Exchange Server 2003. Exchange Server 2003 conserve les informations relatives aux annuaires dans le service d’annuaire Microsoft Active Directory®. Par conséquent, vous pouvez gérer les destinataires Exchange à l’aide d’utilisateurs et d’ordinateurs Active Directory. En outre, à l’aide d’utilitaires de script, vous pouvez modifier en bloc les informations relatives aux destinataires Exchange stockées dans Active Directory.

3.1.

Présentation des destinataires Exchange

3.1.1.

Définition des destinataires Exchange

Un destinataire Exchange est un objet Active Directory auquel Exchange peut remettre des messages. Les destinataires Exchange comprennent les utilisateurs, les contacts et les groupes Exchange. Un destinataire ne dispose pas forcément d’une boîte aux lettres Exchange.

OFPPT @

Document

Millésime

Page

23127373.doc

juillet 07

14 - 128

serveur de messagerie Exchange 2003

Destinataires de type utilisateur

Il existe deux types de destinataires : les utilisateurs à extension boîte aux lettres et ceux à extension messagerie. 

Utilisateur à extension boîte aux lettres. Ce type d’utilisateur possède un compte Active Directory, une boîte aux lettres Exchange et une adresse de messagerie. Il peut envoyer et recevoir des messages électroniques à l’aide de l’infrastructure Exchange de l’organisation. Il peut s’agir, par exemple, d’un employé de l’entreprise.



Utilisateur à extension messagerie. Ce type d’utilisateur possède un compte d’authentification dans Microsoft Windows et une adresse de messagerie externe associée, mais ne dispose d’aucune boîte aux lettres Exchange. Il est répertorié dans la liste d’adresses globale (GAL, Global Address List) qui contient tous les objets Active Directory dotés d’un accès messagerie ou boîte aux lettres. Cette fonction permet de localiser facilement un utilisateur doté d’un accès messagerie et de lui envoyer du courrier, même s’il ne dispose pas de boîte aux lettres dans l’organisation Exchange et qu’il ne peut pas envoyer ni recevoir de courrier à l’aide de l’infrastructure Exchange de l’organisation. Par exemple, vous pouvez créer

OFPPT @

un

utilisateur

à

extension

messagerie

pour

des

employés

Document

Millésime

Page

23127373.doc

juillet 07

15 - 128

serveur de messagerie Exchange 2003 intérimaires sur site qui ont besoin d’accéder au réseau mais qui souhaitent

continuer

à

recevoir

leur

courrier

électronique

par

l’intermédiaire de leur fournisseur de services Internet. Destinataires de type contact

Les contacts configurés avec des adresses de messagerie sont appelés contacts à extension messagerie. Un contact à extension messagerie est un utilisateur qui ne possède pas de compte d’authentification dans Windows ni de boîte aux lettres Exchange dans l’organisation Exchange associée. Les contacts à extension messagerie sont visibles dans l’annuaire, mais reçoivent leur courrier d’un système externe. Un utilisateur interne peut envoyer un message électronique à un contact en le sélectionnant simplement dans la liste d’adresses appropriée. Par exemple, vous pouvez créer un contact à extension messagerie pour un client pour lequel l’accès à votre réseau n’est pas nécessaire, mais dont vous voulez inclure l’adresse de messagerie dans les listes d’adresses Exchange. Cette fonction vous permet également d’inclure le client dans des groupes de distribution utilisés pour le publipostage. Destinataires de type groupe

Les groupes et les groupes de distribution fondés sur une requête sont des collections d’utilisateurs, de groupes et de contacts. Les groupes configurés avec des adresses de messagerie sont appelés groupes à extension messagerie. Vous pouvez doter tout type de groupe Active Directory d’un accès messagerie. Toutefois, il est recommandé de le réserver aux groupes universels des organisations multidomaines. Une fois doté d’un accès messagerie, le groupe possède une adresse de messagerie et apparaît dans les listes d’adresses. Tous les membres du groupe titulaires d’adresses de messagerie électronique correctement définies dans Active Directory peuvent recevoir des messages adressés au groupe.

3.2. Création, suppression d’utilisateurs et de contacts 3.2.1.

et

modification

Créer une boîte aux lettres

Pour doter un utilisateur d’une extension boîte aux lettres, vous devez créer une boîte aux lettres pour cet utilisateur. Il pourra ensuite envoyer et recevoir du courrier électronique dans votre organisation Exchange. Il existe deux modes de création d’une boîte aux lettres :

OFPPT @

Document

Millésime

Page

23127373.doc

juillet 07

16 - 128

serveur de messagerie Exchange 2003 

Par défaut, si vous utilisez un ordinateur doté du Gestionnaire système Exchange, une boîte aux lettres est automatiquement générée lorsque vous créez un compte d’utilisateur dans Active Directory dans une forêt où Exchange Server 2003 est installé.



Si la valeur par défaut a été remplacée ou que vous installez Exchange dans une forêt Active Directory existante, vous pouvez créer une boîte aux lettres pour un utilisateur à l’aide de l’Assistant Tâches Exchange. L’Assistant vous invite à indiquer le serveur, le groupe de stockage et la banque dans laquelle il créera la boîte aux lettres.

Les étapes principales de création d’une boîte aux lettres sont les suivantes : a. Ouvrez la console Utilisateurs et ordinateurs Active Directory. b. Accédez à l’unité d’organisation qui contiendra le nouveau compte d’utilisateur. c. Créez le nouveau compte d’utilisateur à l’aide du menu contextuel de l’unité d’organisation et vérifiez que la case à cocher Créer une boîte aux lettres Exchange est activée. Si le compte d’utilisateur existe déjà, vous pouvez créer sa boîte aux lettres à l’aide de l’Assistant Tâches Exchange. Lorsqu’une boîte aux lettres est créée pour un utilisateur, plusieurs nouveaux onglets apparaissent dans la boîte de dialogue Propriétés de l’objet utilisateur. Ces onglets permettent de configurer les paramètres Exchange Server 2003 (par exemple, les restrictions et les options de remise). Vous pouvez les modifier à tout moment. Par exemple, vous pouvez les utiliser pour modifier l’alias de messagerie d’un utilisateur ou configurer les limites de stockage d’une boîte aux lettres déterminée.

OFPPT @

Document

Millésime

Page

23127373.doc

juillet 07

17 - 128

serveur de messagerie Exchange 2003

3.2.2.

Supprimer des boîtes aux lettres

En raison de changements de personnel dans votre société, vous pouvez souhaiter supprimer les boîtes aux lettres qui ne sont plus nécessaires. À cet effet, vous pouvez utiliser l’Assistant Tâches Exchange de la console Utilisateurs et ordinateurs Active Directory. Lorsque vous utilisez l’Assistant Tâches Exchange pour supprimer une boîte aux lettres, la boîte aux lettres est déconnectée par défaut, mais elle n’est pas immédiatement supprimée. La boîte aux lettres est signalée pour suppression et peut être récupérée si nécessaire. Elle sera définitivement supprimée à la fin de la période de rétention configurée dans les propriétés de banque de boîtes aux lettres. La période de rétention de boîte aux lettres par défaut est de 30 jours. Toutefois, vous pouvez purger la boîte aux lettres avant la fin de la période de rétention. Pour ce faire, accédez à la banque de boîtes aux lettres et utilisez le menu contextuel de l’objet boîte aux lettres dans le Gestionnaire système Exchange. Pour appliquer une période de rétention différente, modifiez les propriétés de banque de boîtes aux lettres. La boîte aux lettres est automatiquement purgée lors de l’exécution suivante de l’Agent de nettoyage. Les tâches principales de suppression d’une boîte aux lettres sont les suivantes : 1. Ouvrez la console Utilisateurs et ordinateurs Active Directory. 2. Accédez à l’unité d’organisation qui héberge le compte

OFPPT @

Document

Millésime

Page

23127373.doc

juillet 07

18 - 128

serveur de messagerie Exchange 2003 d’utilisateur auquel la boîte aux lettres est associée. 3. Recherchez le compte d’utilisateur de la personne dont vous voulez supprimer la boîte aux lettres. 4. Supprimez la boîte aux lettres à l’aide de l’Assistant Tâches Exchange. Celle-ci sera définitivement supprimée à la fin de la période de rétention de boîte aux lettres. Vous pouvez également lancer l’Assistant Tâches Exchange à partir du Gestionnaire système Exchange. Pour ce faire, cliquez avec le bouton droit sur l’une des boîtes aux lettres individuelles répertoriées dans le conteneur Boîtes aux lettres d’une banque de boîtes aux lettres.

3.2.3.

Masquer des boîtes aux lettres

Par défaut, tous les destinataires apparaissent dans les listes d’adresses Exchange. Dans certains cas, vous pouvez souhaiter empêcher l’affichage de boîtes aux lettres dans les listes d’adresses Exchange. Par exemple, vous pouvez masquer une boîte aux lettres configurée pour un usage particulier, tel que la réception des commentaires émis par les clients externes sur les produits. Par le masquage de la boîte aux lettres dédiée aux commentaires sur les produits, vous limitez les probabilités d’envoi accidentel, par les utilisateurs internes, de courrier électronique à cette boîte aux lettres. Une boîte aux lettres masquée peut toujours recevoir des messages à l’aide de son adresse de messagerie SMTP ou de toute autre adresse étrangère associée. Cependant, la résolution de l’adresse de la boîte aux lettres est impossible pour les utilisateurs internes lorsque l’alias associé est tapé dans la zone À d’un message. Les étapes principales de masquage d’une boîte aux lettres sont les suivantes : 1. Ouvrez la console Utilisateurs et ordinateurs Active Directory. 2. Ouvrez la boîte de dialogue Propriétés du compte d’utilisateur. 3. Sous l’onglet Exchange - Paramètres avancés, activez la case à cocher Masquer dans la liste d’adresses Exchange.

OFPPT @

Document

Millésime

Page

23127373.doc

juillet 07

19 - 128

serveur de messagerie Exchange 2003

3.3.

Gestion des boîtes aux lettres

3.3.1.

Limites de stockage

Le contrôle de la taille des boîtes aux lettres utilisateur sur vos serveurs Exchange est recommandé. Si, dans votre organisation Exchange, de nombreux utilisateurs stockent des volumes importants de courrier électronique dans leurs boîtes aux lettres, vos serveurs Exchange sont soumis à une demande de stockage considérable, ce qui peut provoquer des problèmes liés à l’espace disque des serveurs. En outre, les banques de boîtes aux lettres de grande taille impliquent des temps de sauvegarde et de restauration plus longs, ayant une incidence sur la disponibilité et la fiabilité de votre environnement de messagerie Exchange. Vous pouvez imposer des limites de stockage pour faciliter les tâches de récupération en cas d’infection virale. Si vous définissez une limite égale à 0, les utilisateurs ne peuvent pas envoyer ni recevoir de message, ce qui peut être utile lors du nettoyage du serveur. Par conséquent, envisagez d’appliquer des limites de stockage pour contrôler la taille des boîtes aux lettres des utilisateurs et pour éviter la saturation de l’espace de stockage sur vos serveurs Exchange. Les avertissements de stockage sont des messages de notification envoyés aux propriétaires dont les boîtes aux lettres atteignent la limite de stockage qui leur est attribuée. L’avertissement est déclenché lorsque la taille de la boîte aux lettres atteint l’un des seuils définis par l’administrateur de messagerie. Vous pouvez configurer trois niveaux de seuils pour les limites de stockage : Émettre un avertissement à (Ko), Interdire l’envoi à (Ko) et Interdire l’envoi et la réception à (Ko). Pour configurer des limites de stockage, vous pouvez : 1. définir des limites sur des boîtes aux lettres individuelles ; 2. définir des limites sur des banques de boîtes aux lettres individuelles ; 3. utiliser une stratégie de banque de boîtes aux lettres. Par défaut, les boîtes aux lettres héritent leurs limites de stockage de leurs banques de boîtes aux lettres respectives. Toutefois, vous pouvez configurer des limites de boîtes aux lettres individuelles pour remplacer celles définies pour la banque de boîtes aux lettres. Cette fonction est particulièrement utile pour des utilisateurs ou groupes d’utilisateurs spécifiques (par exemple, des directeurs) qui doivent stocker une plus grande quantité de courrier électronique dans leurs boîtes aux lettres. Elle est également utile pour définir une limite de stockage plus stricte pour certains utilisateurs (par exemple, des employés intérimaires). Les étapes principales de configuration de limites de stockage sur une boîte aux

OFPPT @

Document

Millésime

Page

23127373.doc

juillet 07

20 - 128

serveur de messagerie Exchange 2003 lettres individuelle sont les suivantes : 1. Ouvrez la console Utilisateurs et ordinateurs Active Directory. 2. Ouvrez la boîte de dialogue Propriétés de la boîte aux lettres à configurer. 3. Désactivez la case à cocher Paramètres par défaut de la banque de boîtes aux lettres, accessible

par

l’option

Limites de

stockage de l’onglet 4. Exchange - Général. 5. Configurez une ou toutes les options

3.3.2. Comment configurer les autorisations Envoyer de la part de et Envoyer en tant que Un directeur peut autoriser un assistant à envoyer du courrier électronique de sa part. Avec la configuration correspondante, les destinataires peuvent visualiser l’expéditeur, le directeur lui-même ou l’assistant qui a envoyé le message de sa part. Pour ce faire, vous devez accorder à l’assistant les autorisations Envoyer de la part de et Envoyer en tant que. Les autorisations Envoyer de la part de habilitent un ou plusieurs utilisateurs à envoyer des messages de la part d’ un propriétaire de boîte aux lettres déterminé. Dans ce cas, le nom indiqué dans la zone De de ces messages électroniques apparaît comme suit : De : Utilisateur_Délégué de la part de Propriétaire_Boîte_Lettres, où Utilisateur_Délégué désigne l’utilisateur qui a reçu les autorisations Envoyer de la part de (par exemple, un assistant) et Propriétaire_Boîte_Lettres, l’utilisateur qui possède la boîte aux lettres (par exemple, le directeur). Les étapes principales permettant d’accorder à un utilisateur les autorisations Envoyer de la part de sur la boîte aux lettres d’un autre utilisateur sont les suivantes : 1. Ouvrez la console Utilisateurs et ordinateurs Active Directory. 2. Ouvrez la boîte de dialogue Propriétés du compte de l’utilisateur dont les privilèges d’envoi doivent être délégués. 3. Sous l’onglet Exchange - Général, cliquez sur Options de remise. 4. Ajoutez le nom de l’utilisateur à autoriser à envoyer du courrier électronique de la part du propriétaire de boîte aux lettres. Les autorisations Envoyer de la part de peuvent également être accordées à partir du client Outlook.

Les autorisations Envoyer en tant que habilitent un ou plusieurs utilisateurs à

OFPPT @

Document

Millésime

Page

23127373.doc

juillet 07

21 - 128

serveur de messagerie Exchange 2003 envoyer des messages en tant que propriétaire de boîte aux lettres déterminé. Par exemple, un assistant peut envoyer des messages qui semblent provenir du directeur. Dans ce cas, le nom indiqué dans la zone De apparaît comme suit : De : Propriétaire_Boîte_Lettres. Pour le destinataire, l’expéditeur du message n’est pas l’assistant, mais le propriétaire de la boîte aux lettres, c’est-à-dire le directeur. Pour accorder à un utilisateur les autorisations Envoyer en tant que sur la boîte aux lettres d’un autre utilisateur : 1. Ouvrez la console Utilisateurs et ordinateurs Active Directory. 2. Ouvrez la boîte de dialogue Propriétés du compte associé à l’utilisateur auquel vous accordez les autorisations. 3. Sous l’onglet Sécurité, ajoutez le nom de l’utilisateur à habiliter à envoyer du courrier électronique en tant que propriétaire de boîte aux lettres.

3.3.3.

Gérer des autorisations sur des boîtes aux lettres

Parfois, l’octroi des autorisations Envoyer de la part de ou Envoyer en tant peut être insuffisant pour déléguer l’administration de la messagerie électronique. Par exemple, vous pouvez posséder une boîte aux lettres réservée aux messages de satisfaction des clients, à laquelle plusieurs personnes de votre organisation doivent accéder. Vous accordez alors à ces personnes les autorisations de niveau propriétaire de boîte aux lettres. En qualité d’administrateur, vous pouvez configurer les propriétés de boîte aux lettres pour accorder ou refuser des autorisations utilisateur sur toute une boîte aux lettres. Toutefois, vous ne pouvez pas déléguer le contrôle de dossiers individuels déterminés dans une boîte aux lettres. Pour accorder ou refuser à un utilisateur ou à un groupe des autorisations d’accès à la boîte aux lettres d’un autre utilisateur : 1. Ouvrez la console Utilisateurs et ordinateurs Active Directory. 2.

Ouvrez la boîte de dialogue Propriétés du compte associé à l’utilisateur

auquel vous accordez ou refusez des autorisations. 3.

Sous l’onglet Exchange - Paramètres avancés, accordez ou refusez les

droits appropriés sur la boîte aux lettres.

3.3.4.

Déplacer des boîtes aux lettres

Plusieurs raisons peuvent motiver le déplacement de la boîte aux lettres d’un

OFPPT @

Document

Millésime

Page

23127373.doc

juillet 07

22 - 128

serveur de messagerie Exchange 2003 utilisateur. Vous pouvez déplacer la boîte aux lettres d’un utilisateur sur un autre serveur pour équilibrer la charge des serveurs. De même, lorsqu’un utilisateur s’est déplacé dans une région géographique différente, vous pouvez transférer sa boîte aux lettres sur un serveur de cette région. Ainsi, l’utilisateur n’a pas besoin de passer par le réseau étendu (WAN) pour accéder à sa boîte aux lettres. Vous pouvez déplacer des boîtes aux lettres utilisateur sur un autre serveur Exchange de deux manières : 

à l’aide de l’Assistant Tâches Exchange,



à l’aide de l’Assistant Fusion de boîtes aux lettres Microsoft Exchange (Exmerge.exe).

Vous devez disposer des autorisations Administrateur Exchange sur le serveur source et le serveur de destination pour déplacer la boîte aux lettres d’un utilisateur. L’Assistant

Tâches Exchange

permet

de

déplacer

les

boîtes aux lettres

d’utilisateurs d’un serveur Exchange à un autre, dans la même organisation Exchange. Si vous devez déplacer des boîtes aux lettres entre des organisations Exchange, utilisez Exmerge.exe plutôt que l’Assistant Tâches Exchange. Les fonctionnalités Déplacer une boîte aux lettres proposées dans Exchange 2003 permettent de gérer des boîtes aux lettres endommagées, de générer un fichier journal XML (Extensible Markup Language) et de planifier le démarrage et l’arrêt du déplacement. Les étapes principales de déplacement de boîtes aux lettres à l’aide de l’Assistant Tâches Exchange sont les suivantes : 1.

Accédez au compte d’utilisateur dans Utilisateurs et ordinateurs Active

Directory. 2.

Démarrez l’Assistant Tâches Exchange à l’aide du menu contextuel d’un

compte d’utilisateur. 3. Sélectionnez Déplacer la boîte aux lettres, puis sélectionnez le serveur où la boîte aux lettres doit être stockée. Les étapes détaillées de déplacement de boîtes aux lettres à l’aide de l’Assistant Tâches Exchange sont fournies dans l’application pratique à la fin de cette rubrique. Exmerge.exe permet d’extraire des données de plusieurs boîtes aux lettres situées sur un serveur Exchange, puis de les fusionner dans les mêmes boîtes aux lettres sur un autre serveur Exchange, dans la même organisation Exchange ou dans une organisation Exchange différente. Toutefois, l’Assistant Tâches Exchange est recommandé pour déplacer des boîtes aux lettres entre des banques de boîtes aux lettres dans la même organisation Exchange.

OFPPT @

Document

Millésime

Page

23127373.doc

juillet 07

23 - 128

serveur de messagerie Exchange 2003

Dans certains cas, Exmerge.exe est plus adapté que l’Assistant Tâches Exchange. Par exemple, vous pouvez effectuer la migration d’utilisateurs entre des organisations différentes à l’aide d’Exmerge.exe, en copiant leur courrier électronique dans des fichiers de dossiers personnels (fichiers .pst) que vous importez ensuite dans la nouvelle organisation. Même si Exmerge.exe permet d’extraire

le

courrier

électronique

d’une

banque

de

boîtes

aux

lettres

endommagée pour l’importer dans une banque en bon état, ces opérations sont également possibles à l’aide des fonctionnalités Déplacer la boîte aux lettres qui ont été améliorées dans Exchange 2003.

3.3.5.

Configurer une adresse de transfert

Vous pouvez configurer Exchange pour transférer le courrier électronique vers une boîte aux lettres différente. Vous pouvez également configurer Exchange pour transférer du courrier électronique d’une boîte aux lettres vers une adresse de messagerie externe. Vous pouvez configurer une adresse de transfert pour plusieurs raisons. Un employé peut souhaiter transférer son courrier électronique vers un compte externe (par exemple, un compte Menara) pour pouvoir y accéder facilement pendant ses congés prolongés. N’oubliez pas que les messages transférés vers des comptes de messagerie externes peuvent ne pas être sécurisés. Des stratégies d’organisation peuvent également interdire le transfert de courrier électronique vers des comptes externes. Vous pouvez configurer Exchange pour transférer du courrier électronique vers un utilisateur à extension boîte aux lettres ou bien vers un utilisateur ou un contact à extension messagerie. Si l’adresse de messagerie vers laquelle vous voulez transférer le courrier électronique n’est pas définie dans Active Directory, vous devez créer un contact ou un compte d’utilisateur, puis le doter d’une extension messagerie ou boîte aux lettres. Les étapes principales de configuration d’une adresse de transfert sont les suivantes : 1. Ouvrez la console Utilisateurs et ordinateurs Active Directory. 2. Ouvrez la boîte de dialogue Propriétés du compte d’utilisateur. 3. Sous l’onglet Exchange - Général, configurez des options de remise. 4. Vérifiez que le transfert est actif. Pour ce faire, envoyez un message de test à l’ancien compte et confirmez qu’il est reçu dans la boîte de réception du nouveau

OFPPT @

Document

Millésime

Page

23127373.doc

juillet 07

24 - 128

serveur de messagerie Exchange 2003 compte.

3.4.

Gestion des groupes à extension messagerie

3.4.1. Créer et supprimer des groupes à extension messagerie Lorsque vous créez un groupe utilisable pour la messagerie, vous devez le déclarer comme groupe à extension messagerie. En fonction de la portée du groupe à extension messagerie, vous devrez peut-être également désigner un serveur d’expansion pour la résolution des appartenances au groupe. Les étapes principales de création d’un groupe à extension messagerie sont les suivantes : 1. Ouvrez la console Utilisateurs et ordinateurs Active Directory. 2. Accédez à l’unité d’organisation qui contiendra le nouveau groupe. 3. Ouvrez la boîte de dialogue Nouvel Objet . Groupe. 4. Entrez le nom, la portée et le type du groupe. 5. Activez la case à cocher Créer une adresse de messagerie Exchange. Si le groupe existe déjà dans Active Directory, vous pouvez le doter d’un accès messagerie à l’aide de l’Assistant Tâches Exchange. Les étapes détaillées de création d’un groupe à extension messagerie sont fournies dans l’application pratique intitulée « Création de groupes à extension messagerie et de groupes de distribution fondés sur une requête », plus loin dans cette leçon. Pour supprimer un groupe à extension messagerie : 1. Ouvrez la console Utilisateurs et ordinateurs Active Directory. 2. Accédez à l’unité d’organisation qui contient le groupe à supprimer. 3. Supprimez le groupe. Lorsque vous supprimez un groupe, vous retirez les autorisations et les droits qui étaient délégués à ses membres par leur appartenance au groupe. La suppression d’un groupe n’a pas pour effet de supprimer les comptes d’utilisateurs ou les groupes d’utilisateurs qui sont membres du groupe. Chaque groupe que vous créez porte un identificateur unique, non réutilisable appelé « identificateur de sécurité » (SID, Security Identifier). Par conséquent, vous ne pouvez pas restaurer l’accès à des ressources par la création d’un groupe doté du même nom que le groupe supprimé.

OFPPT @

Document

Millésime

Page

23127373.doc

juillet 07

25 - 128

serveur de messagerie Exchange 2003

3.4.2. Créer des groupes de distribution fondés sur une requête Un groupe de distribution fondé sur une requête est un nouveau type de groupe de distribution introduit dans Exchange Server 2003. Il offre essentiellement les mêmes fonctionnalités qu’un groupe de distribution standard. Toutefois, il permet de définir l’appartenance à un groupe de distribution (par exemple, tous les employés d’un service comptabilité ou d’un bâtiment) à l’aide d’une requête LDAP, plutôt que de spécifier des appartenances utilisateur statiques. Par conséquent, les groupes de distribution fondés sur une requête permettent de réduire considérablement la charge administrative induite par la gestion de certains groupes de distribution, en particulier ceux dont les informations d’appartenance subissent des modifications fréquentes. Les groupes de distribution fondés sur une requête sollicitent davantage les ressources du serveur. Lorsqu’un message électronique est envoyé à un groupe de distribution fondé sur une requête, ses informations d’appartenance sont déterminées à l’aide d’une requête LDAP exécutée sur Active Directory. En outre, un groupe de distribution fondé sur une requête ne peut être créé que dans une organisation exécutant Exchange Server 2003 ou version ultérieure et mise au niveau fonctionnel de Windows Server 2003. Les étapes principales de création d’un groupe de distribution fondé sur une requête sont les suivantes : 1. Ouvrez la console Utilisateurs et ordinateurs Active Directory. 2.

Recherchez l’unité d’organisation qui contiendra le nouveau groupe de

distribution fondé sur une requête. 3.

À l’aide du menu contextuel de l’unité d’organisation, créez un nouveau

groupe de distribution fondé sur une requête. 4.

Configurez le filtre pour rechercher dans Active Directory des objets

destinataire à inclure comme membres du nouveau groupe. 5. Configurez les fonctionnalités avancées pour identifier les propriétés d’objet destinataire spécifiques qui doivent être vérifiées pour qu’un objet soit membre du nouveau groupe. Les étapes détaillées de création d’un groupe de distribution fondé sur une requête sont fournies dans l’application pratique intitulée « Création de groupes à extension messagerie et de groupes de distribution fondés sur une requête », plus loin dans cette leçon.

OFPPT @

Document

Millésime

Page

23127373.doc

juillet 07

26 - 128

serveur de messagerie Exchange 2003

4.Configuration et administration d'Exchange Server 2003 4.1.

Création et application de stratégies Exchange

4.1.1.

Qu’est-ce qu’une stratégie Exchange ?

Une stratégie Exchange est un ensemble de paramètres de configuration qui sont appliqués à un ou plusieurs objets Exchange du même type. Les stratégies ont été introduites dans Exchange 2000, et elles sont conçues pour permettre l’administration flexible et efficace de nombreux objets Exchange. Par exemple, vous pouvez implémenter une stratégie qui contrôle les paramètres de configuration sur plusieurs serveurs dans votre environnement Exchange. Lorsque vous devez modifier la configuration des serveurs, vous pouvez simplement modifier la stratégie et appliquer les modifications à tous les serveurs, en une seule opération. Les stratégies Exchange ne sont pas identiques aux paramètres de stratégie de groupe dans Microsoft Windows. Dans Windows 2000 et versions ultérieures, les administrateurs utilisent la stratégie de groupe pour améliorer et contrôler les postes de travail des utilisateurs. Les informations de stratégie Windows sont stockées dans les objets Stratégie de groupe qui sont liés aux conteneurs sélectionnés dans les conteneurs du service d’annuaire de Microsoft Active Directory, tels que les sites, les domaines et les unités d’organisation. Vous pouvez utiliser des stratégies Exchange pour contrôler les objets du serveur Exchange, de la banque d’informations et destinataire. Les informations de stratégie Exchange sont stockées dans les objets de stratégie Exchange qui sont liés aux objets du serveur Exchange, de la banque d’informations et destinataire sélectionnés.

4.1.2.

Types de stratégies Exchange

Il existe deux types de stratégies Exchange : les stratégies système et les stratégies de destinataire. Les stratégies système sont des stratégies qui contrôlent les paramètres de configuration des objets du serveur Exchange et de la banque d’informations (banque de boîtes aux lettres et banque de dossiers publics). Les stratégies système résident dans le conteneur Stratégies système qui est créé sous l’objet Groupe d’administration dans le Gestionnaire système Exchange. Vous pouvez créer et appliquer trois types de stratégies système :

OFPPT @

Document

Millésime

Page

23127373.doc

juillet 07

27 - 128

serveur de messagerie Exchange 2003 

Stratégies de banques de boîtes aux lettres. Vous pouvez utiliser ce type de stratégie système pour configurer les propriétés de plusieurs objets de banques de boîtes aux lettres dans une application. Vous pouvez, par exemple, utiliser des stratégies de banques de boîtes aux lettres pour appliquer des limites de stockage, des mises à jour de l’index, des fréquences d’exécution de la maintenance, des mappages aux banques de dossiers publics et des listes d’adresses hors connexion à plusieurs banques de boîtes aux lettres.



Stratégies de banques publiques. Vous pouvez utiliser ce type de stratégie système pour configurer les propriétés de plusieurs objets de banques publiques dans une application. Vous pouvez, par exemple, utiliser des stratégies de banques publiques pour configurer les programmes de maintenance, les intervalles de réplication, les limites de stockage et les mises à jour de l’index sur plusieurs banques de dossiers publics.



Stratégies de serveurs. Vous pouvez utiliser ce type de stratégie système pour configurer les propriétés de plusieurs objets serveur dans une application.

Vous

pouvez,

par

exemple,

les

utiliser

pour

activer

l’enregistrement, le suivi des messages et la maintenance des fichiers journaux sur plusieurs serveurs dans votre organisation. Les stratégies de destinataire sont des stratégies que vous appliquez aux objets destinataire, tels que les utilisateurs, les groupes, les contacts et les dossiers. Ces stratégies peuvent contrôler la manière dont les adresses de messagerie sont configurées pour les objets destinataire ainsi que mettre en vigueur les paramètres de rétention de la messagerie électronique. Exchange comprend une stratégie de destinataire par défaut qui génère automatiquement des adresses de messagerie pour les objets Exchange à extension messagerie, y compris l’adresse SMTP (Simple Mail Transfer Protocol) qui peut être utilisée pour envoyer des messages électroniques à un destinataire. Les stratégies de destinataire doivent être configurées pour chaque domaine SMTP pour lequel il sera demandé à Exchange d’accepter des messages SMTP entrants. Les stratégies de destinataire apparaissent dans le Gestionnaire système Exchange dans le conteneur Stratégies de destinataire de l’objet Destinataire.

4.1.3.

Créer et appliquer des stratégies système

Vous pouvez créer et appliquer toutes les stratégies système, qu’il s’agisse d’une stratégie de serveur, d’une stratégie de banque de boîtes aux lettres ou de

OFPPT @

Document

Millésime

Page

23127373.doc

juillet 07

28 - 128

serveur de messagerie Exchange 2003 banque publique, en effectuant des procédures semblables. Vous pouvez utiliser une stratégie système pour contrôler seulement un sous-ensemble des options qui peuvent être configurées sur un objet Exchange. En d’autres termes, lorsque vous configurez une stratégie système, seules les options qu’elle peut contrôler s’affichent sous ses onglets. Voici les principales étapes à suivre pour créer une stratégie système : 1.

Dans le Gestionnaire système Exchange, naviguez jusqu’à un conteneur

Stratégies système. 2. Utilisez le menu contextuel pour créer une nouvelle stratégie système. 3.

Utilisez la boîte de dialogue Nouvelle stratégie et les onglets pour

configurer les options appropriées. Après avoir créé une stratégie système, vous devez l’appliquer à l’objet approprié. Elle prend alors immédiatement effet, sans que les utilisateurs aient besoin de fermer leur session. Voici les principales étapes à suivre pour appliquer une stratégie système : 1.

Dans le Gestionnaire système Exchange, naviguez jusqu’à la stratégie

système que vous souhaitez appliquer. 2. Dans le menu contextuel de la stratégie, cliquez sur Ajouter une banque de boîtes aux lettres pour une stratégie de banque de boîtes aux lettres, sur Ajouter une banque publique pour une stratégie de banque publique ou sur Ajouter un serveur pour une stratégie de serveur. 3. Pour appliquer la stratégie système à l’objet, recherchez l’objet approprié et sélectionnez son nom. 4.

Utilisez l’onglet Stratégies de l’objet pour vérifier qu’une stratégie a été

appliquée à ce dernier. L’onglet Stratégies affiche les stratégies qui ont été appliquées à l’objet et les onglets contrôlés par la stratégie.

4.1.4.

Supprimer et remplacer des stratégies système

Après l’application d’une stratégie système à un objet, vous ne pouvez plus utiliser les pages de propriétés de l’objet pour modifier les paramètres contrôlés par cette stratégie. Pour modifier les paramètres sur l’objet, vous devez soit modifier la stratégie elle-même, soit supprimer la stratégie de l’objet. Pour supprimer une stratégie système d’un objet : 1. Utilisez le Gestionnaire système Exchange pour localiser l’objet de la stratégie système. 2.

Dans le volet d’informations de l’objet stratégie système, cliquez avec le

bouton droit sur l’objet que vous souhaitez supprimer de la stratégie système.

OFPPT @

Document

Millésime

Page

23127373.doc

juillet 07

29 - 128

serveur de messagerie Exchange 2003 3. Supprimez l’objet. Selon leurs fonctions dans l’entreprise, certains utilisateurs de votre organisation peuvent

avoir

besoin

que

leurs

boîtes

aux

lettres

soient

configurées

différemment du reste des utilisateurs de la même banque de boîtes aux lettres. Il se peut également que vous deviez configurer quelques dossiers différemment du reste des dossiers sur la même banque de dossiers publics. Dans les deux cas, vous devez remplacer les stratégies système. Pour remplacer une stratégie de banque de boîtes aux lettres, vous pouvez soit remplacer manuellement les paramètres de stratégie sur chaque boîte aux lettres, soit déplacer les utilisateurs vers une banque de boîtes aux lettres différente à laquelle sont appliqués les paramètres corrects. Pour remplacer une stratégie de banque publique, vous pouvez remplacer les paramètres de stratégie sur chaque dossier ou déplacer les dossiers vers une banque de dossiers publics différents à laquelle sont appliqués les paramètres corrects.

4.1.5.

Créer et configurer des stratégies de destinataire

Selon l’objectif de la stratégie de destinataire, vous pouvez utiliser soit l’onglet Adresse

de

messagerie

(Stratégie),

soit

l’onglet

Paramètres

du

gestionnaire de boîtes aux lettres (Stratégie) pour configurer une stratégie de destinataire. Utilisez l’onglet Adresse de messagerie (Stratégie) pour configurer des adresses de messagerie pour les destinataires Active Directory. Utilisez

l’onglet

Paramètres

du

gestionnaire

de

boîtes

aux

lettres

(Stratégie) pour configurer des paramètres de gestion de boîtes aux lettres pour les destinataires Active Directory. Les stratégies de destinataire se créent dans le conteneur Destinataires. Voici les principales étapes à suivre pour créer et configurer une stratégie de destinataire : 1. Dans le Gestionnaire système Exchange, localisez le conteneur Stratégies de destinataire. 2. Utilisez le menu contextuel du conteneur pour créer une nouvelle stratégie de destinataire. 3. Pour configurer la stratégie, définissez les options sous les onglets appropriés, y compris la construction de la requête pour sélectionner le jeu de destinataires auxquels s’applique votre stratégie. Le Service de mise à jour de destinataire est le service qui construit et gère les listes d’adresses. Il recherche toutes les 60 secondes dans Active Directory des informations de destinataire mises à jour. Si cette programmation par défaut a

OFPPT @

Document

Millésime

Page

23127373.doc

juillet 07

30 - 128

serveur de messagerie Exchange 2003 été modifiée ou si vous souhaitez forcer l’application d’une stratégie de destinataire, cliquez avec le bouton droit sur la stratégie de destinataire que vous souhaitez appliquer, puis cliquez sur Appliquer cette stratégie maintenant. Utilisez l’onglet Adresses de messagerie (Stratégie) pour définir les adresses de messagerie primaire et secondaire utilisées par les utilisateurs externes pour envoyer des messages aux utilisateurs dans votre organisation Exchange. Si vous créez plusieurs adresses de messagerie du même type dans une stratégie de destinataire, celle qui est créée la première constitue l’adresse de messagerie principale pour ce type d’adresse. L’adresse principale apparaît dans le champ Répondre à des messages que les utilisateurs envoient à l’extérieur de votre organisation Exchange. Chaque adresse de messagerie suivante définie dans la stratégie est une adresse secondaire pour ce type d’adresse. Utilisez les variables du tableau suivant pour définir des valeurs d’adresse de messagerie dans votre stratégie de destinataire.

4.2. Configuration d’Exchange Server 2003 pour une administration proactive

Une administration proactive est cruciale pour garantir une performance maximale de votre organisation Exchange. Avant de déployer complètement chaque serveur Exchange, vous devez exécuter une série de tâches de configuration pour administrer votre environnement Exchange de manière proactive. Une banque d’informations (ou banque) est une base de données Exchange qui

OFPPT @

Document

Millésime

Page

23127373.doc

juillet 07

31 - 128

serveur de messagerie Exchange 2003 contient des données telles que des messages électroniques et des documents. Les banques sont contenues dans des groupes de stockage qui sont des ensembles de banques de boîtes aux lettres et de banques de dossiers publics. Exchange gère chaque groupe de stockage avec un processus serveur séparé. Exchange Server 2003 Enterprise Edition prend en charge cinq groupes de stockage dont un est le groupe de stockage de récupération. Chaque groupe de stockage possède un ensemble de journaux de transactions qui fournissent un enregistrement détaillé de chaque message envoyé à et reçu d’une banque dans un groupe de stockage. Vous pouvez utiliser ces journaux pour restaurer des données lorsque vous procédez à une récupération du système.

4.2.1. Configurer des banques de boîtes aux lettres pour la maintenance préventive Utilisez les tableaux suivants comme guides quand vous configurez les propriétés des objets banque de boîtes aux lettres. Configurez les éléments de l’onglet Général comme décrit dans le tableau suivant :

Configurez les éléments de l’onglet Base de données comme décrit dans le tableau suivant :

OFPPT @

Document

Millésime

Page

23127373.doc

juillet 07

32 - 128

serveur de messagerie Exchange 2003

Configurez les éléments de l’onglet Limites comme décrit dans le tableau suivant :

OFPPT @

Document

Millésime

Page

23127373.doc

juillet 07

33 - 128

serveur de messagerie Exchange 2003

4.2.2. Configurer les banques de dossiers publics pour la maintenance préventive Utilisez les tableaux suivants comme guide quand vous configurez les propriétés des objets banque de dossiers publics. Configurez les éléments de l’onglet Base de données comme décrit dans le tableau suivant :

OFPPT @

Document

Millésime

Page

23127373.doc

juillet 07

34 - 128

serveur de messagerie Exchange 2003

Configurez les éléments de l’onglet Réplication comme décrit dans le tableau suivant :

Configurez les éléments de l’onglet Limites comme décrit dans le tableau suivant :

OFPPT @

Document

Millésime

Page

23127373.doc

juillet 07

35 - 128

serveur de messagerie Exchange 2003

4.2.3.

Configurer l’analyse des services et des ressources

Pour qu’Exchange fonctionne correctement, il faut que les services appropriés soient exécutés dans Exchange et dans Windows. Par exemple, un connecteur externe doit s’exécuter pour acheminer les messages entre les utilisateurs du système Exchange et ceux du système externe. Le bon fonctionnement d’Exchange repose également sur la disponibilité des ressources du serveur, telles que la mémoire virtuelle et l’espace disque disponible. En analysant activement l’état des services et des ressources, vous pouvez réduire les problèmes potentiels et réduire les interruptions du système. Toutefois, les analyses que vous exécutez ont des effets sur la performance des serveurs et du

OFPPT @

Document

Millésime

Page

23127373.doc

juillet 07

36 - 128

serveur de messagerie Exchange 2003 réseau. Vous devez peser le pour et le contre d’une analyse par rapport à la charge que vous êtes prêt à appliquer à vos ressources. Exchange analyse automatiquement les services suivants : 

Microsoft Exchange . Banque d’informations



Microsoft Exchange . Piles MTA



Microsoft Exchange . Moteur de routage



Microsoft Exchange . Surveillance du système



SMTP



Service de publication World Wide Web

Voici les principales étapes à suivre pour analyser les ressources supplémentaires au delà des ressources par défaut : 1. Utilisez le Gestionnaire système Exchange pour localiser le serveur approprié. 2. Ouvrez la boîte de dialogue Propriétés du serveur. 3. Utilisez l’onglet Analyse pour ajouter une ressource ou un service à analyser. Les étapes détaillées pour l’analyse des ressources supplémentaires sont incluses dans l’application pratique qui suit.

4.2.4.

Configurer les notifications

Vous pouvez utiliser le Gestionnaire système Exchange pour ordonner à Exchange d’envoyer un message électronique ou de lancer un script lorsque les ressources que vous analysez s’exécutent en dehors des seuils définis. Ces messages ou scripts qui vous notifient en cas d’anormalité sont appelés notifications ; ils vous permettent de prendre immédiatement des mesures pour rétablir l’état normal des ressources. Avant de configurer des notifications, vous devez configurer votre serveur Exchange pour qu’il analyse les ressources qui vous intéressent, puis définir les seuils d’exécution de vos ressources. Vous pouvez, par exemple, analyser la croissance de la file d’attente SMTP et être notifié lorsque cette dernière croît de façon continue pendant cinq minutes. Pour ce faire, configurez l’analyse du serveur pour inclure la croissance de la file d’attente SMTP avec un seuil d’état critique de 5 minutes, puis configurez une notification pour vous alerter du problème. Voici les principales étapes à suivre pour configurer des notifications : 1. Utilisez le Gestionnaire système Exchange pour ouvrir l’outil Analyse et état. 2. Utilisez le menu contextuel Notifications pour créer une nouvelle notification par message électronique ou script, identifiez le serveur qui exécutera l’analyse, identifiez les serveurs et les connecteurs à analyser, puis spécifiez les conditions

OFPPT @

Document

Millésime

Page

23127373.doc

juillet 07

37 - 128

serveur de messagerie Exchange 2003 qui déclencheront l’envoi de la notification. 3.

Configurez le message électronique qui sera envoyé ou le script qui sera

exécuté, de la manière appropriée.

4.2.5.

Objets et compteurs de performance d’Exchange

Exchange installe son propre ensemble d’objets et de compteurs de performance qui fournissent des informations sur les services et les ressources d’Exchange. Vous pouvez utiliser des compteurs pour analyser des aspects spécifiques de la performance des serveurs Exchange.

4.2.6. Configurer l’analyse des performances avec la console Performances Utilisez les composants logiciels enfichables de la console Performances pour analyser la performance du serveur Exchange. La console Performances contient deux composants logiciels enfichables : le composant logiciel enfichable Journaux et alertes de performance et le composant logiciel enfichable Surveillance système. Utilisez des journaux et des alertes de performance pour enregistrer et consigner

OFPPT @

Document

Millésime

Page

23127373.doc

juillet 07

38 - 128

serveur de messagerie Exchange 2003 l’activité du système sur un laps de temps donné. Vous pouvez ensuite analyser les données recueillies dans les fichiers journaux pour analyser la tendance et planifier les capacités futures. De plus, vous pouvez utiliser ce composant logiciel enfichable pour configurer des alertes en temps réel sur les compteurs de l’objet afin de fournir des informations sur la performance des composants Exchange. Les alertes en temps réel vous permettent de prendre des mesures appropriées au premier signe d’un problème. Utilisez la surveillance système pour afficher des graphiques de performance en temps réel et les informations contenues dans les fichiers journaux. Cette opération est utile pendant les périodes au cours desquelles les performances se dégradent. les principales étapes à suivre pour enregistrer des objets et des compteurs : 1. Ouvrez la console Performances. 2. Développez Journaux et alertes de performance pour localiser Journaux de compteur. 3. Utilisez le menu contextuel pour créer un nouveau fichier journal. 4.

Dans la boîte de dialogue du nouveau journal, ajoutez les objets et les

compteurs de performance, puis configurez le programme d’enregistrement. 5.

Dans le volet d’informations de Journaux de compteur, utilisez le menu

contextuel du fichier journal pour démarrer l’enregistrement.

4.2.7. Configurer les alertes avec les journaux et les alertes de Performances Une alerte est un événement généré par le système qui se déclenche lorsque les compteurs que vous suivez s’exécutent en dehors de seuils prédéfinis. Utilisez les journaux et alertes de performances pour configurer les alertes. Vous pouvez, par exemple, configurer une alerte pour vous notifier lorsque le compteur Taille de la file d’attente pour envoi de l’objet MSExchangeIS Boîte aux lettres dépasse 25 messages. Les principales étapes à suivre pour configurer des alertes dans l’outil Journaux et alertes de performances : 1. Ouvrez la console Performance, puis ouvrez Journaux et alertes de l’analyseur de performances. 2. Utilisez le menu contextuel Alertes pour créer une nouvelle alerte. 3. Configurez la nouvelle alerte en ajoutant des compteurs, en configurant les seuils, la fréquence d’échantillonnage des données, la période pendant laquelle vous souhaitez que l’alerte soit opérationnelle, et en définissant les actions qui se produisent lorsqu’une alerte est déclenchée.

OFPPT @

Document

Millésime

Page

23127373.doc

juillet 07

39 - 128

serveur de messagerie Exchange 2003

4.2.8.

Activer le suivi des messages

Vous pouvez utiliser le suivi des messages pour suivre le chemin des messages transmis dans votre organisation Exchange. Vous pouvez suivre les messages envoyés à ou par des utilisateurs définis dans votre organisation et à ou par des connecteurs, tels que le connecteur SMTP. En suivant les messages, vous pouvez résoudre les problèmes liés à la remise des messages. Vous pouvez, par exemple, utiliser le suivi des messages pour tracer un message qui est envoyé par un utilisateur Exchange pour déterminer à quel point le transfert du message a échoué. Par défaut, le suivi des messages est désactivé. Outre vérifier que le service Administration d’Exchange est démarré, vous pouvez activer le suivi des messages en : 

Créant une stratégie système pour activer le suivi des messages et appliquer cette stratégie aux serveurs dont vous souhaitez suivre les messages.



Modifiant les propriétés de chaque serveur dont vous souhaitez suivre les messages.

Lorsque vous activez le suivi des messages sur un serveur qui exécute Exchange, Exchange

crée

un

jeu

de

journaux

dans

un

dossier

partagé

nommé

nom_serveur.log (où nom_serveur est le nom du serveur Exchange sur lequel vous avez activé le suivi des messages). Un nouveau fichier journal de suivi des messages est créé chaque jour. Les informations sur les messages traités par le serveur ce jour-là sont enregistrées dans le fichier journal correspondant. Vous pouvez configurer le suivi des messages pour enregistrer des informations concernant l’expéditeur, le message, le destinataire et la ligne d’objet du message. Par défaut, Exchange n’affiche pas les objets des messages dans les fichiers journaux. Si vous souhaitez que les objets des messages soient visibles pendant le suivi des messages sur les files d’attente SMTP et MAPI, vous pouvez activer l’enregistrement des objets de messages. Vous pouvez avoir besoin de cette information si vous souhaitez tracer un message jusqu’à sa source pour résoudre des problèmes de remise. Par défaut, les journaux de suivi des messages sont stockés sur le lecteur d’installation d’Exchange. La taille et le nombre de ces journaux peuvent considérablement

augmenter

avec

le

temps.

Vous

pouvez

modifier

l’emplacement des journaux de suivi des messages pour tenir compte des problèmes de taille. Pour déplacer des journaux de suivi des messages : 1.

Ouvrez le Gestionnaire système Exchange et localisez le serveur Exchange

OFPPT @

Document

Millésime

Page

23127373.doc

juillet 07

40 - 128

serveur de messagerie Exchange 2003 sur lequel se trouvent les journaux de messages que vous souhaitez déplacer. 2. Sur ce serveur, ouvrez la boîte de dialogue Propriétés, puis utilisez l’onglet Général pour sélectionner le répertoire dans lequel vous souhaitez stocker les journaux de suivi des messages.

4.2.9.

Configurer l’enregistrement de protocole

L’enregistrement de protocole est une fonctionnalité qui fournit des informations détaillées sur les commandes reçues par les protocoles Internet pris en charge. Lorsque l’enregistrement de protocole est activé, toutes les commandes qui sont envoyées entre le client et le serveur sont enregistrées dans le fichier journal du protocole. Les informations enregistrées comprennent l’adresse IP du client, le nom de domaine du client, la date et l’heure du message, le nombre d’octets envoyés et les commandes et réponses réelles échangées entre le client et le serveur. Vous pouvez utiliser le fichier journal pour dépanner les erreurs de protocole ou de connexion. Vous pouvez utiliser un serveur virtuel pour héberger différents protocoles sur le même serveur physique. Pendant l’installation, Exchange crée un serveur virtuel par défaut pour chaque protocole pris en charge. Chaque serveur virtuel a un nom de réseau et une adresse IP (Internet Protocol) uniques. Les clients se connectent à un serveur virtuel comme ils se connecteraient à un serveur physique. Pour configurer l’enregistrement de protocole pour les serveurs virtuels SMTP et NNTP : 1.

Dans le Gestionnaire système Exchange, sélectionnez le serveur virtuel

approprié dans le conteneur Protocoles du serveur. 2. Ouvrez la boîte de dialogue Propriétés sur le serveur virtuel. 3. Utilisez l’onglet Général pour activer l’enregistrement. 4. Définissez le niveau d’enregistrement de protocole, le format du journal, la fréquence d’enregistrement et les autres informations concernant le fichier journal.

4.3. Ajout, suppression et mise à jour de serveurs Exchange L’administration

de

votre

organisation

Exchange

comprend

l’ajout

et

la

suppression périodiques de serveurs pour satisfaire les besoins de votre organisation. Vous pouvez ajouter des serveurs physiques supplémentaires ou configurer des serveurs virtuels pour héberger plusieurs protocoles sur un

OFPPT @

Document

Millésime

Page

23127373.doc

juillet 07

41 - 128

serveur de messagerie Exchange 2003 serveur. Parfois, vous pouvez devoir également supprimer des serveurs pour consolider des données ou améliorer les performances. De plus, l’application rapide des mises à jour logicielles les plus récentes est critique pour conserver un bon fonctionnement de votre organisation Exchange.

4.3.1.

Ajouter des serveurs virtuels

Si vous avez besoin de différentes configurations pour le même protocole sur un seul serveur qui exécute Exchange, vous pouvez configurer plusieurs serveurs virtuels pour ce protocole. Vous pouvez créer plusieurs serveurs virtuels pour un protocole, pour plusieurs raisons : ! Pour fournir différentes méthodes de cryptage aux clients locaux et distants. Par exemple, les utilisateurs distants qui envoient des messages par Internet peuvent vouloir crypter tous leurs messages pour une plus grande sécurité, tandis que ceux qui utilisent l’intranet ne nécessitent pas de cryptage. ! Pour répartir le trafic d’un même protocole sur différents ports. Par exemple, si vous avez une application personnalisée qui utilise le protocole POP3 pour accéder aux données dans Exchange Server 2003, cette application peut utiliser un port TCP (Transmission Control Protocol) unique associé au protocole POP3 via un serveur virtuel Exchange Server 2003. Un accès spécial ou prioritaire sur votre réseau intranet peut ensuite être accordé à ce port. Voici

les

principales

étapes

à

suivre

pour

créer

un

serveur

virtuel

supplémentaire : 1. Utilisez le Gestionnaire système Exchange pour localiser le serveur physique sur lequel vous souhaitez ajouter un serveur virtuel supplémentaire. 2. Ouvrez le protocole que le nouveau serveur virtuel devra fournir. 3.

Utilisez le menu contextuel du protocole pour créer le nouveau serveur

virtuel. 4.

Configurez les paramètres par défaut du serveur virtuel en utilisant

l’Assistant.

4.3.2.

Supprimer des serveurs

Pour consolider les fonctionnalités du serveur ou effectuer la maintenance, vous devrez parfois supprimer un serveur de votre environnement. Pour supprimer un serveur, vous pouvez soit utiliser le Gestionnaire système Exchange, soit exécuter le programme d’installation. Lorsque vous exécutez le programme d’installation, vous pouvez supprimer l’objet et le logiciel du serveur. Lorsque vous utilisez le Gestionnaire système Exchange, vous ne pouvez supprimer que l’objet ; le logiciel restant alors sur le serveur physique. Dans l’un et l’autre cas, vous devez utiliser un processus en trois étapes :

OFPPT @

Document

Millésime

Page

23127373.doc

juillet 07

42 - 128

serveur de messagerie Exchange 2003 1. Déplacez les dossiers publics et système (par exemple, le dossier du carnet d’adresses local, le dossier Schedule+ disponible/occupé et les autres dossiers) vers un autre serveur dans le groupe de routage. 2.

Déplacez les boîtes aux lettres vers un autre serveur dans le groupe de

routage. 3. Supprimez le serveur d’Active Directory.

4.3.3. Supprimer le premier serveur Exchange dans un groupe de routage Le premier serveur Exchange installé dans un groupe de routage assure certains rôles importants. Par défaut, d’autres serveurs du groupe de routage comptent sur ce premier serveur pour obtenir certaines informations. Le premier serveur est responsable des dossiers du groupe de routage qui comprennent le dossier du carnet d’adresses local, le dossier Schedule+ disponible/occupé et d’autres dossiers systèmes. Si vous supprimez le premier serveur Exchange dans un groupe de routage sans commencer par déplacer ces dossiers système, vos utilisateurs ne pourront plus utiliser le carnet d’adresses local et voir les périodes disponibles et occupées de leurs collègues dans le calendrier. Exécutez la procédure suivante : 1. Déplacez tous les dossiers publics, y compris les dossiers système, vers un autre serveur Exchange dans le même groupe de routage. 2.

Déplacez le Service de mise à jour de destinataire vers un autre serveur

Exchange dans le domaine. 3. Si ce serveur est le maître de groupe de routage, c’est-à-dire le serveur qui gère l’état des liaisons dans un groupe de routage, désignez un autre serveur pour qu’il devienne le maître de groupe de routage. 4. Si vous possédez un serveur Exchange 5.5 et que le serveur Exchange 2003 que vous supprimez, exécute le service de réplication de sites (SRS), vous devez créer un nouveau SRS dans le Gestionnaire système Exchange. Le service de réplication de sites sert à synchroniser le répertoire Exchange 5.5 avec Active Directory. 5. Si le serveur Exchange héberge des connecteurs, déplacez-les vers un autre serveur avant de supprimer ce serveur du site. 6. Insérez le CD-ROM Exchange Server 2003 dans l’ordinateur, puis supprimez tous les composants.

OFPPT @

Document

Millésime

Page

23127373.doc

juillet 07

43 - 128

serveur de messagerie Exchange 2003

5.Gestion des listes d'adresses 5.1.

Qu’est-ce qu’une liste d’adresses ?

Une liste d’adresses est un ensemble d’objets destinataires qui sont retournés à l’aide d’une requête LDAP et sont basés sur des attributs dans Active Directory. Chaque

liste

d’adresses

peut

contenir

un

ou

plusieurs

types

d’objets

destinataires, comme des utilisateurs, des contacts, des groupes ou des dossiers publics. Exchange 2003 fournit également aux administrateurs un dispositif pour répartir les objets à extension messagerie dans Active Directory afin que les utilisateurs puissent localiser plus rapidement les destinataires auxquels ils souhaitent envoyer un message. Les listes d’adresses sont dynamiques, ce qui signifie qu’à mesure que de nouveaux objets destinataires sont ajoutés ou modifiés, les membres des listes d’adresses changent automatiquement. Vous créez des listes d’adresses dans les conteneurs enfants du conteneur Destinataires du Gestionnaire système Exchange.

5.2. Utilisation d’adresses

des

différents

types

de

listes

Exchange 2000 et version ultérieure prennent en charge quatre types de listes d’adresses : par défaut, globale, hors connexion et personnalisée. Une liste d’adresses par défaut est une liste d’adresses qui est créée automatiquement sur la base de valeurs d’attributs spécifiques d’objets Active Directory. Les listes d’adresses par défaut sont mises à la disposition des utilisateurs Exchange sans intervention de l’administrateur. Exchange comprend cinq listes d’adresses par défaut que vous pouvez utiliser dans leur état par défaut : Tous les contacts, Tous les groupes, Tous les utilisateurs, Dossiers publics et Liste d’adresses globale par défaut. Utilisez ces listes si les utilisateurs de votre organisation n’ont pas besoin que les listes d’adresses soient personnalisées, par exemple en les regroupant par emplacement géographique des bureaux ou par fonction. Une liste d’adresses globale est une liste qui contient tous les destinataires Exchange de l’organisation. Elle est extraite des serveurs de catalogues globaux dans Active Directory et utilisée par les clients Exchange pour adresser des messages électroniques ou pour trouver des informations sur les destinataires dans l’organisation. Lorsque vous installez Exchange pour la première fois, une liste d’adresses globale est créée automatiquement. C’est la liste d’adresses par défaut que les utilisateurs utiliseront dans leur carnet d’adresses.

OFPPT @

Document

Millésime

Page

23127373.doc

juillet 07

44 - 128

serveur de messagerie Exchange 2003 Une liste d’adresses en mode hors connexion est un ensemble de listes d’adresses mis à la disposition des utilisateurs Exchange lorsqu’ils travaillent dans ce mode. Les administrateurs Exchange peuvent choisir les listes d’adresses à mettre à la disposition des utilisateurs qui travaillent hors connexion en associant la liste d’adresses en mode hors connexion à une banque de boîtes aux lettres. Les utilisateurs Exchange peuvent télécharger une copie locale, hors connexion de listes d’adresses. Ils peuvent rechercher le contenu des listes d’adresses en mode hors connexion, composer des messages électroniques et adresser des messages sans se connecter au serveur. Ainsi, la prochaine fois que l’utilisateur est en ligne, ces messages sont envoyés automatiquement. Lorsque vous installez Exchange pour la première fois, une liste d’adresses en mode hors connexion par défaut est créée sur la base de la liste d’adresses globale par défaut. Vous pouvez créer d’autres listes d’adresses de ce type et les associer à la banque de boîtes aux lettres des utilisateurs pour permettre aux utilisateurs sur cette banque de télécharger de petites listes d’adresses, qu’ils peuvent utiliser en mode hors connexion. Ceci leur permet de gagner du temps lorsqu’ils font des recherches dans leur carnet d’adresses en mode hors connexion. Par exemple, supposez que vous travailliez pour une grande société ayant un grand nombre de sites et, par conséquent, une très longue liste d’adresses globale. Les utilisateurs de la division Ventes européennes vous indiquent qu’en déplacement, ils communiquent uniquement avec les autres utilisateurs de la division Europe. Vous pouvez créer une liste d’adresses en mode hors connexion qui contient uniquement les destinataires de la division Europe afin de réduire la taille du carnet d’adresses hors connexion que ces utilisateurs doivent télécharger et parcourir. En règle générale, la liste d’adresses globale par défaut est utilisée en tant que source des listes d’adresses supplémentaires en mode hors connexion, car elle est plus complète. Une liste d’adresses personnalisée est une liste d’adresses que vous créez pour répondre aux besoins spécifiques de votre organisation Exchange. Il est généralement plus facile pour les utilisateurs de rechercher d’autres utilisateurs de la messagerie dans leurs propres carnets d’adresses. Vous pouvez, par exemple, créer une liste d’adresses personnalisée pour les utilisateurs du service Marketing afin qu’ils puissent retrouver plus rapidement d’autres utilisateurs de leur service. Vous pouvez créer et imbriquer plusieurs listes d’adresses, puis utiliser les catégories de destinataire ou les champs en tant que filtres pour effectuer des recherches dans Active Directory.

OFPPT @

Document

Millésime

Page

23127373.doc

juillet 07

45 - 128

serveur de messagerie Exchange 2003

5.3.

Gestion et personnalisation des listes d’adresses

5.3.1.

Créer des listes d’adresses globales

Les étapes principales de création d’une liste d’adresses globales sont les suivantes : 1.

Dans l’arborescence de la console du Gestionnaire système Exchange,

accédez à Destinataires\Toutes les listes d’adresses globales. 2.

Cliquez avec le bouton droit sur Toutes les listes d’adresses globales,

pointez sur Nouveau, puis cliquez sur Liste d’adresses globale. 3. Spécifiez le nom de la nouvelle liste d’adresses ainsi que les règles de filtrage à appliquer à la liste.

5.3.2.

Créer une liste d’adresses personnalisée

Vous pouvez créer des listes d’adresses personnalisées dans le conteneur Toutes les listes d’adresses du Gestionnaire système Exchange. Les étapes principales de création d’une liste d’adresses personnalisée sont les suivantes : 1. Dans l’arborescence de la console du Gestionnaire système Exchange, cliquez avec le bouton droit sur le conteneur Toutes les listes d’adresses, pointez sur Nouveau, puis cliquez sur Liste d’adresses. 2. Spécifiez un nom pour la nouvelle liste, puis cliquez sur Règles de filtrage. 3.

Utilisez la boîte de dialogue Rechercher Destinataires Exchange pour

limiter comme suit l’appartenance à la liste d’adresses : • Restreindre, à l’aide de l’onglet Général, les membres de la liste d’adresses à des types de destinataires spécifiques, comme les utilisateurs à extension boîtes aux lettres Exchange ou les groupes à extension messagerie. •

Spécifier, à l’aide de l’onglet Stockage, le serveur sur lequel la boîte aux

lettres du destinataire est stockée : un serveur quelconque, un serveur spécifique ou une banque de boîtes aux lettres spécifique. • Restreindre, à l’aide de l’onglet Avancé, les membres de la liste d’adresses en créant des règles de filtrage fondées sur un champ.

5.3.3. Comment modifier la sélection de listes d’adresses que les utilisateurs peuvent voir Les utilisateurs dans votre organisation Exchange verront la liste d’adresses globale, ainsi que les listes d’adresses par défaut ou personnalisées qui ont été créées, sauf si vous configurez des autorisations pour sécuriser ou pour masquer des listes d’adresses :

OFPPT @

Document

Millésime

Page

23127373.doc

juillet 07

46 - 128

serveur de messagerie Exchange 2003 



Configuration d’autorisations pour sécuriser des listes d’adresses. La sécurisation des listes d’adresses permet de contrôler les utilisateurs ou les groupes qui peuvent ouvrir les listes pour afficher les destinataires. Utilisez le Gestionnaire système Exchange pour configurer l’autorisation d’ouverture de listes d’adresses dans la page Sécurité de la liste d’adresses que vous souhaitez sécuriser. Masquage des listes d’adresses. Vous pouvez empêcher des utilisateurs et des groupes d’afficher le contenu d’une liste d’adresses à l’aide de l’autorisation Ouvrir la liste d’adresses, mais cette action ne les empêche pas de voir la liste proprement dite. Pour masquer une liste d’adresses, créez une liste d’adresses vide qui tient lieu de conteneur pour les autres listes d’adresses contenant des destinataires. Si ensuite vous refusez l’autorisation Ouvrir la liste d’adresses sur ce conteneur, l’utilisateur ne pourra pas en afficher le contenu.

5.3.4.

Créer une liste d’adresses en mode hors connexion

Lorsque vous installez le premier serveur qui exécute Exchange 2000 ou ultérieur dans une organisation, une liste d’adresses en mode hors connexion par défaut, basée sur la liste d’adresses globale par défaut, est créée dans le conteneur Listes d’adresses en mode hors connexion. Si vous souhaitez créer une plus petite liste d’adresses en mode hors connexion pour tous les utilisateurs sur la même banque de boîtes aux lettres à télécharger, vous devez créer une autre liste d’adresses en mode hors connexion. Vous devez associer les listes d’adresses en mode hors connexion que vous créez avec les banques de boîtes aux lettres, afin que les utilisateurs ayant des boîtes aux lettres dans cette banque puissent télécharger la liste d’adresses et travailler hors connexion. Les étapes principales de création d’une liste d’adresses en mode hors connexion sont les suivantes : 1. Dans le Gestionnaire système Exchange, cliquez avec le bouton droit sur le conteneur Listes d’adresses en mode hors connexion, pointez sur Nouveau, puis cliquez sur Liste d’adresses en mode hors connexion. 2. Indiquez un nom pour la liste d’adresses en mode hors connexion. 3. Cliquez sur Parcourir et sélectionnez le serveur Exchange dans lequel la liste sera stockée. 4. Précisez quelles listes d’adresses existantes seront incluses dans la nouvelle liste d’adresses en mode hors connexion

5.3.5.

Service de mise à jour de destinataire

Le service de mise à jour de destinataire est un service qui construit et gère des listes d’adresses. Il s’exécute comme un thread du service de surveillance du système. Il interroge Active Directory pour obtenir des informations actualisées

OFPPT @

Document

Millésime

Page

23127373.doc

juillet 07

47 - 128

serveur de messagerie Exchange 2003 sur les destinataires à une fréquence prédéterminée (par défaut, une fois par minute). S’il repère de nouveaux destinataires, de nouvelles listes d’adresses ou des modifications aux listes d’adresses existantes, il met à jour les listes d’adresses. Ceci vous permet d’avoir à tout moment des listes de membres exactes, qui intègrent toutes les modifications que vous avez apportées. Le service de mise à jour de destinataire met également à jour les adresses de messagerie des destinataires fondées sur des paramètres de stratégies de destinataire. Les stratégies de destinataire permettent d’ajouter ou de modifier des adresses de messagerie de destinataire à l’aide de règles de filtrage. Par défaut, deux objets Service de mise à jour de destinataire sont créés : 

Recipient Update Service (Enterprise Configuration). Cet objet met à jour les adresses de messagerie des objets qui figurent dans la partition de la configuration d’Active Directory, comme l’objet Banque d’informations Exchange, l’objet Agent de transfert des messages (MTA, Message Transfert Agent) et l’objet Surveillance du système.



Recipient Update Service (installation Active Directory domain). Cet objet est créé pour chaque domaine Active Directory ayant une installation d’Exchange 2000 ou ultérieur. Il met à jour les adresses de messagerie des objets destinataires dans Active Directory, ainsi que les listes d’adresses

en

répercutant

les

modifications

apportées

aux

objets

destinataires dans ce domaine.

6.Gestion des dossiers publics 6.1.

Que sont les dossiers publics ?

Un dossier public est un référentiel pour différents types d’informations, notamment des messages électroniques, des documents textuels et des fichiers multimédias, qui peut être partagé avec des utilisateurs situés dans une organisation Exchange, mais aussi avec des utilisateurs NNTP (Network News Transfer

Protocol)

et

HTTP

(Hypertext

Transfer

Protocol)

extérieurs

à

l’organisation Exchange. Les dossiers publics sont contenus dans des banques de dossiers publics. Chaque dossier public à extension messagerie a une entrée dans le service d’annuaire Microsoft Active Directory®. La liste de dossiers publics que voit le client (tel qu’Outlook) est organisée en une structure appelée arborescence de dossiers publics (ou hiérarchie). Tout dossier public qui contient des sousdossiers est

OFPPT @

Document

Millésime

Page

23127373.doc

juillet 07

48 - 128

serveur de messagerie Exchange 2003 appelé dossier parent ; les dossiers publics qui sont contenus dans un dossier parent sont appelés dossiers enfants. Les dossiers publics qui sont créés à la racine d’une arborescence de dossiers publics sont appelés dossiers de haut niveau. Vous créez et gérez des dossiers publics avec le Gestionnaire système Exchange ou avec Outlook 2003. Tandis que le Gestionnaire système Exchange vous permet d’exercer un contrôle total du dossier public, vous pouvez utiliser Outlook 2003 pour la création et la configuration de base du dossier public.

6.2.

Pourquoi utiliser des dossiers publics ?

Les dossiers publics constituent un référentiel d’informations qui est partagé par les utilisateurs d’une organisation Exchange. Lorsque vous utilisez des dossiers publics

en

combinaison

avec

des

formulaires

Outlook

personnalisés,

ils

deviennent le référentiel d’applications de collaboration telles que des forums électroniques, des groupes de discussion, des systèmes de suivi de clientèle, et ainsi de suite. Les utilisateurs de votre organisation Exchange peuvent accéder aux dossiers publics à l’aide d’un client MAPI comme Outlook. Les utilisateurs internes à l’organisation comme ceux qui ne font pas partie de votre service d’annuaire Active Directory peuvent accéder aux dossiers publics à l’aide de clients NNTP et HTTP. Comme des utilisateurs extérieurs à votre organisation Exchange peuvent également accéder aux dossiers publics, vous pouvez utiliser ces derniers pour fournir des services de groupe de discussion au public. Vous devez accorder un accès anonyme aux dossiers publics que vous souhaitez rendre accessibles aux utilisateurs externes. Les dossiers publics Exchange Server 2003 offrent plusieurs avantages aux utilisateurs, y compris la capacité d’effectuer les tâches suivantes : 

envoyer des messages aux dossiers publics en utilisant les adresses de messagerie qui sont stockées dans Active Directory au lieu de publier des messages vers les dossiers ;



publier des messages directement dans des dossiers publics ;



stocker des dossiers publics dans plusieurs arborescences ;



utiliser un navigateur Web pour accéder aux dossiers publics en spécifiant leur URL ;



effectuer des recherches d’index de texte intégral sur le contenu de dossiers publics ;



accéder à tout dossier public de l’organisation en utilisant des redirections

OFPPT @

Document

Millésime

Page

23127373.doc

juillet 07

49 - 128

serveur de messagerie Exchange 2003 de dossiers publics.

6.3.

Les autorisations de dossier public

Les autorisations de dossier public sont les autorisations qui contrôlent la création, la gestion et l’utilisation des dossiers publics et de leur contenu. Elles sont obtenues par héritage ou affectées par l’administrateur. Un dossier public hérite ses autorisations de ses objets parents. Par exemple, un dossier de haut niveau va hériter des autorisations du groupe d’administration et de l’organisation Exchange. De la même façon, un dossier enfant héritera des autorisations de son dossier parent dans l’arborescence des dossiers publics. En tant qu’administrateur de messagerie, lorsque vous créez un dossier public, vous devez affecter des autorisations qui spécifient les utilisateurs individuels ou les groupes de sécurité qui auront le droit d’effectuer certaines actions désignées dans ce dossier. Vous pouvez affecter à un dossier des autorisations d’accès client et des droits d’administration. Il existe trois catégories d’autorisations pour les dossiers publics dans Exchange, comme l’indique le tableau suivant.

6.4.

Types d’arborescences de dossiers publics

Il existe deux types d’arborescences de dossiers publics : arborescences de dossiers publics par défaut et arborescences de dossiers publics à objectif général. L’arborescence de dossiers publics par défaut, également appelée arborescence

OFPPT @

Document

Millésime

Page

23127373.doc

juillet 07

50 - 128

serveur de messagerie Exchange 2003 des dossiers publics MAPI est l’arborescence créée automatiquement par le programme d’installation lorsque vous installez le premier serveur Exchange dans votre organisation. Elle est répertoriée dans le Gestionnaire système Exchange sous le nom Dossiers publics et s’affiche dans Outlook en tant que Tous les dossiers publics. L’arborescence de dossiers publics par défaut contient la liste de tous les dossiers publics contenus dans l’arborescence. Toutefois, elle ne comprend pas le contenu des dossiers eux-mêmes. L’arborescence de dossiers publics par défaut est répliquée vers chaque serveur Exchange qui contient une banque de dossiers publics correspondant à cette arborescence. Par conséquent, les utilisateurs peuvent facilement parcourir la hiérarchie des dossiers publics. Par défaut, cette arborescence de dossiers publics existe sur chaque serveur de dossiers publics d’une organisation Exchange. Il ne peut y avoir qu’une seule arborescence de dossiers publics MAPI dans une organisation Exchange. Les arborescences de dossiers publics à objectif général sont les arborescences de

dossiers

publics

supplémentaires

que

vous

pouvez

créer.

Comme

l’arborescence de dossiers publics par défaut, une arborescence de dossiers publics à objectif général est répliquée vers chaque serveur exécutant Exchange 2000 ou version ultérieure qui contient une banque de dossiers publics correspondant à cette arborescence. Par conséquent, vous pouvez créer des arborescences de dossiers publics supplémentaires qui sont répliquées vers des serveurs de dossiers publics sélectionnés dans l’organisation Exchange. Vous utilisez une arborescence de dossiers publics à objectif général lorsque vous souhaitez

stocker

des

applications

personnalisées.

Vous

pouvez

utiliser

différentes arborescences de dossiers publics à objectif général pour stocker des applications de collaboration personnalisées d’après les besoins fonctionnels, professionnels ou géographiques de vos utilisateurs. Par exemple, vous pouvez utiliser une arborescence pour stocker les applications du service du personnel et une autre arborescence pour stocker les applications de comptabilité ou de recherche et développement. Comme le montre le tableau suivant, l’arborescence de dossiers publics par défaut et les arborescences de dossiers publics à objectif général ne prennent pas en charge les mêmes accès client.

OFPPT @

Document

Millésime

Page

23127373.doc

juillet 07

51 - 128

serveur de messagerie Exchange 2003

Comme les arborescences de dossiers publics à objectif général ne prennent pas en charge les clients MAPI, les arborescences de dossiers publics que vous créez ne sont accessibles que pour vos utilisateurs Outlook, à partir de la page d’accueil des dossiers. En outre, vous devrez implémenter un serveur virtuel HTTP ou un répertoire virtuel HTTP pour permettre à des utilisateurs d’accéder à une arborescence de dossiers publics à objectif général à partir d’un navigateur.

6.4.1. Créer des arborescences de dossiers publics à objectif général Vous pouvez créer autant d’arborescences de dossiers publics à objectif général qu’il vous en faut. Toutefois, il est important de savoir que les dossiers publics définis dans ces arborescences ne sont pas accessibles aux utilisateurs à partir d’un client MAPI comme Outlook. Voici les principales étapes à suivre pour créer une arborescence de dossiers publics à objectif général : 1.

Utilisez le Gestionnaire système Exchange pour naviguer jusqu’au groupe

d’administration qui contiendra la nouvelle arborescence de dossiers publics à objectif général. 2.

Utilisez le menu contextuel du conteneur pour créer une nouvelle

arborescence de dossiers publics. 3. Nommez la nouvelle arborescence de dossiers publics. Le type d’arborescence de dossiers est défini automatiquement comme Objectif général. 4.

Créez et montez une nouvelle banque de dossiers publics sur chacun des

serveurs où vous souhaitez gérer un réplica de la nouvelle arborescence de dossiers publics. 5. Associez la nouvelle arborescence à chacune de ces nouvelles banques.

6.4.2. Créer et configurer des dossiers publics à l’aide du Gestionnaire système Exchange Une fois que vous avez établi les autorisations appropriées sur les dossiers publics, la création d’un dossier public n’est pas une tâche compliquée. Vous pouvez utiliser le Gestionnaire système Exchange ou Outlook pour créer des

OFPPT @

Document

Millésime

Page

23127373.doc

juillet 07

52 - 128

serveur de messagerie Exchange 2003 dossiers publics. Toutefois, le Gestionnaire système Exchange permet de configurer des paramètres supplémentaires qui peuvent être nécessaires pour utiliser les dossiers publics dans votre organisation Exchange. Pour gérer des dossiers publics, il faut que le protocole NNTP s’exécute sur le serveur de dossiers publics. Voici les principales étapes à suivre pour créer et configurer un dossier public : 1.

Utilisez le Gestionnaire système Exchange pour naviguer jusqu’au groupe

d’administration qui contient l’arborescence de dossiers publics. 2. Recherchez le dossier public dans lequel le nouveau dossier public résidera. 3. Utilisez le menu contextuel pour créer le nouveau dossier public. 4. Nommez le nouveau dossier public. 5. Utilisez la boîte de dialogue Propriétés de dossier_public pour configurer les paramètres du nouveau dossier public. Si vous souhaitez que les nouveaux paramètres de configuration définis sur un dossier soient appliqués aux dossiers enfants, vous devez propager ces paramètres manuellement. Voici les principales étapes à suivre pour propager les propriétés d’un dossier : 1.

Utilisez le Gestionnaire système Exchange pour naviguer jusqu’au groupe

d’administration qui contient l’arborescence de dossiers publics. 2. Recherchez le dossier public dont vous souhaitez propager les propriétés vers les dossiers enfants. 3. Utilisez le menu contextuel du dossier public pour propager les paramètres.

OFPPT @

Document

Millésime

Page

23127373.doc

juillet 07

53 - 128

serveur de messagerie Exchange 2003

6.4.3. Configurer les autorisations d’accès aux dossiers publics

Par défaut, tous les utilisateurs ont les autorisations d’accès Auteur aux dossiers publics dans l’arborescence de dossiers publics par défaut. Toutefois, vous pouvez modifier les autorisations des utilisateurs, aussi appelées autorisations client, en affectant des rôles aux utilisateurs pour contrôler leur accès aux dossiers publics et à leur contenu. Vous pouvez modifier les autorisations des utilisateurs à l’aide du Gestionnaire système Exchange ou de Microsoft Outlook. Comme Outlook ne peut pas accéder aux dossiers des arborescences de dossiers publics à objectif général, toutes les autorisations client associées aux dossiers définis dans ce type d’arborescence doivent être configurées à l’aide du Gestionnaire système Exchange. Pour permettre aux utilisateurs d’accéder aux dossiers de l’arborescence de dossiers publics par défaut, vous devez leur accorder des autorisations client. Les

autorisations

l’arborescence

par

client

permettant

défaut

sont

l’accès

gérées

à

aux

l’aide

dossiers de

rôles.

définis Un

dans

rôle

est

essentiellement un modèle d’autorisation qui accorde aux clients les autorisations dont ils ont besoin pour accéder aux dossiers et à leurs éléments. En sélectionnant un rôle dans la boîte de dialogue Autorisations client, vous affichez les autorisations propres à ce rôle. Les autorisations d’accès aux dossiers des arborescences de dossiers publics à objectif général sont accordées dans le

OFPPT @

Document

Millésime

Page

23127373.doc

juillet 07

54 - 128

serveur de messagerie Exchange 2003 Gestionnaire système Exchange et ne sont pas basées sur les rôles. Ces autorisations suivent les mêmes principes que les autorisations Microsoft Windows standard. Les autorisations client sont appliquées à un utilisateur conformément aux règles suivantes : 

Si l’utilisateur a explicitement reçu des autorisations pour le dossier public, seules ces autorisations lui sont appliquées.



Si l’utilisateur est membre d’un groupe de sécurité qui a des autorisations sur le dossier public, les autorisations de l’utilisateur sont les moins restrictives entre les autorisations du groupe et les autorisations par défaut associées au dossier public.



Si

l’utilisateur

est

membre

de

plusieurs

groupes

de

sécurité,

les

autorisations de l’utilisateur sont les moins restrictives entre, d’une part, les autorisations par défaut et, d’autre part,

les plus restrictives

autorisations accordées aux groupes de sécurité dont l’utilisateur est membre. Voici les principales tâches à accomplir pour configurer des autorisations sur un dossier public dans le Gestionnaire système Exchange : 1.

Dans le Gestionnaire système Exchange, recherchez le dossier public à

modifier. 2. Utilisez la boîte de dialogue Propriétés du dossier pour accéder à Autorisations client. 3. Ajoutez les utilisateurs et affectez les autorisations appropriées.

6.5.

Gestion de l’accès réseau aux dossiers publics

La gestion de dossiers publics ne se réduit pas à la définition d’autorisations et à la création de nouveaux dossiers. Dans les environnements comprenant plusieurs serveurs de dossiers publics, vous devez configurer la réplication des dossiers publics en vue d’assurer la tolérance de panne et d’éviter le trafic réseau inutile généré par les clients qui accèdent à des dossiers publics situés sur un serveur distant. Vous pouvez également permettre à vos utilisateurs de rechercher plus facilement et rapidement des informations dans les dossiers publics en implémentant l’indexation de texte intégral sur les banques de dossiers publics. Il est important que vous compreniez les concepts et les processus de réplication et d’accès client pour pouvoir permettre à vos utilisateurs d’accéder aux données des dossiers publics sans surcharger inutilement votre serveur ou vos ressources

OFPPT @

Document

Millésime

Page

23127373.doc

juillet 07

55 - 128

serveur de messagerie Exchange 2003 réseau.

6.5.1.

Réplication des dossiers publics

Par défaut, lorsque vous créez un dossier public, il n’en existe qu’une seule copie dans l’organisation Exchange. Toutefois, un dossier public peut exister au sein d’une organisation Exchange sous la forme d’une copie unique ou de copies multiples. Les copies d’un dossier public sont appelées des réplicas. La réplication des dossiers publics est un processus basé sur des messages électroniques. Les messages de réplication sont envoyés à l’aide des mêmes protocoles et connecteurs que les autres messages électroniques envoyés sur votre réseau. La réplication des dossiers publics permet à des instances répliquées des dossiers publics, ou réplicas, de résider dans les banques de dossiers publics stockées sur des serveurs Exchange qui peuvent se trouver dans des réseaux locaux (LAN) physiquement distincts. Les réplicas de dossiers publics assurent la redondance des points d’information et l’équilibrage de la charge pour l’accès aux données. Les divers composants assurant la réplication des dossiers publics sont contrôlés par des services différents : !

Active Directory contrôle la réplication des objets d’annuaire des dossiers

publics à extension messagerie. Les objets d’annuaire des dossiers publics à

OFPPT @

Document

Millésime

Page

23127373.doc

juillet 07

56 - 128

serveur de messagerie Exchange 2003 extension messagerie sont répliqués vers les contrôleurs de domaine et les serveurs de catalogues globaux de la même façon que les comptes d’utilisateurs sont répliqués. 

Le service de banque d’informations Exchange contrôle la réplication des arborescences de dossiers publics. Chaque serveur de dossiers publics qui contient une banque de dossiers publics associée à une arborescence de dossiers publics donnée gère un réplica de cette arborescence.



Le service de banque d’informations Exchange contrôle la réplication du contenu des dossiers publics. Sont considérés comme contenu les en-têtes de

message,

le

corps

des

messages

et

les

pièces

jointes.

Un

administrateur de messagerie contrôle la destination et la fréquence de la réplication du contenu des dossiers publics. Vous devez répliquer les dossiers publics dans votre environnement pour plusieurs raisons :  La réplication des dossiers publics fournit un mécanisme de tolérance de panne pour vos dossiers publics. Beaucoup d’organisations Exchange s’appuie sur la configuration par défaut qui comprend un seul dossier public résidant sur un seul serveur. Certes, cette configuration est facile à administrer et consomme globalement moins d’espace disque, mais elle n’assure pas la tolérance de panne dans l’éventualité d’une défaillance de l’unique serveur de dossiers publics. Pour garantir la tolérance de panne, vous devez créer des réplicas de vos dossiers publics.  La réplication des dossiers publics fournit un mécanisme d’équilibrage de la charge dans votre réseau. Avec plusieurs réplicas, le trafic généré par l’accès aux dossiers publics est réparti entre plusieurs serveurs.  La réplication des dossiers publics réduit le trafic des clients dans le réseau étendu (WAN). Les utilisateurs distants peuvent accéder à un réplica local au lieu de traverser le réseau WAN pour accéder à un dossier public.  Accéder à un réplica local peut réduire considérablement le trafic sur votre réseau. Vous pouvez ne pas vouloir répliquer un dossier public particulier, en fonction de sa nature. Par exemple, vous pouvez avoir un dossier public qui contient des données confidentielles sur vos clients et sur lesquelles les utilisateurs de votre organisation s’appuient pour prendre des décisions commerciales. Pour que vos utilisateurs puissent être sûrs que les informations contenues dans ce dossier public sont parfaitement à jour, vous devez envisager de ne pas répliquer ce dossier public particulier. Dans cette situation, il se peut que vous deviez mettre à niveau les liaisons du réseau physique pour garantir un meilleur accès via votre réseau. Quand vous considérez la réplication d’un dossier public, vous devez également évaluer le trafic réseau par rapport au trafic client. Un dossier qui contient des informations en constante évolution, par exemple un groupe de discussion téléchargé à partir d’un site externe, n’est probablement pas un bon candidat pour la réplication. Répliquer un tel dossier public pourrait générer davantage de trafic réseau que l’accès direct des utilisateurs via le réseau étendu (WAN).

OFPPT @

Document

Millésime

Page

23127373.doc

juillet 07

57 - 128

serveur de messagerie Exchange 2003

6.5.2. Fonctionnement de la réplication des dossiers publics Le processus général de réplication des dossiers publics dans Exchange peut être subdivisé en quatre processus distincts, mais liés entre eux :  Réplication de la hiérarchie  Réplication du contenu  Réplication par renvoi  Résolution des conflits de contenu La réplication de la hiérarchie est la réplication de l’arborescence de dossiers publics, qui contient l’ID de dossier (FID) pour tous les dossiers de l’arborescence, vers toutes les banques de dossiers publics associées à cette arborescence qui se trouvent dans l’organisation Exchange. Lorsque l’arborescence est modifiée, des messages système sont générés pour répliquer les modifications vers toutes les banques de dossiers publics associées. La réplication du contenu est la réplication des données contenues dans un dossier public entre les réplicas du dossier public. Lorsque les données contenues dans un réplica sont modifiées, des messages système sont générés pour répliquer les modifications vers les autres réplicas identifiés par l’administrateur. La réplication par renvoi fait référence au processus permettant aux banques de dossiers publics qui ont manqué des mises à jour de se synchroniser avec les autres banques. Une réplication par renvoi se produit lorsqu’une banque est jugée non synchronisée après avoir échangé des informations d’état avec d’autres banques. Un conflit de contenu se produit quand deux utilisateurs modifient simultanément le même élément sur des serveurs différents. Il existe deux types de conflits de contenu : conflits de modification de message et conflits de modification de dossier :  Conflit de modification de message. Un conflit de modification de message se produit quand deux ou plusieurs utilisateurs modifient simultanément le contenu ou les propriétés du même message stocké dans un réplica, puis enregistrent leurs modifications dans le message d’origine. Un message de résolution de conflit est généré et envoyé au contact du dossier qui choisit ensuite de conserver un seul message ou les deux.  Conflit de modification de dossier. Un conflit de modification de dossier se produit quand deux ou plusieurs contacts ou propriétaires de dossier public modifient en même temps la conception d’un dossier public. Dans ce cas, la dernière conception est conservée et remplace toutes les modifications antérieures

6.6. Comment les dossiers publics

clients

se

connectent-ils

aux

Quand un client tente d’accéder aux données de dossiers publics, il doit être en mesure de se connecter à un serveur contenant un réplica de ces données. Un tel serveur peut se trouver dans le même groupe de routage que le client ou dans un groupe de routage différent. Un groupe de routage est un groupe de serveurs Exchange qui sont connectés sur des liaisons réseaux permanentes.

Quand il existe un réplica dans le même groupe de routage que le client, le client essaie d’abord de se connecter à un réplica dans la banque de dossiers publics par défaut qui est associée à la banque de boîtes aux lettres correspondant au

OFPPT @

Document

Millésime

Page

23127373.doc

juillet 07

58 - 128

serveur de messagerie Exchange 2003 compte d’utilisateur. Si le réplica n’existe pas dans cette banque de dossiers publics par défaut, le client sélectionne aléatoirement un réplica dans le groupe de routage et s’y connecte. Dans le cas où aucun réplica local ne serait disponible sur le même serveur ou dans le même groupe de routage, le client doit accéder à un réplica situé dans un groupe de routage différent. Exchange utilise le coût des connecteurs des groupes de routage pour déterminer vers quel réplica il convient de diriger le client. À chaque connecteur Exchange est associé un coût. Vous pouvez configurer la valeur du coût en choisissant un numéro de 1 à 100. Exchange route les messages en fonction du plus bas coût de connecteur. Quand un client essaie de se connecter à un réplica, Exchange calcule d’après ce coût le meilleur itinéraire à utiliser pour accéder à un réplica dans un groupe de routage distant. Pour qu’un client puisse accéder à un réplica sur un serveur distant situé dans un groupe de routage différent du sien, il faut que le connecteur entre les deux groupes de routage soit configuré pour autoriser les redirections de dossiers publics. Vous disposez de deux méthodes pour activer la redirection des dossiers publics : 

Implémenter et configurer un connecteur entre deux groupes de routage. Le connecteur est unidirectionnel et requiert deux instances pour être configuré pour un trafic bidirectionnel. Vous pouvez configurer les redirections de dossiers publics dans chaque direction pour un groupe de routage. Les redirections de dossiers publics sont activées par défaut.



Fournir une banque de dossiers publics assortie d’une liste de référence. Exchange forcera le client à choisir une banque répertoriée dans la liste de référence.

6.7.

L’indexation de texte intégral

Exchange 2000 et les versions ultérieures prennent en charge l’indexation de texte intégral. Lorsque vous activez l’indexation de texte intégral pour une banque de dossiers publics, les utilisateurs ont la possibilité de sonder rapidement tout le contenu de la banque pour trouver le renseignement précis dont ils ont besoin. Vous pouvez configurer l’indexation de texte intégral à l’aide du Gestionnaire système Exchange. L’indexation de texte intégral présente les avantages suivants : 

Configuration individuelle de chaque banque. Cette fonctionnalité vous

OFPPT @

Document

Millésime

Page

23127373.doc

juillet 07

59 - 128

serveur de messagerie Exchange 2003 permet de configurer chaque banque individuellement. Vous pouvez déterminer quelle banque indexer et quels paramètres d’index utiliser, notamment l’intervalle de mise à jour. 

Recherche plus rapide (performances de recherche logarithmique).



La recherche par défaut équivaut à rechercher un mot dans un livre. L’indexation de texte intégral est comparable à une recherche de mots dans l’index fourni à la fin d’un manuel. Le résultat obtenu vous permet d’aller directement à l’emplacement où se trouve ce mot dans le manuel.



Recherche dans les pièces jointes. Par défaut, seuls les types de pièces jointes suivants peuvent faire l’objet d’une recherche : 

Microsoft Word (.doc)



Microsoft Excel (.xls)



Microsoft PowerPoint® (.ppt)



Hypertext



Fichiers texte (.txt)



Messages MIME incorporés (.eml)

Markup

Language

(HTML)

(.html,

.htm, .asp)

Vous utilisez le Gestionnaire système Exchange pour activer ou désactiver l’indexation de texte intégral pour chaque banque de dossiers publics. Voici les principales étapes à suivre pour créer un index : 1.

Dans le Gestionnaire système Exchange, recherchez la banque que vous

souhaitez indexer. 2. Utilisez le menu contextuel de la banque pour choisir l’option Créer l’index de texte intégral. 3. Tapez l’emplacement du catalogue d’index. 4.

Utilisez le menu contextuel de la banque pour lancer le remplissage de

l’index. Vous utilisez le Gestionnaire système Exchange pour activer ou désactiver l’indexation de texte intégral pour chaque banque de dossiers publics. Voici les principales étapes à suivre pour créer un index : 1.

Dans le Gestionnaire système Exchange, recherchez la banque que vous

souhaitez indexer. 2. Utilisez le menu contextuel de la banque pour choisir l’option Créer l’index de texte intégral. 3. Tapez l’emplacement du catalogue d’index. 4.

Utilisez le menu contextuel de la banque pour lancer le remplissage de

l’index.

OFPPT @

Document

Millésime

Page

23127373.doc

juillet 07

60 - 128

serveur de messagerie Exchange 2003 Après avoir créé l’index, vous pouvez configurer les propriétés de l’index. Voici les principales étapes à suivre pour configurer les propriétés d’un index : 1.

Dans le Gestionnaire système Exchange, accédez à la banque de dossiers

publics. 2. Sélectionnez Propriétés. 3.

Sélectionnez l’onglet Indexation de texte intégral pour configurer les

options appropriées. Les options disponibles sont décrites dans le tableau suivant.

Mettre l’accent sur un point particulier

OFPPT @

Document

Millésime

Page

23127373.doc

juillet 07

61 - 128

serveur de messagerie Exchange 2003

7.Sécurisation d’Exchange Server 2003 Après avoir installé et configuré Microsoft Exchange Server 2003, vous devez implémenter la sécurité sur le serveur qui exécute Exchange 2003. Afin de sécuriser Exchange 2003, vous devez préparer et implémenter la protection contre la possibilité d’une attaque de virus. Vous devez sécuriser les boîtes aux lettres, implémenter les signatures numériques et le cryptage, configurer les pare-feu et définir les autorisations administratives appropriées. Vous pouvez également réduire le nombre de services qui s’exécutent sur le serveur, en autorisant de cette façon uniquement les services qui sont nécessaires à l’exécution d’Exchange.

7.1. Préparation et implémentation de la protection antivirus Un virus informatique est un programme (morceau de code exécutable) qui a la capacité de s’attacher à des fichiers ou des programmes. Le virus réplique et propage ensuite ses fichiers infectés sur le réseau, d’un ordinateur à un autre. Un virus requiert le fonctionnement d’un programme hôte, c’est-à-dire qu’il doit être exécuté avant qu’il puisse se répliquer et infecter d’autres ordinateurs. Les virus délivrent souvent une charge de virus, qui est une action qu’un virus exécute séparément de la réplication. Alors que de nombreux virus se contentent de se répliquer, puis d’afficher des messages ou des images, d’autres peuvent provoquer de sérieux dommages au matériel, logiciel ou données. Même si un virus ne délivre pas une charge, la réplication peut provoquer des problèmes en consommant de grande quantité d’espace de stockage, de mémoire et de bande passante, ce qui dégrade les performances globales de l’ordinateur ainsi que du réseau auquel il appartient. Identique à un virus, un ver informatique est un programme qui peut se répliquer. Cependant, à la différence d’un virus, un ver n’a pas besoin d’un programme hôte, ce qui signifie qu’un ver peut se répliquer automatiquement en profitant de l’envoi et de la réception automatiques de fichiers. Un cheval de Troie est un programme qui prétend être une chose (par exemple, un jeu) mais qui en fait provoque des dommages lorsqu’il est exécuté (par exemple, il peut effacer un disque dur ou compromettre un système de sécurité). Un cheval de Troie ne peut pas se répliquer, mais compte sur les utilisateurs pour propager le programme par messagerie électronique.

OFPPT @

Document

Millésime

Page

23127373.doc

juillet 07

62 - 128

serveur de messagerie Exchange 2003

Les virus se cachent souvent dans des pièces jointes à des messages électroniques ou dans des programmes téléchargés sur Internet. Lorsqu’un utilisateur active un virus en ouvrant un message électronique ou en lançant un programme, ce virus se charge dans la mémoire d’un programme légitime puis recherche d’autres programmes. Si le virus trouve d’autres programmes, il modifie le programme en lui ajoutant le code du virus. Lors de l’exécution suivante du programme légitime, ce dernier infecte d’autres programmes et c’est ainsi que le virus se propage. Une fois qu’un virus a infecté un système de messagerie, il se propage rapidement car les clients de messagerie fournissent des fonctionnalités d’émission et d’accès par programme aux informations (telles que le carnet d’adresses d’un client de messagerie) qui permettent aux virus de se répliquer rapidement.

7.2.

Instructions pour préparer une stratégie antivirus

Afin de protéger votre système de messagerie contre les virus, il est essentiel de préparer une stratégie antivirus. Votre stratégie antivirus doit inclure une information des utilisateurs sur les virus, l’installation d’un logiciel antivirus aux emplacements appropriés et la tenue à jour de ce logiciel antivirus. Votre stratégie antivirus doit présenter les procédures d’information des utilisateurs sur les virus. L’information des utilisateurs consiste à leur faire prendre conscience des menaces que représentent les virus et de l’importance de

OFPPT @

Document

Millésime

Page

23127373.doc

juillet 07

63 - 128

serveur de messagerie Exchange 2003 tenir leurs systèmes informatiques à jour avec les fichiers de signature et les mises à jour de sécurités les plus récentes. Si les utilisateurs sont conscients de ces menaces, ils pourront aider à arrêter la propagation d’un virus en cas d’infection du système. En règle générale, les utilisateurs doivent savoir qu’il ne faut pas ouvrir les pièces jointes qu’ils reçoivent (notamment par l’intermédiaire des clients de messagerie électronique et des applications de messagerie instantanée) sauf s’ils connaissent l’expéditeur et qu’ils attendent cette pièce jointe. Vous pouvez utiliser différentes méthodes pour avertir les utilisateurs d’une menace de virus de messagerie électronique, notamment par messages vocaux et par messages électroniques qui expliquent quelles pièces jointes ne pas ouvrir, ou en affichant des documents dans les endroits bien en vue au sein de votre société qui décrivent les menaces de virus, les virus connus et contiennent des informations sur la façon de combattre les virus. Votre stratégie antivirus doit prévoir l’installation d’un logiciel antivirus sur les ordinateurs clients, les serveurs et les pare-feu : 

Logiciel antivirus côté client. Dans la mesure où les virus sont activés lorsque les utilisateurs ouvrent des pièces jointes infectées, vous devez installer le logiciel antivirus côté client sur tous les clients qui se connectent à votre réseau, y compris les clients distants. Le logiciel antivirus côté client installe des filtres du système de fichiers qui recherchent dans les fichiers sur l’ordinateur les signatures de virus connus lorsque les fichiers sont écrits sur le disque. Certains logiciels antivirus se connectent aux clients de messagerie électronique et analysent les pièces jointes du courrier entrant. Si un virus est détecté, le logiciel supprime la pièce jointe du message ou copie la pièce jointe sur le disque dur local et nettoie le fichier.



Logiciel antivirus côté serveur. Pour empêcher la propagation de virus à des utilisateurs qui n’utilisent pas le logiciel antivirus côté client, installez un logiciel antivirus côté serveur sur chaque serveur Exchange de votre société. Le logiciel antivirus côté serveur analyse les banques de boîtes aux lettres et de dossiers publics (certains logiciels antivirus côté serveur peuvent également analyser les transports) et il les élimine ensuite avant que les virus entrent sur votre réseau. N’importe quel logiciel antivirus que vous installez sur le serveur qui exécute Exchange doit être développé spécifiquement pour Exchange. Le logiciel antivirus doit être spécifique à Exchange car Exchange utilise une base de données de grande taille et le

OFPPT @

Document

Millésime

Page

23127373.doc

juillet 07

64 - 128

serveur de messagerie Exchange 2003 logiciel antivirus doit faire la différence entre la signature d’un virus connu et une chaîne aléatoire d’octets qui, par pur hasard, correspond à une signature de virus. 

Logiciel antivirus du pare-feu. En plus de l’utilisation d’un pare-feu pour protéger votre réseau contre les accès non autorisés, vous devez également mettre en place une protection antivirus sur le pare-feu. Un logiciel antivirus installé sur un pare-feu analyse les fichiers lorsqu’ils passent par le pare-feu, et arrête ainsi les virus avant qu’ils n’entrent ou ne sortent d’un réseau. La plupart des logiciels antivirus de pare-feu vous permettent de spécifier le traitement des virus. Par exemple, vous pouvez configurer le logiciel antivirus du pare-feu pour qu’il supprime une pièce jointe, qu’il envoie un message de notification à un administrateur ou qu’il place le message suspect dans une file d’attente pour une analyse ultérieure.

Dans la mesure où de nouveaux virus informatiques (ou souches d’anciens virus) sont créés constamment, une des tâches les plus importantes lors de l’implémentation d’une stratégie antivirus est de vous assurer que votre logiciel antivirus est à jour. Fournissez également des mises à jour automatiques pour les composants que vous souhaitez protéger : ordinateurs clients, serveurs Exchange et pare-feu, etc. Les mises à jour automatiques ne demandent aucune intervention d’un administrateur ou de l’utilisateur et sont particulièrement importantes sur les ordinateurs clients car souvent les utilisateurs ne mettent pas à jour régulièrement leur logiciel. Cependant, n’oubliez pas que ces mises à jour peuvent introduire du nouveau code. En configurant les systèmes pour les mises à jour automatiques, vous ne serez pas en mesure de tester le code dans votre environnement et donc de savoir à l’avance si le nouveau code provoque des conflits ou des problèmes, par exemple l’arrêt d’un programme.

OFPPT @

Document

Millésime

Page

23127373.doc

juillet 07

65 - 128

serveur de messagerie Exchange 2003

7.3.

Que sont les mises à jour de sécurité

Les mises à jour de sécurité sont des mises à jour du produit qui suppriment les vulnérabilités connues de la sécurité, telles que celles qui sont provoquées ou exploitées par les virus. Lorsqu’une mise à jour de sécurité est disponible, évaluez rapidement votre système afin de déterminer si elle s’applique à votre situation actuelle. La plupart des mises à jour de sécurité sont publiées pour le logiciel client tel que les navigateurs Web ; cependant, certaines mises à jour s’appliquent au logiciel serveur. Afin de sécuriser Exchange, vous devez vous assurer que les mises à jour de sécurité pour Exchange et le système d’exploitation sont à jour en installant les correctifs de sécurité les plus récents. Si le système d’exploitation est vulnérable, Exchange est également vulnérable ; par conséquent, vous devez assurer la sécurité du système d’exploitation aussi sérieusement que celle du serveur Exchange.

7.4.

Sécurisation des boîtes aux lettres

7.4.1. Filtrage des messages pour réduire le courrier publicitaire non sollicité

OFPPT @

Document

Millésime

Page

23127373.doc

juillet 07

66 - 128

serveur de messagerie Exchange 2003

Le courrier publicitaire non sollicité, ou courrier indésirable, peut représenter un problème majeur pour les sociétés, car en plus de faire perdre du temps à vos utilisateurs, il consomme les ressources mémoire et la bande passante réseau. Bien qu’il soit difficile de se prémunir contre le courrier publicitaire non sollicité, vous pouvez utiliser le filtrage des messages pour réduire le volume de courrier publicitaire non sollicité reçu. Le filtrage des messages est le processus utilisé pour identifier le courrier publicitaire non sollicité grâce à l’examen des en-têtes et du corps des messages et à leur comparaison avec les règles de courrier indésirable définies. La difficulté du filtrage des messages réside dans la suppression du courrier indésirable sans supprimer les messages légitimes. Outlook 2003, Exchange 2003 et Microsoft Outlook Web Access comprennent les fonctionnalités suivantes de filtrage des messages que vous pouvez utiliser pour réduire le volume de courrier publicitaire non sollicité : 

Fonctionnalités

de

courrier

indésirable

d’Outlook.

Outlook

2003

et

Exchange 2003 Outlook Web Access comprennent un ensemble intégré de filtres des messages, connu sous le nom de fonctionnalité de courrier indésirable,

pour identifier le

courrier

publicitaire

non sollicité.

La

fonctionnalité de courrier indésirable permet aux utilisateurs de configurer des

listes

d’expéditeurs

approuvés,

de

destinataires

approuvés

et

d’expéditeurs bloqués. Par exemple, Outlook 2003 peut rechercher des

OFPPT @

Document

Millésime

Page

23127373.doc

juillet 07

67 - 128

serveur de messagerie Exchange 2003 messages électroniques par expéditeur, et si l’expéditeur est répertorié dans la liste des expéditeurs bloqués, le message est déplacé dans le dossier Courrier indésirable ou est supprimé. Dans Outlook 2003, la fonctionnalité de courrier indésirable est activée par défaut. Microsoft fournit des mises à jour pour ces filtres de messages intégrés. 

Fonctionnalités de blocage de contenu d’Outlook. Outlook 2003 et Exchange 2003 Outlook Web Access vous permettent de bloquer du contenu externe, tel que des balises Web, des renvois et du code nuisible, dans les messages HTML.



Fonctionnalités de filtrage d’Exchange. Les fonctionnalités de filtrage d’Exchange examinent les en-têtes des messages et les comparent aux règles de filtrage établies. Par exemple, une fonctionnalité de filtrage peut être utilisée pour bloquer la réception de courrier d’un domaine spécifique ou d’un expéditeur non identifié. Pour utiliser les fonctionnalités de filtrage Exchange, vous devez créer des filtres globaux en configurant les propriétés de l’objet global Remise des messages. Après avoir créé les filtres globaux, vous devez configurer des serveurs virtuels SMTP spécifiques qui utilisent ces filtres globaux. (Un serveur virtuel est serveur qui vous permet d’héberger des protocoles ou des paramètres de protocole différents sur le même serveur physique.)

Une liste d’interdiction est une liste qui contient des noms de domaine et d’adresses IP qui sont connus pour envoyer du courrier publicitaire non sollicité. Vous pouvez développer une liste d’interdiction pour votre société en ajoutant régulièrement à votre Configuration de la liste des autorisations et refus globale de nouvelles adresses IP qui définissent de quelles adresses IP vous acceptez ou refusez du courrier. Vous pouvez également vous abonner à une liste d’interdiction qui est tenue à jour par une société tierce, telle que MAPS (Mail Abuse Prevention System). Les listes d’interdiction tenues à jour par des sociétés tierces sont appelées parfois « Realtime Blackhole Lists » ou « Relay Blocking Lists ». Pour utiliser des listes d’interdiction, vous devez configurer votre serveur pour qu’il utilise ces services tiers. Le filtrage de connexion est une fonctionnalité de protection contre le courrier indésirable d’Exchange 2003 qui vous permet de comparer l’adresse IP du serveur SMTP de connexion avec celles répertoriées dans une liste d’interdiction. Si une correspondance est trouvée entre les adresses IP, Exchange rejette tous les destinataires du message à moins que ce destinataire soit défini comme une

OFPPT @

Document

Millésime

Page

23127373.doc

juillet 07

68 - 128

serveur de messagerie Exchange 2003 exception. Le filtrage de connexion Exchange 2003 vous permet également de : 

Configurer plusieurs règles de filtre de connexion. Vous pouvez configurer plusieurs règles de filtre de connexion, puis définir l’ordre selon lequel ces règles sont appliquées à l’adresse IP du serveur SMTP de connexion. Lorsque vous configurez plusieurs règles de filtre de connexion, les règles sont contrôlées dans l’ordre dans lequel elles apparaissent. La création de plusieurs règles vous permet d’utiliser la même adresse IP avec différents jeux de règles, par exemple, lorsque vous vous abonnez à deux fournisseurs de listes d’interdiction différents.



Configurer des exceptions aux règles de filtre de connexion. Vous pouvez décider

d’autoriser

la

remise

de

messages

électroniques

à

des

destinataires spécifiques ou provenant d’un expéditeur spécifique que les destinataires figurent ou non dans une liste d’interdiction. (Par exemple, la réception des messages d’une société légitime peut être bloquée car cette société a utilisé un relais ouvert. Le relais de messagerie est une pratique qui consiste pour un utilisateur non autorisé à envoyer des messages électroniques à partir du serveur de messagerie d’un autre système afin de faire croire que les messages proviennent de l’autre système.) Si une exception est configurée pour un destinataire et qu’une correspondance est trouvée, Exchange acceptera le message provenant de l’adresse SMTP.

7.4.2. Comment Outlook 2003 et Exchange 2003 évaluentils le courrier publicitaire non sollicité

OFPPT @

Document

Millésime

Page

23127373.doc

juillet 07

69 - 128

serveur de messagerie Exchange 2003

Les étapes suivantes décrivent le processus en fonction duquel Outlook 2003 et Exchange 2003 évaluent un message électronique afin de déterminer s’il s’agit d’un courrier publicitaire non sollicité. Ce processus s’applique uniquement aux messages électroniques non authentifiés, il ne s’applique pas au courrier interne : 1. Lorsqu’un message électronique est reçu par le transport, l’adresse IP est recherchée dans la liste des autorisations et la liste des refus. Si une correspondance est trouvée dans la liste des refus, le message est arrêté au niveau du protocole. 2. Si l’adresse IP ne figure pas dans la liste des autorisations ou des refus, le message électronique est recherché dans une liste d’interdiction. Si une correspondance est trouvée dans la liste d’interdiction, le message est arrêté au niveau du protocole. 3. Le message électronique est évalué par les produits ou plug-in tiers de lutte contre le courrier indésirable qui sont configurés au niveau de la couche de transport. Le produit tiers analyse le message et lui affecte une valeur SCL (Spam Confidence Level) qui indique dans quelle mesure le message peut être considéré comme un courrier publicitaire non sollicité. 4. Le message électronique est déplacé dans la banque d’informations, et en fonction de sa valeur SCL et des paramètres utilisateur configurés dans Outlook, il est placé dans un dossier ou supprimé. Outlook évalue le message électronique

OFPPT @

Document

Millésime

Page

23127373.doc

juillet 07

70 - 128

serveur de messagerie Exchange 2003 en fonction des critères suivants : • Le message est remis s’il provient d’un expéditeur qui figure dans le dossier Contacts de l’utilisateur, dans la liste d’adresses globale ou dans la liste des expéditeurs approuvés ou dans la liste des destinataires approuvés. • Si l’expéditeur n’est pas répertorié dans le dossier Contacts de l’utilisateur, dans la liste d’adresses globale ou dans les listes des expéditeurs approuvés ou des destinataires approuvés, le message est comparé à la liste des expéditeurs bloqués. Si une correspondance est trouvée, le message est envoyé dans le dossier Courrier indésirable. • Si le message n’a pas été bloqué, il passe par le filtre de courrier indésirable. Ce filtre classe le message sur une échelle de 1 à 10 (1 indique que le message est un courrier indésirable et 10 indique qu’il ne s’agit pas d’un courrier indésirable). Lorsque le filtre a la valeur Faible, tout message classé au-dessous de 4 est envoyé dans le dossier Courrier indésirable. Lorsque le filtre a la valeur Élevée, tout message classé au-dessous de 7 est envoyé dans le dossier Courrier indésirable. Les principales étapes pour configurer la fonctionnalité de Courrier indésirable dans Outlook 2003 sont les suivantes : 1. Dans le menu Outils, cliquez sur Options. 2. Sous l’onglet Préférences, cliquez sur Courrier indésirable. 3. Configurez le niveau de protection (tel que Faible, Élevée ou Listes approuvées uniquement), puis configurez les expéditeurs approuvés, les destinataires approuvés et les expéditeurs bloqués. Les principales étapes pour activer le filtrage de connexion dans Exchange 2003 sont comme les suivantes : 1. Dans le Gestionnaire système Exchange, configurez l’onglet Filtrage des connexions sur l’objet global Remise des messages. 2. Appliquez le filtre au niveau du serveur virtuel SMTP en sélectionnant Options avancées sous l’onglet Général de l’objet serveur virtuel SMTP.

7.4.3.

Filtrage des destinataires et des expéditeurs

Vous pouvez bloquer les messages non désirés en fonction d’adresses IP, d’adresses de messagerie du destinataire ou de l’expéditeur ou de domaines de messagerie. Vous pouvez également bloquer des messages en configurant les listes des autorisations et des refus. Ces listes peuvent être configurées via l’objet global Remise des messages, puis être appliquées à des serveurs virtuels individuels.

OFPPT @

Document

Millésime

Page

23127373.doc

juillet 07

71 - 128

serveur de messagerie Exchange 2003 Le filtrage des destinataires est une méthode qui peut être utilisée pour réduire le volume de courrier publicitaire non sollicité en filtrant les messages entrants en fonction du destinataire. Vous pouvez filtrer le courrier qui est adressé aux utilisateurs qui ne figurent pas dans le service d’annuaire de Microsoft Active Directory ou à qui l’expéditeur n’a pas le droit d’envoyer du courrier. Tout courrier entrant qui correspond à ce critère sera rejeté au niveau du protocole par Exchange qui renvoie une erreur 550 pendant la session SMTP. Vous pouvez également utiliser le filtrage des destinataires pour filtrer les messages envoyés à plusieurs destinataires bien définis, tels que root@domain et inet@domain, une pratique révélatrice de courrier publicitaire non sollicité. Le filtrage des expéditeurs réduit le volume de courrier publicitaire non sollicité en filtrant le courrier entrant en fonction de l’expéditeur du courrier. Le filtrage des expéditeurs vous permet de créer des filtres qui spécifient la façon dont les messages électroniques sont gérés, en fonction de l’expéditeur du message. Par exemple, vous pouvez filtrer des messages qui sont envoyés par des utilisateurs spécifiques ou des messages qui sont envoyés sans adresse d’expéditeur. Vous pouvez archiver les messages filtrés ou interrompre la connexion si l’adresse de l’expéditeur correspond au filtre. Les principales étapes pour créer et appliquer le filtrage des destinataires sont les suivantes : 1. Dans le Gestionnaire système Exchange, configurez l’onglet Filtrage des destinataires sur l’objet global Remise des messages. 2. Appliquez le filtre au niveau du serveur virtuel SMTP en sélectionnant Options avancées sous l’onglet Général de l’objet Serveur virtuel SMTP. Les principales étapes pour créer et appliquer le filtrage des expéditeurs sont les suivantes : 1. Dans le Gestionnaire système Exchange, configurez l’onglet Filtrage des expéditeurs sur l’objet global Remise des messages. 2. Appliquez le filtre au niveau du serveur virtuel SMTP en sélectionnant Options avancées sous l’onglet Général de l’objet Serveur virtuel SMTP.

7.5. Implémentation des fonctionnalités de signature numérique et de cryptage

OFPPT @

Document

Millésime

Page

23127373.doc

juillet 07

72 - 128

serveur de messagerie Exchange 2003 Les utilisateurs comptent sur leurs systèmes de messagerie pour fournir une communication et des transactions commerciales sécurisées. Les fonctionnalités de signature numérique et de cryptage vous permettent de sécuriser votre système de messagerie en protégeant des messages électroniques contre les modifications et les inspections lorsque les messages sont transmis de l’expéditeur au destinataire. Vous pouvez protéger les messages électroniques contre les modifications en utilisant une signature numérique. Une signature numérique est un code numérique qui peut être joint à un message électronique et qui identifie de façon unique l’expéditeur. Les signatures numériques sont un composant clé de la plupart des méthodes d’authentification car elles garantissent que la personne qui envoie un message est bien celle qu’elle prétend être. Vous pouvez protéger les messages électroniques contre des inspections en utilisant le cryptage. Le cryptage est une technique cryptographique qui traduit le contenu d’un message électronique dans un format illisible. Il existe de nombreux types de cryptage différents. Exchange utilise le cryptage par clé publique avec deux clés : une clé publique qui est une clé qui est connue de tout le monde et une clé privée qui est une clé qui est connue uniquement du destinataire du message. Une PKI est une stratégie qui est utilisée pour établir une méthode sécurisée pour échanger des informations. Une PKI est également un jeu intégré de services et d’outils d’administration qui sont utilisés pour créer, déployer et gérer les applications basées sur une clé publique. PKI inclut des méthodes cryptographiques et un système pour gérer le processus qui vous permet d’identifier des utilisateurs et d’échanger des données de façon sécurisée, par exemple l’envoi de messages électroniques signés numériquement ou cryptés.

OFPPT @

Document

Millésime

Page

23127373.doc

juillet 07

73 - 128

serveur de messagerie Exchange 2003

7.6. Processus de création et de déploiement de certificats de cryptage et de signature numérique Utilisez le processus suivant pour signer numériquement et crypter des messages électroniques : 1. Créez les modèles de certificat. 2.

Configurez

une

autorité

de

certification

d’entreprise

pour

activer

la

récupération de clé. 3. Déployez le certificat en utilisant des paramètres d’inscription automatique. Après avoir déployé la signature numérique et les certificats de cryptage, vous pouvez configurer Outlook

pour

utiliser ces certificats

afin d’activer

les

fonctionnalités de signature numérique et de cryptage. Les étapes pour configurer Outlook sont les suivantes : 1. Ouvrez Outlook. 2. Dans le menu Outils, cliquez sur Options. 3. Dans la boîte de dialogue Options, cliquez sur l’onglet Sécurité, puis dans la zone Courrier électronique crypté, cliquez sur Paramètres. 4. Sous la zone Préférences des paramètres de sécurité, dans Nom des paramètres de sécurité, tapez un nom logique pour le certificat numérique de la messagerie électronique. 5. Sous Certificats et algorithmes, dans la zone Certificat de signature,

OFPPT @

Document

Millésime

Page

23127373.doc

juillet 07

74 - 128

serveur de messagerie Exchange 2003 sélectionnez un certificat de signature, et puis dans la zone Algorithme de hachage, sélectionnez un algorithme. 6. Sous Certificats et algorithmes, dans la zone Certificat de cryptage, sélectionnez un certificat de cryptage, et puis dans la zone Algorithme de cryptage, sélectionnez un algorithme. 7. Cliquez sur OK pour fermer la boîte de dialogue Changer les paramètres de sécurité. 8. Sous l’onglet Sécurité, dans la zone Courrier électronique crypté, activez ou désactivez les cases à cocher suivantes : • Crypter le contenu des messages et des pièces jointes pour les messages sortants • Ajouter la signature numérique au message sortant • Envoyer le message signé en texte clair lors de l’envoi de messages signés • Demander un accusé S/MIME pour tous les messages S/MIME signés 9. Cliquez sur OK pour fermer la boîte de dialogue Options.

7.7.

Configuration d’autorisations administratives

Un groupe d’administration est un ensemble d’objets Exchange 2000 ou Exchange 2003 qui sont regroupés dans le but de gérer et de déléguer des autorisations. Un groupe d’administration peut contenir des serveurs, des groupes de routage, des stratégies et des hiérarchies de dossier public. Si votre société comporte deux groupes d’administrateurs qui gèrent deux ensembles de serveurs qui exécutent Exchange 2003, vous pouvez créer deux groupes d’administration, chacun contenant un ensemble de serveurs, puis déléguez des autorisations à chaque administrateur. La délégation d’autorisations séparées à chaque administrateur signifie que seul l’administrateur autorisé peut apporter des modifications à la configuration de ces serveurs. Quel que soit le modèle d’administration

que

votre

environnement

informatique

utilise

(centralisé,

distribué ou hybride), vous pouvez créer des groupes d’administration pour le prendre en charge. Vous pouvez ajouter les objets suivants à un groupe d’administration : 

objets Stratégie système



objets Groupe de routage



objets Arborescence de dossier public



objets Serveur

OFPPT @

Document

Millésime

Page

23127373.doc

juillet 07

75 - 128

serveur de messagerie Exchange 2003 Les principales étapes pour afficher le conteneur Groupes d’administration sont les suivantes : 1. Dans le Gestionnaire système Exchange, cliquez avec le bouton droit sur l’objet Northwind Traders (Exchange). 2. Dans la boîte de dialogue Propriétés de l’objet Northwind Traders (Exchange), cliquez sur Afficher les groupes d’administration. Les étapes détaillées pour afficher le conteneur Groupes d’administration sont incluses dans l’application pratique « Création d’un groupe d’administration » plus loin dans cette leçon. Les autorisations administratives Exchange sont un groupe d’autorisations qui permettent aux administrateurs d’exécuter leurs tâches administratives dans Exchange

2000

ou

Exchange

2003.

Vous

accordez

des

autorisations

administratives dans Exchange en accordant à des groupes ou des utilisateurs des autorisations sur les objets Exchange. L’Assistant Délégation d’administration Exchange est un utilitaire qui vous permet de sélectionner un groupe ou un utilisateur et de lui accorder une autorisation

administrative

sur

votre

organisation

Exchange.

L’octroi

d’autorisations aux groupes ou aux utilisateurs sécurise l’administration car vous pouvez spécifier qui a accès aux objets Exchange. Vous pouvez démarrer l’Assistant Délégation d’administration Exchange à partir de l’objet Organisation ou d’objets du groupe d’administration. L’objet à partir duquel vous démarrez l’Assistant détermine sur quel objet le groupe ou l’utilisateur dispose d’autorisations. Par exemple : 

En démarrant l’Assistant à partir de l’objet Organisation. Les autorisations assignées sont propagées vers le bas de la hiérarchie à tous les objets de l’organisation.



En démarrant l’Assistant à partir d’un objet Groupe d’administration. Les autorisations

sont

d’administration

;

propagées

à

tous

cependant,

des

les

objets

autorisations

dans

ce

lecture

groupe

seule

sont

également accordées de l’objet Groupe d’administration, en remontant dans la hiérarchie, afin que l’administrateur puisse afficher la hiérarchie. Bien que l’autorisation lecture seule n’apparaisse pas dans le Gestionnaire système

Exchange,

vous

pouvez

l’afficher

en

utilisant

l’utilitaire

Adsiedit.exe L’Assistant Délégation d’administration Exchange prend en charge les trois rôles suivants : 

Administrateur intégral Exchange. Avec cette autorisation, les utilisateurs

OFPPT @

Document

Millésime

Page

23127373.doc

juillet 07

76 - 128

serveur de messagerie Exchange 2003 peuvent administrer pleinement les informations du système Exchange (par exemple : ajouter, supprimer et renommer des objets) et modifier des autorisations. Déléguez ce rôle aux administrateurs qui doivent configurer et contrôler l’accès à votre système de messagerie. 

Administrateur Exchange. Avec cette autorisation, les utilisateurs peuvent administrer pleinement les informations du système Exchange ; toutefois, ils ne peuvent pas modifier les autorisations. Déléguez ce rôle aux groupes ou utilisateurs qui sont responsables de l’administration quotidienne d’Exchange

(par

exemple,

les

groupes

ou

utilisateurs

qui

sont

responsables de l’ajout, de la suppression et du nom des objets). 

Administrateur Exchange Affichage seul. Avec cette autorisation, les utilisateurs peuvent afficher les informations de configuration d’Exchange. Déléguez ce rôle aux administrateurs qui n’ont pas besoin de modifier les objets Exchange.

En

plus

des

rôles

qui

sont

pris

en

charge

par

l’Assistant

Délégation

d’administration Exchange, il existe d’autres appartenances de groupe Windows 2000 Server et Windows Server 2003 qui sont requises pour gérer Exchange. Par exemple, si vous affectez l’autorisation Écrire à un administrateur pour les objets d’une organisation ou d’un groupe d’administration, l’administrateur doit être administrateur de l’ordinateur local pour chaque ordinateur qui exécute Exchange qu’il doit gérer. Lorsque Exchange 2000 ou Exchange 2003 est installé, deux groupes sont créés automatiquement : Serveurs de domaine Exchange et Serveurs Exchange Enterprise. Ces deux groupes ont des autorisations qui permettent aux serveurs Exchange d’accéder aux informations de configuration et de destinataire Exchange dans Active Directory. Ces groupes sont conçus uniquement pour être utilisés par Exchange et aucun de ces groupes ne doit être utilisé pour accorder à d’autres groupes ou utilisateurs des droits d’administration sur Exchange.

8.Implémentation et gestion de l’accès client à l’aide de protocoles Internet 8.1. Protocoles d’accès client Internet pris en charge par Exchange 2003

OFPPT @

Document

Millésime

Page

23127373.doc

juillet 07

77 - 128

serveur de messagerie Exchange 2003

Exchange 2003 utilise un serveur virtuel pour héberger différents protocoles tels que POP3, IMAP4, SMTP, NNTP et HTTP sur le même serveur physique. Pendant l’installation, un serveur virtuel par défaut est créé pour chaque protocole. De cette façon, Exchange vous laisse la possibilité de choisir le type de client distant qui sera utilisé pour la connexion aux serveurs Exchange 2003. En configurant plusieurs serveurs virtuels pour un protocole spécifique, vous disposez également de la possibilité de contrôler des paramètres sur chaque serveur virtuel si vous souhaitez que vos utilisateurs distants ne soient pas authentifiés de la même manière que vos utilisateurs locaux. Exchange prend en charge le protocole HTTP pour permettre aux clients Outlook Web Access d’accéder aux données Exchange. Outlook Web Access permet aux utilisateurs d’accéder à leurs boîtes aux lettres Exchange 2003 à l’aide d’un navigateur Web comme Internet Explorer. Outlook Web Access fait référence aux éléments à l’aide d’URL (Uniform Resource Locators) nommées de la forme http://server/exchange/mailbox/inbox. L’utilisation d’URL nommées simplifie l’accès des utilisateurs aux données Exchange 2003. Outlook Web Access peut également permettre d’accéder aux données de boîtes aux lettres à partir d’ordinateurs UNIX, Macintosh et Microsoft Windows® connectés à un serveur exécutant Exchange 2003. Ces utilisateurs peuvent afficher et utiliser tous les dossiers publics, toutes les boîtes aux lettres, toutes

OFPPT @

Document

Millésime

Page

23127373.doc

juillet 07

78 - 128

serveur de messagerie Exchange 2003 les listes d’adresses globales et tous les calendriers. En plus d’Outlook Web Access, les clients Outlook 2003 peuvent utiliser http pour encapsuler des demandes RPC d’accès aux données Exchange. Pour prendre en charge l’encapsulation de RPC sur HTTP, votre serveur Exchange doit exécuter Exchange 2003 sur Windows Server 2003. Exchange utilise le protocole LDAP version 3 pour interroger et modifier Active Directory. LDAP est un protocole basé sur des messages qui assure l’accès aux services d’annuaire pour Exchange et quelques clients Exchange. La plupart des clients de messagerie Internet, notamment Outlook Express, comprennent un client LDAP.

8.2. Clients Internet permettant d’accéder à Exchange 2003

Vous pouvez sélectionner le type de client Internet à utiliser pour accéder à Exchange 2003 en fonction des besoins de votre entreprise. Les différents types de clients Internet fournissent des fonctions différentes, et vous pouvez utiliser des clients différents pour accéder à des composants différents d’Exchange. Par exemple, Outlook Express peut être configuré comme client POP3 ou IMAP4, ou configuré pour accéder à des groupes de discussion à l’aide du protocole NNTP. Outlook Express utilise POP3 ou IMAP4 pour récupérer des messages et SMTP

OFPPT @

Document

Millésime

Page

23127373.doc

juillet 07

79 - 128

serveur de messagerie Exchange 2003 pour envoyer des messages. Même si Outlook Express peut également être configuré pour accéder à Exchange à l’aide du protocole HTTP, l’utilisation ’un navigateur Web comme Internet Explorer pour accéder à Exchange offre avantage de souplesse aux utilisateurs en leur fournissant des fonctionnalités outlook Web Access. POP3 est un protocole simple de récupération de courriers électroniques dont le jeu de commandes est limité. Un client POP3 assure la forme la plus élémentaire d’accès à Exchange en permettant aux utilisateurs d’accéder aux messages de leurs boîtes aux lettres. IMAP4 est un protocole de récupération de courrier plus complexe, doté d’un jeu de commandes plus élaboré. IMAP4 vous permet de stocker et gérer vos messages sur le serveur, au lieu de les télécharger et de les gérer sur le client (comme avec POP3). Avec IMAP4, vous pouvez organiser vos messages sur le serveur en créant des dossiers. Vous pouvez également déplacer des messages de dossier à dossier et afficher un aperçu du contenu des messages avant d’en télécharger la totalité ou une partie sélectionnée (par exemple, une pièce jointe). Comme le protocole IMAP4 permet de gérer les messages sans les retirer du serveur, il est supérieur au protocole POP3 dans les cas où un compte de messagerie est accessible à partir de plusieurs ordinateurs et lorsque plusieurs utilisateurs partagent la gestion d’un même compte de messagerie. Un client IMAP4 comme Outlook Express fournit l’accès aux boîtes aux lettres et aux dossiers publics Exchange. NNTP est utilisé pour accéder aux groupes de discussion. Vous pouvez configurer Exchange pour publier des parties de la hiérarchie de dossiers publics et les mettre à la disposition de clients NNTP. Outlook Web Access fournit un jeu complet de fonctionnalités pour les utilisateurs distants. Il offre une solution pour beaucoup de problèmes rencontrés par les entreprises lorsqu’elles essaient d’étendre la messagerie à toutes les zones d’une organisation.

OFPPT @

Document

Millésime

Page

23127373.doc

juillet 07

80 - 128

serveur de messagerie Exchange 2003

8.3.

Topologie de serveurs frontaux et principaux

Microsoft Exchange Server 2003 Enterprise Edition et Microsoft Exchange Server 2003 Standard Edition prennent en charge une topologie de serveurs frontaux et principaux qui permet de faire évoluer une organisation Exchange pour gérer davantage d’utilisateurs. Un serveur frontal est un serveur exécutant Exchange 2003 qui n’héberge pas de banque de boîtes aux lettres ni de banque de dossiers publics. Il transmet les demandes des clients à un serveur principal qui les traite. Un serveur principal est un serveur exécutant Exchange 2003 qui gère au moins une banque de boîtes aux lettres ou de dossiers publics. Dans une topologie de serveurs frontaux et principaux, chaque serveur frontal détermine quel serveur principal stocke la ressource demandée en utilisant le protocole LDAP pour interroger Active Directory dans Windows Server 2003. Les clients HTTP, POP3 et IMAP4 peuvent tirer parti d’une topologie de serveurs frontaux et principaux. Certains clients MAPI accèdent directement à la banque, notamment Outlook 2002 et les versions antérieures, et ne peuvent donc pas tirer parti de la topologie de serveurs frontaux et principaux. En revanche, Outlook 2003 peut utiliser le protocole RPC sur HTTP pour accéder à la banque via la topologie de serveurs frontaux et principaux. L’implémentation d’une topologie de serveurs frontaux et principaux présente les

OFPPT @

Document

Millésime

Page

23127373.doc

juillet 07

81 - 128

serveur de messagerie Exchange 2003 avantages ci-dessous. 

Espace de noms unique. Le principal avantage d’une topologie de serveurs frontaux et principaux est qu’elle fournit un espace de noms unique et cohérent pour chaque utilisateur. Vous pouvez définir un seul espace de noms permettant aux utilisateurs d’accéder à leurs boîtes aux lettres. Avec un espace de noms unique, les utilisateurs peuvent utiliser la même adresse URL pour les configurations de client Outlook Web Access, POP3 et IMAP4, même si des serveurs sont ajoutés ou supprimés ou si des boîtes aux lettres sont transférées d’un serveur à un autre.



Traitement de délestage. Si vous choisissez de configurer le cryptage, notez que les serveurs frontaux peuvent gérer la totalité des traitements de cryptage et de décryptage. Cette solution améliore les performances en supprimant des tâches de traitement sur les serveurs principaux, tout en permettant le cryptage des données entre l’ordinateur client et les serveurs Exchange 2003.



Sécurité renforcée. Vous pouvez placer chaque serveur frontal en tant que point d’accès unique sur ou derrière un pare-feu Internet configuré pour autoriser uniquement le trafic Internet vers le serveur frontal. Comme le serveur frontal ne stocke pas d’informations utilisateur, il fournit une couche supplémentaire de sécurité dans la mesure où en cas de compromission, l’intrus ne peut accéder à aucune information. Par ailleurs, vous pouvez configurer le serveur frontal pour qu’il authentifie les demandes avant de les relayer, ce qui protège les serveurs principaux contre les violations de sécurité.



Évolutivité. À mesure qu’une entreprise se développe, la topologie de serveurs

frontaux

et

principaux permet

d’étendre

et

de

renforcer

facilement l’organisation Exchange 2003 en conséquence. Cette méthode d’évolution aisée garantit également l’équilibrage de charge. L’évolutivité est la possibilité d’augmenter ou de réduire la taille d’une organisation Exchange en fonction des besoins de l’entreprise. L’utilisation de serveurs frontaux simplifie le problème en permettant à l’entreprise d’augmenter ou de réduire le nombre de serveurs frontaux ou principaux sans perturber les utilisateurs. Un serveur frontal doit faire partie de la même organisation Exchange que les serveurs principaux, ce qui implique qu’il soit membre de la même forêt Windows Server 2003. Voici les principales étapes de la configuration d’un serveur frontal : 1. Installez le serveur qui exécute Exchange dans l’organisation.

OFPPT @

Document

Millésime

Page

23127373.doc

juillet 07

82 - 128

serveur de messagerie Exchange 2003 2. Utilisez le Gestionnaire système Exchange pour naviguer jusqu’à l’objet serveur, cliquez avec le bouton droit sur l’objet serveur, puis cliquez sur Propriétés. 3. Activez la case à cocher Serveur frontal, puis fermez la page. 4. Pour commencer à utiliser le serveur frontal, exécutez l’une des actions suivantes : • Redémarrez l’ordinateur. . Ou. • Arrêtez et redémarrez les services HTTP, POP3 et IMAP4.

8.4. Comment configurer Outlook Web Access

des

serveurs

frontaux

Par défaut, aucune configuration supplémentaire n’est requise sur le serveur frontal. Toutefois, si vous utilisez Outlook Web Access et hébergez plusieurs domaines, organisations ou arborescences de dossiers publics, vous devez créer des serveurs ou des répertoires virtuels supplémentaires. Par exemple, vous devez créer des serveurs ou des répertoires virtuels supplémentaires dans les situations suivantes : 

Votre entreprise a fusionné avec une autre et vous devez autoriser l’accès des utilisateurs avec l’adresse SMTP des deux entreprises d’origine.



Votre entreprise comprend plusieurs départements qui correspondent à différents domaines de messagerie.



Vous êtes fournisseur de services d’applications et hébergez plusieurs entreprises sur Exchange.

La configuration de serveurs virtuels supplémentaires offre un maximum de souplesse pour déterminer les ressources mises à la disposition de chacun des domaines hébergés. Lorsque vous hébergez des domaines supplémentaires, vous devez configurer un serveur ou un répertoire virtuel HTTP unique pour chacun des domaines SMTP hébergés. Il faut un serveur ou un répertoire virtuel unique pour chaque domaine, de manière à ce que les utilisateurs dont les adresses de messagerie relèvent de ces domaines puissent se connecter au serveur ou répertoire virtuel approprié. Pour

héberger

plusieurs

domaines

en

utilisant

des

serveurs

virtuels

supplémentaires, procédez comme suit : 1. À l’aide du Gestionnaire système Exchange, créez un serveur virtuel pour chaque domaine hébergé. Par exemple, si votre domaine Exchange par défaut est microsoft.msft et que

OFPPT @

Document

Millésime

Page

23127373.doc

juillet 07

83 - 128

serveur de messagerie Exchange 2003 vous hébergez des boîtes aux lettres pour adatum.msft et des dossiers publics pour contoso.msft, vous allez créer trois serveurs virtuels HTTP sur chaque serveur exécutant Exchange : le serveur virtuel Exchange par défaut, un serveur virtuel supplémentaire pour les boîtes aux lettres de adatum.msft et un autre serveur virtuel pour l’arborescence de dossiers publics de contoso.msft. 2. Associez chaque serveur virtuel (et tous les répertoires virtuels qui pointent vers des boîtes aux lettres) à un domaine SMTP spécifique. Si chaque serveur virtuel est associé à un domaine SMTP spécifique, Exchange permet aux utilisateurs dont les adresses SMTP relèvent de ce domaine de se connecter via le serveur virtuel correspondant. Le programme d’installation d’Exchange associe le serveur virtuel HTTP Exchange par défaut au domaine Exchange par défaut (microsoft.msft dans cet exemple), et cette configuration ne peut pas être modifiée tant que l’adresse SMTP principale de la stratégie de destinataire par défaut ne change pas. Si vous ne spécifiez pas le domaine approprié, les utilisateurs ne seront pas en mesure de se connecter au serveur frontal, sauf s’ils ont aussi une adresse de messagerie relevant du domaine par défaut. 3. Créez les répertoires virtuels Exchange et Public sur le serveur virtuel.

8.5. Comment configurer des serveurs principaux Outlook Web Access Par défaut, aucune configuration supplémentaire n’est requise sur le serveur principal.

Si

vous

configurez

des

serveurs

ou

des

répertoires

virtuels

supplémentaires sur des serveurs frontaux Outlook Web Access, vous devez configurer chacun d’eux sur le serveur principal en ajoutant les serveurs et répertoires virtuels correspondants. Pour configurer des serveurs virtuels supplémentaires sur un serveur principal, procédez comme suit : 1. Spécifiez un nom cohérent, par exemple adatum.msft (principal), pour le serveur virtuel. 2. Sélectionnez le domaine approprié dans la liste, par exemple adatum.msft. 3. Ajoutez les en-têtes d’hôtes appropriés, par exemple mail.adatum.msft. L’adresse qui permet au navigateur client d’accéder au serveur frontal est transmise par le serveur frontal au serveur principal pour que ce dernier connaisse tous les noms qu’un client peut utiliser pour atteindre le serveur frontal (par exemple, http://mail et http://mail.adatum.msft).

OFPPT @

Document

Millésime

Page

23127373.doc

juillet 07

84 - 128

serveur de messagerie Exchange 2003

8.6. Configurations de pare-feu permettant sécuriser les serveurs frontaux et principaux

de

Vous devez planifier l’emplacement et la configuration des pare-feu pour assurer la sécurité du réseau lorsque vous déployez des serveurs frontaux et principaux. Il existe quatre emplacements typiques pour les pare-feu dans une topologie de serveurs frontaux et principaux : 

Serveur ISA Server placé dans un réseau de périmètre avec serveur frontal derrière le second pare-feu. Dans ce scénario, le serveur ISA Server (ou autre serveur proxy inverse) est situé entre deux pare-feu distincts (il peut également jouer le rôle de pare-feu). Le premier pare-feu isole le serveur ISA Server par rapport à Internet. Le second pare-feu sépare le serveur ISA Server du réseau interne de l’entreprise. Le serveur ISA Server transfère toutes les demandes entre le client et le serveur frontal. Comme il se contente de transférer les demandes vers le serveur frontal, la sécurité des serveurs principaux ne peut pas être compromise. Par ailleurs, le serveur frontal étant situé dans le réseau interne avec d’autres serveurs internes, cette configuration assure un niveau de sécurité idéal en permettant d’ouvrir un minimum de ports sur le pare-feu interne. Il s’agit de la configuration recommandée.



Serveur frontal placé dans un réseau de périmètre. Dans ce scénario, un

OFPPT @

Document

Millésime

Page

23127373.doc

juillet 07

85 - 128

serveur de messagerie Exchange 2003 serveur frontal est placé entre deux pare-feu distincts. Le premier pare-feu sépare le serveur frontal d’Internet et n’autorise que les demandes adressées à ce serveur frontal. Le second pare-feu sépare le serveur frontal du réseau interne de l’entreprise. Cette configuration fournit une sécurité supplémentaire, en garantissant qu’en cas de compromission du serveur frontal, l’intrus sera isolé du reste de l’entreprise, ce qui vous laissera le temps de détecter l’intrusion et d’y remédier. 

Serveur frontal placé à l’intérieur du pare-feu. Si vous placez le serveur frontal à l’intérieur du pare-feu, vous devez limiter les ports TCP aux seuls ports requis pour accéder au serveur frontal (par exemple, HTTPS, POP3, etc.).

Par

ailleurs,

le

pare-feu

doit

être

configuré

pour

autoriser

uniquement l’accès à l’adresse IP du serveur frontal. Ce scénario implémente un seul pare-feu.

8.7. Comment configurer les pare-feu pour prendre en charge les serveurs frontaux et principaux

En fonction du type de topologie de serveurs frontaux que vous déployez et selon que vous utilisiez ou non un réseau de périmètre, vous devez ouvrir certains ports. Les clients initialisent des sessions avec les serveurs frontaux via Internet,

OFPPT @

Document

Millésime

Page

23127373.doc

juillet 07

86 - 128

serveur de messagerie Exchange 2003 et les serveurs frontaux initialisent des sessions avec les serveurs principaux sur l’intranet, via les ports répertoriés dans le tableau ci-dessous. Ports du pare-feu Interne Ces ports sont utilisés par le client pour se connecter au serveur frontal. Lorsque vous placez un serveur frontal derrière un pare-feu, vous devez ouvrir des ports entre Internet et le serveur frontal, comme l’indique le tableau suivant :

Ports du pare-feu de l’intranet Lorsque vous avez un pare-feu entre, d’une part, le serveur frontal et d’autre part, les serveurs principaux et contrôleurs de domaine (par exemple, quand le serveur frontal se trouve dans un réseau de périmètre), vous devez ouvrir les ports suivants entre le serveur frontal et les serveurs de l’intranet : 

Ports des protocoles de messagerie. Le tableau suivant indique les ports des protocoles de messagerie qui doivent être activés sur le pare-feu du réseau de périmètre :



Ports LDAP et Kerberos. Le serveur frontal situé dans le réseau de périmètre doit communiquer avec un contrôleur de domaine Active Directory ou un serveur de catalogue global derrière le pare-feu en utilisant le protocole LDAP qui est authentifié par Kerberos. Vous devez ouvrir les ports LDAP et Kerberos indiqués dans le tableau suivant pour que le serveur frontal communique avec un serveur de catalogue global sur l’intranet.

OFPPT @

Document

Millésime

Page

23127373.doc

juillet 07

87 - 128

serveur de messagerie Exchange 2003



Ports DNS. Les serveurs frontaux doivent résoudre les noms d’hôte depuis le réseau de périmètre. Pour permettre aux serveurs frontaux de résoudre ces noms, utilisez le service DNS (Domain Name System) et ouvrez les ports suivants entre le serveur frontal et le serveur DNS de l’intranet.



Ports RPC. Les serveurs frontaux utilisent également des appels de procédure distante (RPC, Remote Procedure Calls) pour l’authentification des clients auprès des serveurs de catalogues globaux et pour la détection de service. Ouvrez les ports suivants entre le serveur frontal et l’intranet pour la connectivité RPC.

8.8. Conseils pour optimiser les performances des serveurs frontaux et principaux

OFPPT @

Document

Millésime

Page

23127373.doc

juillet 07

88 - 128

serveur de messagerie Exchange 2003

En implémentant l’équilibrage de la charge réseau, vous pouvez améliorer les performances de vos serveurs frontaux. Selon le type de matériel vous utilisez, le nombre de serveurs frontaux et principaux et la méthode d’implémentation du cryptage et de l’authentification, les instructions suivantes peuvent vous aider à optimiser les performances de vos serveurs frontaux et principaux. Vous pouvez configurer des serveurs Exchange 2003 pour prendre en charge le trafic entre client et serveur afin de protéger le trafic contre l’interception d’un tiers. Toutefois, le cryptage et le décryptage du trafic des messages sollicitent le processeur. Lorsque le cryptage SSL est actif, la topologie de serveurs frontaux et principaux constitue un avantage parce que les serveurs frontaux peuvent prendre en charge tous les traitements de cryptage et de décryptage. Par ailleurs, vous pouvez utiliser un accélérateur SSL pour atténuer l’impact du cryptage et du décryptage sur le serveur. Les cartes accélératrices sont généralement utilisées directement sur le serveur frontal pour délester la charge de

cryptage

et

de

décryptage

afin

d’augmenter

le

débit

de

chaque

communication et de réduire la quantité de travail exigée du logiciel serveur. La configuration des serveurs dépend de nombreux facteurs comme le nombre d’utilisateurs par serveur principal, les protocoles utilisés et la charge attendue sur le système. La configuration de modèles particuliers de serveurs doit être effectuée avec l’aide d’un fournisseur de matériel ou d’un consultant. En règle générale, vous devez configurer un processeur frontal pour quatre

OFPPT @

Document

Millésime

Page

23127373.doc

juillet 07

89 - 128

serveur de messagerie Exchange 2003 processeurs dans les serveurs principaux. Autrement dit, si vous avez un serveur principal avec huit processeurs, vous devez avoir soit deux serveurs frontaux à un processeur, soit un serveur frontal à deux processeurs. Ce ratio n’est toutefois qu’une suggestion et non une règle à suivre à la lettre. Utilisez ces informations comme point de départ seulement. Les serveurs frontaux n’ont pas besoin d’un système de stockage sur disque de grande taille ou rapide ; en revanche, il leur faut des unités centrales rapides et une grande quantité de mémoire. Il n’est pas nécessaire de sauvegarder les disques sur les serveurs frontaux, sauf si vous choisissez d’activer SMTP, car ce service sauvegarde les messages en attente sur le disque local. Pour POP3, IMAP4 et HTTP, aucune donnée utilisateur n’est stockée sur le lecteur. Avant de lancer un serveur en production, démontez et supprimez les banques de dossiers publics sur le serveur frontal pour améliorer les performances et la sécurité. Vous devez également démonter et supprimer la banque de boîtes aux lettres, sauf si vous utilisez SMTP sur le serveur frontal. Le service de banque d’informations Microsoft Exchange ne démarrera pas si vous n’avez pas défini au moins un groupe de stockage. Si vous devez laisser le service de banque d’informations Microsoft Exchange s’exécuter, ne supprimez pas le groupe de stockage sur le serveur frontal après avoir supprimé les banques publiques et privées. Les performances de l’authentification dépendent de la connectivité réseau entre serveurs frontaux, serveurs principaux et serveurs de catalogues globaux. Une large bande passante est nécessaire entre ces serveurs puisque, dans une topologie de serveurs frontaux et principaux, le serveur frontal utilise Active Directory pour trouver le serveur principal, puis il transmet la demande d’ouverture de session des clients POP3 ou IMAP4 au serveur principal pour l’authentification de l’utilisateur. Le serveur principal envoie ensuite les résultats de la demande d’ouverture de session au serveur frontal. Pour que cette communication se déroule efficacement, il faut une large bande passante entre les serveurs.

9.Gestion de la configuration et de la connectivité du client 9.1.

Configuration et personnalisation d’Outlook 2003

OFPPT @

Document

Millésime

Page

23127373.doc

juillet 07

90 - 128

serveur de messagerie Exchange 2003

9.1.1.

Configuration et personnalisation d’Outlook 2003

La procédure d’installation et de configuration d’Outlook se déroule comme suit : 1. Outlook est installé automatiquement dans le cadre de l’installation de Microsoft Office. Outlook peut être installé seul ou avec d’autres composants Office. Il peut co-exister avec les versions précédentes de Microsoft Office, mais une seule version d’Outlook peut être installée sur un ordinateur. 2. Une fois la procédure d’installation terminée, lorsque vous exécutez Outlook pour la première fois, l’Assistant de démarrage Outlook démarre et vous invite à procéder à la configuration initiale du profil Outlook. Le profil spécifie les serveurs de messagerie et d’annuaire qui seront utilisés, l’emplacement du courrier entrant, l’emplacement des fichiers de données, etc. Les administrateurs ou les utilisateurs exécutent l’Assistant Installation. 3. Si les utilisateurs décident d’effectuer une configuration supplémentaire, elle se fera après la définition du profil initial, l’exécution de l’Assistant et le démarrage d’Outlook. Par exemple, les utilisateurs peuvent configurer des préférences pour gérer le courrier indésirable, modifier le format des messages ou spécifier le mode d’application du correcteur orthographique à leurs messages. Les utilisateurs effectuent généralement eux-mêmes de nombreuses tâches de personnalisation. Toutefois, pour simplifier la prise en charge d’Outlook dans un environnement d’entreprise, les administrateurs standardisent souvent

OFPPT @

Document

Millésime

Page

23127373.doc

juillet 07

91 - 128

serveur de messagerie Exchange 2003 certaines tâches de personnalisation et les exécutent à l’aide d’outils de déploiement automatisés. Une fois la procédure d’installation terminée, lorsque vous exécutez Outlook pour la première fois, utilisez l’Assistant de démarrage Outlook pour effectuer la configuration initiale du profil Outlook. Vous devez exécuter les tâches suivantes dans cet Assistant : 1. Spécifiez si Outlook sera utilisé pour le courrier électronique et, dans ce cas, indiquez quel type de serveur de messagerie sera utilisé : Exchange Server, Post Office Protocol version 3 (POP3), Internet Message Access Protocol (IMAP), HTTP ou des serveurs tiers. 2. Configurez Outlook pour qu’il se connecte à un serveur qui exécute Exchange. À cet effet, vous devez : • fournir le nom de votre serveur Exchange, votre nom d’utilisateur et le nom de la boîte aux lettres ; • décider si vous voulez exécuter une copie locale de votre boîte aux lettres (mode mis en cache) ; • sélectionner des paramètres supplémentaires, par exemple, le type de connexion au démarrage, le cryptage de l’accès à distance et sur le réseau, l’authentification et les caractéristiques de la messagerie à distance.

9.1.2. Modes Exchange

de

connexion

entre

Outlook

2003

et

Mode mis en cache : Le mode mis en cache est le mode par défaut. Il stocke localement une copie de la boîte aux lettres de l’utilisateur dans un fichier de dossier en mode hors

OFPPT @

Document

Millésime

Page

23127373.doc

juillet 07

92 - 128

serveur de messagerie Exchange 2003 connexion

(.ost).

Le

fichier

de

dossiers

en

mode

hors

connexion

est

fréquemment mis à jour (synchronisé) avec le serveur Exchange. Outlook gère l’état de la connexion de l’utilisateur en se connectant à Exchange pour synchroniser les informations avec la boîte aux lettres de l’utilisateur et en travaillant localement lorsqu’il n’existe aucune connexion ou lorsque la connexion n’est pas fiable. L’utilisateur a accès à toutes les ressources en ligne (calendrier, disponibilité, listes d’adresses). L’utilisateur peut configurer les paramètres de sa messagerie pour contrôler la façon dont les informations seront téléchargées à partir du serveur Exchange. Mode en ligne : En mode en ligne, le contenu de la boîte aux lettres de l’utilisateur est stocké sur le serveur Exchange et l’utilisateur dispose d’une connexion réseau à plein temps. Mode hors connexion : Les utilisateurs qui travaillent hors connexion ne disposent pas d’une connexion réseau permanente et utilisent normalement une connexion d’accès à distance ou de réseau privé virtuel (VPN) pour se connecter à leur serveur Exchange. Les utilisateurs travaillent avec une copie locale de leur boîte aux lettres, un fichier .ost, et gèrent la synchronisation avec leur boîte aux lettres Exchange en utilisant Groupes d’envoi/ réception pour contrôler la fréquence à laquelle Microsoft Outlook se connecte au serveur Exchange afin d’envoyer et recevoir des messages. Le mode hors connexion, contrairement au mode mis en cache, permet aux utilisateurs de spécifier les dossiers à synchroniser avec le fichier .ost. L’utilisateur peut configurer les paramètres du Courrier à distance pour contrôler la façon dont les messages sont téléchargés à partir du serveur lorsqu’une connexion est établie. Le mode hors connexion est le mode normalement utilisé par les utilisateurs mobiles.

9.1.3. Tâches de personnalisation courantes exécutées par les utilisateurs Lorsque vous installez Outlook sur un ordinateur, un profil MAPI Outlook est créé pour chaque personne qui ouvre une session sur cet ordinateur. Une fois que des profils ont été créés pour les utilisateurs, ces derniers ont la possibilité de personnaliser les paramètres Outlook en fonction de leurs besoins. Ce faisant, ils

OFPPT @

Document

Millésime

Page

23127373.doc

juillet 07

93 - 128

serveur de messagerie Exchange 2003 peuvent améliorer le confort de leur environnement de travail et travailler plus efficacement. Les tâches de personnalisation fréquemment exécutées par les utilisateurs :  configurer la façon dont Outlook affiche les noms (Nom, Prénom, etc.) des nouveaux contacts dans leur dossier Contacts ;  configurer la façon dont Outlook se connecte aux comptes d’accès à distance ;  configurer le format par défaut utilisé par Outlook pour composer des messages (format RTF, texte brut, etc.).  configurer Outlook pour ajouter une signature personnalisée à la fin des messages électroniques ;  configurer Outlook pour appliquer systématiquement le correcteur orthographique aux messages électroniques avant de les envoyer ;  configurer Outlook de sorte qu’un autre utilisateur puisse gérer leur boîte aux lettres à leur place ;  configurer Outlook de sorte qu’un carnet d’adresses personnalisé soit disponible.

9.1.4. Comment configurer des règles et des messages d’absence du bureau La configuration des règles du courrier et des messages d’absence du bureau figurent parmi les tâches de personnalisation les plus courantes pour lesquelles les administrateurs sont amenés à aider les utilisateurs. Les étapes principales de la configuration des règles et des messages d’absence du bureau sont les suivantes : 1. Dans Outlook, utilisez le menu Outils pour démarrer le Gestionnaire d’absence du bureau ou Règles et alertes. 2. Configurez le Gestionnaire d’absence du bureau pour créer un message d’absence du bureau. 3. Configurez Règles et alertes pour créer des règles de traitement des messages.

9.1.5. Comment déléguer l’autorisation d’accès informations contenues dans une boîte aux lettres

aux

Les administrateurs de messagerie aident également souvent les utilisateurs à déléguer l’autorisation d’accès aux informations de leur boîte aux lettres pour permettre à une autre personne de les consulter et de les gérer. Pour utiliser l’onglet Délégués afin de nommer un délégué, vous devez être connecté au serveur, recevoir votre courrier électronique dans votre boîte aux lettres sur le serveur et avoir installé le complément qui contient la fonctionnalité d’accès délégué, Dlgsetp.ecf. Le tableau suivant décrit les trois niveaux d’accès qui peuvent être accordés à un

OFPPT @

Document

Millésime

Page

23127373.doc

juillet 07

94 - 128

serveur de messagerie Exchange 2003 délégué.

Les étapes principales pour déléguer l’autorisation d’accès aux informations contenues dans une boîte aux lettres sont les suivantes : 1. Dans Outlook, utilisez le menu Outils pour configurer les Options. 2. Ajoutez les délégués avec les autorisations minimales requises.

9.1.6. Comment configurer Exchange 2003 et Outlook 2003 pour RPC sur HTTP En l’absence de la fonctionnalité RPC sur HTTP, les utilisateurs doivent utiliser une connexion VPN pour accéder à leur messagerie électronique depuis un emplacement Internet avec Outlook. Avec l’implémentation de RPC sur HTTP, vous pouvez autoriser les utilisateurs à utiliser Outlook sur Internet sans connexion VPN. Toutes les données transférées sont cryptées avec SSL (Secure Sockets Layer) sur la connexion HTTP. Si vous souhaitez que les utilisateurs puissent se connecter à leurs boîtes aux lettres à l’aide de RPC sur HTTP, vous devez configurer les serveurs applicables pour RPC sur HTTP et les utilisateurs doivent créer sur leurs ordinateurs un profil Outlook contenant les paramètres nécessaires à RPC sur HTTP. Ces paramètres activent la communication SSL avec authentification de base, qui est nécessaire quand vous utilisez RPC sur HTTP. La procédure de configuration de Microsoft Exchange 2003 pour RPC sur HTTP inclut les étapes suivantes : 1. Configurez le serveur frontal Exchange en tant que serveur proxy RPC en ajoutant le sous-composant RPC sur HTTP au composant Services réseau Windows. 2. Configurez la Méthode d’authentification du répertoire virtuel RPC des

OFPPT @

Document

Millésime

Page

23127373.doc

juillet 07

95 - 128

serveur de messagerie Exchange 2003 Services Internet (IIS) pour utiliser l’Authentification de base. 3. Modifiez le Registre sur le serveur proxy RPC et le serveur de catalogues global pour utiliser les numéros de port spécifiés. 4. Ouvrez les ports suivants sur le pare-feu interne. La procédure de configuration d’Outlook 2003 pour RPC sur HTTP inclut les étapes suivantes : 1. Mettez à jour Outlook et créez pour vos utilisateurs un profil Outlook à utiliser avec RPC sur HTTP. 2. Configurez le profil Outlook pour la connexion à un serveur Exchange et l’utilisation du mode mis en cache. 3. Configurez le profil Outlook pour la connexion à la boîte aux lettres avec HTTP. 4. Configurez les paramètres proxy Exchange du profil avec le nom de domaine complet (FQDN, Fully Qualified Domain Name) du serveur proxy RPC, puis configurez les options SSL.

9.2. Exécution de tâches de gestion du calendrier dans Outlook 2003 9.2.1.

Tâches de gestion du calendrier courantes

Les utilisateurs ont recours au calendrier d’Outlook pour gérer leurs agendas, ainsi que pour accélérer et simplifier la planification des rendez-vous, des événements et des réunions. Ils peuvent créer trois types d’entrées du calendrier : 

Un rendez-vous est une activité qui peut être planifiée à n’importe quel moment et qui monopolise une partie de votre temps. Par exemple, une visite chez le dentiste prévue pour le lundi suivant entre 9 et 10 heures est un rendez-vous.



Un événement, qui désigne parfois une journée entière, dure un ou plusieurs jours, mais n’occupe pas forcément tout votre temps. Par exemple, une conférence professionnelle de trois jours est un événement.



Une réunion est semblable à un rendez-vous, mais implique d’autres personnes et d’autres ressources que vous planifiez avec Outlook. Par exemple, une réunion avec votre équipe de projet qui a lieu dans une salle de conférence, requiert un projecteur informatique et que vous planifiez avec Outlook est une réunion.

Le tableau suivant décrit les tâches courantes liées au calendrier.

OFPPT @

Document

Millésime

Page

23127373.doc

juillet 07

96 - 128

serveur de messagerie Exchange 2003

OFPPT @

Document

Millésime

Page

23127373.doc

juillet 07

97 - 128

serveur de messagerie Exchange 2003

9.2.2.

Comment planifier une réunion

Planifier une réunion est la tâche la plus couramment exécutée dans le calendrier Outlook. Les utilisateurs qui ne connaissent pas Outlook peuvent avoir besoin d’aide. Rassurez-les en leur disant qu’ils effectueront cette tâche relativement facilement dès qu’ils auront compris la marche à suivre. Les étapes principales de la planification d’une réunion sont les suivantes : 1. Configurez les options du calendrier : a. Dans Outlook, utilisez le menu Outils pour configurer les Options. b. Configurez les préférences pour la configuration du calendrier. 2. Planifiez la réunion : a. Dans Outlook, utilisez le menu Fichier pour créer une nouvelle réunion. b. Sélectionnez les participants et les ressources requises pour la réunion. c. Envoyez la demande de réunion.

10. Installation et configuration d’Outlook Express Outlook Express est un client de messagerie de base intégré à Internet Explorer. Par défaut, Outlook Express est installé sur chaque système Windows, mais il doit être configuré pour fonctionner avec un serveur de messagerie particulier avant de pouvoir recevoir du courrier électronique. Vous serez peut-être amené à prendre en charge des clients Outlook Express dans votre environnement. Outlook Express offre aux utilisateurs des fonctions de messagerie de base, avec

OFPPT @

Document

Millésime

Page

23127373.doc

juillet 07

98 - 128

serveur de messagerie Exchange 2003 la possibilité de gérer des carnets d’adresses et des contacts. Dans la mesure où Outlook Express est installé sur chaque ordinateur Windows, il permet de déployer facilement un client qui peut être utilisé pour se connecter à votre serveur Exchange. Vous pouvez utiliser Outlook Express non seulement pour vous connecter à Exchange, mais également pour accéder à d’autres serveurs de messagerie et de groupes de discussion afin que les utilisateurs n’aient qu’un seul client de messagerie à gérer.

10.1. Comment configuré

Outlook

Express

est

installé

et

La procédure d’installation et de configuration d’Outlook Express se déroule comme suit : 1. Par défaut, lorsque vous installez Internet Explorer, Outlook Express est installé automatiquement. 2. Après l’installation d’Outlook Express, lorsque vous démarrez Internet Explorer ou Outlook Express pour la première fois, l’Assistant Connexion Internet s’exécute automatiquement. Vous effectuez la configuration initiale d’Outlook Express en suivant les étapes de cet Assistant pour définir votre méthode de connexion à Internet (réseau à distance, réseau local), définir les paramètres proxy et installer un compte de messagerie Internet. Les administrateurs ou les

OFPPT @

Document

Millésime

Page

23127373.doc

juillet 07

99 - 128

serveur de messagerie Exchange 2003 utilisateurs peuvent exécuter l’Assistant Installation. 3. Si vous décidez d’effectuer une configuration supplémentaire, elle se fera après l’exécution de l’Assistant Installation et le démarrage d’Outlook Express. Les

utilisateurs

effectuent

généralement

eux-mêmes

certaines

tâches

de

personnalisation. Toutefois, pour simplifier la prise en charge d’Outlook dans un environnement d’entreprise, les administrateurs standardisent souvent certaines tâches de personnalisation et les exécutent à l’aide d’outils de déploiement automatisés.

11. Gestion des appareils mobiles avec Exchange Server 2003 11.1. Quels sont les composants de service mobile d’Exchange Server 2003

Exchange Server 2003 permet aux utilisateurs d’appareils sans fil et de petite taille, tels que les téléphones mobiles, les assistants numériques (PDA, Personal Digital

Assistants)

ou

les

appareils

SmartPhone

(appareils

hybrides

qui

réunissent les fonctionnalités des téléphones mobiles et celles des assistants numériques) d’accéder aux données Exchange. Exchange ActiveSync et Outlook

OFPPT @

Document

Millésime

Page

23127373.doc

juillet 07

100 - 128

serveur de messagerie Exchange 2003 Mobile Access représentent deux des composants de service mobile intégrés dans Exchange Server 2003. Ces composants permettent non seulement aux utilisateurs itinérants de synchroniser les informations du calendrier, des contacts et de la boîte de réception mais également de rechercher des informations Exchange. Exchange ActiveSync Exchange ActiveSync est un service fourni dans Exchange Server 2003, qui permet aux utilisateurs de synchroniser leurs informations Exchange (boîte de réception, sous-dossiers, calendrier, contacts et tâches) avec leur appareil mobile compatible ActiveSync (par exemple les appareils mobiles Pocket PC 2002, Smartphone 2002 et Microsoft Windows® Mobile 2003). Deux types de synchronisations initiées à distance par les clients sont prises en charge par Exchange ActiveSync : 

Synchronisation manuelle exécutée par l’utilisateur final. Elle permet aux utilisateurs d’appareils mobiles d’effectuer une synchronisation manuelle.



Synchronisation planifiée. Elle permet aux utilisateurs d’appareils mobiles de planifier la synchronisation.

Les notifications actualisées Exchange prend également en charge la synchronisation initiée par un serveur via Exchange ActiveSync et les notifications actualisées. Les notifications actualisées permettent d’automatiser la synchronisation des appareils mobiles. Cette fonctionnalité accessible à travers la boîte de dialogue Propriétés de Services mobiles permet d’envoyer une notification à l’appareil mobile pour initier une synchronisation automatique via Exchange ActiveSync. Comment fonctionnent les notifications actualisées Une fois qu’un utilisateur a réussi la première synchronisation de l’appareil Pocket PC, ce dernier reçoit automatiquement le contenu de l’arborescence des dossiers de boîte aux lettres de l’utilisateur, ce qui rend ainsi possible la synchronisation de tous les dossiers de boîtes aux lettres. Chaque dossier peut être sélectionné pour une notification actualisée. Une fois qu’un dossier est choisi pour une notification actualisée, un événement est défini sur celui-ci ; il consiste à surveiller l’arrivée de nouveaux messages électroniques dans le dossier. Lorsqu’un nouveau message électronique arrive, un événement s’exécute dans la banque de boîtes aux lettres du serveur Exchange afin de créer une notification SMTP (Simple Mail Transfer Protocol). Lorsque la notification est reçue sur l’appareil (les appareils reçoivent les notifications en fonction du type de réseau ; il peut s’agir par exemple d’un message de type SMS), celui-ci démarre une

OFPPT @

Document

Millésime

Page

23127373.doc

juillet 07

101 - 128

serveur de messagerie Exchange 2003 session Exchange ActiveSync qui lui permet de s’actualiser. L’ensemble de ce processus s’effectue sans sortir l’appareil de son état de veille. Outlook Mobile Access Outlook Mobile Access est un service fourni dans Exchange Server 2003, qui permet aux utilisateurs d’accéder à leur boîte aux lettres Exchange à l’aide d’un appareil mobile doté d’un navigateur. Les appareils tels que les téléphones mobiles et les assistants numériques, qui utilisent des navigateurs XHTML (Extensible Hypertext Markup Language), cHTML (compact HTML) ou HTML, permettent aux utilisateurs de se connecter à leur boîte de réception, calendrier, contacts et tâches, et d’effectuer des recherches dans la liste d’adresses globale. Outre les téléphones mobiles, les appareils Windows Mobile qui utilisent Microsoft Pocket Internet Explorer et les ordinateurs qui utilisent Internet Explorer 6.0, ou une version ultérieure, prennent également en charge Outlook Mobile Access.

11.2. Quelle est la configuration requise pour les services mobiles d’Exchange Server 2003 Outlook Mobile Access est conçu pour tirer parti de Microsoft .NET Framework et de Microsoft ASP.NET. Les appareils pris en charge par Exchange Server 2003 pour Outlook Mobile Access sont déterminés par le package de mise à jour d’appareil installé sur le serveur Exchange 2003. Les trois composants logiciels requis pour Outlook Mobile Access dans Exchange Server 2003 sont : 

.NET Framework 1.1



ASP.NET



ASP.NET Device Update 2

Microsoft .NET Framework 1.1 s’installe automatiquement sur Microsoft Windows Server. 2003. Sur les serveurs Windows 2000 SP3 ou d’une version ultérieure, le programme

d’installation

de

Microsoft

Exchange

installe

et

active

automatiquement .NET Framework et ASP.NET ; il installe également le package ASP.NET Device Update 2.

11.3. Les appareils pris en charge par le package Device Update 2 Le tableau suivant répertorie les appareils pris en charge par le package Device Update 2

OFPPT @

Document

Millésime

Page

23127373.doc

juillet 07

102 - 128

serveur de messagerie Exchange 2003

11.4. Utilitaires mobiles

d’administration

des

composants

Les utilitaires tels que le Gestionnaire système Exchange, le Gestionnaire des services Internet et le composant logiciel enfichable Utilisateurs et ordinateurs Active Directory permettent de configurer les composants mobiles d’Exchange. Il sert à configurer les objets de services mobiles. Ces derniers font partie des paramètres globaux relatifs à l’organisation Exchange. Ils vous permettent de définir la façon dont Exchange ActiveSync et Outlook Mobile Access sont activés pour l’ensemble des utilisateurs de votre organisation. Vous pouvez également définir le nom de domaine pour les opérateurs mobiles utilisés par les notifications actualisées. Le Gestionnaire système Exchange sert également à configurer un connecteur SMTP pour les notifications actualisées. Vous définissez le connecteur SMTP pour connecter le serveur tête de pont SMTP de votre société à un opérateur mobile, par exemple Microsoft MSN® Mobile ou votre opérateur mobile habituel. Le Gestionnaire des services Internet sert à configurer des paramètres tels que la sécurité des répertoires virtuels Outlook Mobile Access et Exchange ActiveSync. La configuration d’Outlook Mobile Access et d’Exchange ActiveSync ressemble à la configuration des options de Microsoft Office Outlook Web Access à l’aide du Gestionnaire des services Internet. Le composant logiciel enfichable Utilisateurs et ordinateurs Active Directory vous permet de contrôler l’accès mobile en fonction de chaque utilisateur. Par défaut, Exchange ActiveSync et Outlook Mobile Access sont activés sur tous les comptes d’utilisateurs ; toutefois, Outlook Mobile Access est désactivé de manière globale par défaut pour Exchange Server 2003.

OFPPT @

Document

Millésime

Page

23127373.doc

juillet 07

103 - 128

serveur de messagerie Exchange 2003

11.5. Comment configurer les propriétés de l’objet Services mobiles via le Gestionnaire système Exchange Par défaut, les paramètres globaux Exchange Server 2003 pour Exchange ActiveSync permettent à tous les utilisateurs d’initier une synchronisation et de recevoir des notifications actualisées. Outlook Mobile Access est activé pour tous les utilisateurs ; toutefois, il est désactivé de manière globale par défaut via les paramètres de l’objet Services mobiles. Pour modifier vos paramètres globaux pour Exchange ActiveSync et Outlook Mobile Access, utilisez l’objet Services mobiles dans le Gestionnaire système Exchange. Le tableau suivant répertorie les propriétés d’objet disponibles pour Exchange ActiveSync

11.6. Comment configurer Exchange ActiveSync et les notifications actualisées Par défaut, lorsque ForestPrep est exécuté, le service Annuaire Microsoft Active Directory est mis à jour en fonction des modifications nécessaires à la prise en charge de l’accès mobile dans Exchange Server 2003. Toutes les modifications de schéma requises par Exchange ActiveSync et Outlook Mobile Access sont effectuées lors de l’exécution de ForestPrep. Le programme d’installation de Microsoft Exchange installe un composant de source d’événement Exchange (EES, Exchange Event Source), ce qui entraîne la mise à jour du conteneur

OFPPT @

Document

Millésime

Page

23127373.doc

juillet 07

104 - 128

serveur de messagerie Exchange 2003 Serveur

dans

Active

Directory

avec

l’ordinateur

EES

utilisé

pour

la

synchronisation des notifications actualisées. Les objets opérateurs mobiles permettent la prise en charge des notifications actualisées, soit via l’utilisation du Gestionnaire système Exchange pour créer un objet opérateur mobile SMTP, soit de manière automatisée, par exemple via l’importation d’un fichier LDIF (LDAP Data Interchange Format) à partir d’un opérateur mobile, tel que MSN Mobile, ayant un accord avec Microsoft (appelé agrégateur). MSN Mobile dispose d’accords de téléphonie mobile auprès d’autres opérateurs mobiles (par exemple AT&T et T-Mobile). Ce type d’accord vous permet de disposer d’un point de contact unique pour l’ensemble de vos opérateurs mobiles ; il vous permet également de router tout le trafic lié aux notifications actualisées via un opérateur unique. Une fois l’objet opérateur mobile créé dans Active Directory, la liste des opérateurs mobiles est accessible sur l’appareil Windows Mobile 2003 lors de la configuration des notifications actualisées ; cela permet aux utilisateurs de choisir leur opérateur mobile et de configurer les notifications actualisées en fonction de leur appareil. Si vous voulez spécifier les opérateurs mobiles dont disposent les utilisateurs pour les notifications actualisées, vous devez les créer. Pour permettre à votre organisation Exchange de router l’ensemble des messages via un opérateur unique, vous devez créer un opérateur MSN Mobile. Si vous utilisez MSN Mobile en tant qu’opérateur mobile, procédez comme suit pour créer l’objet opérateur MSN Mobile : 1.

Connectez-vous au site Web MSN Mobile à l’aide d’un compte Microsoft

Passport, puis sélectionnez les opérateurs à utiliser via MSN Mobile. Vous serez alors en mesure d’obtenir des informations d’identification de la part de MSN pour la remise de notification sécurisée. 2.

Configurez Active Directory pour l’utilisation de l’opérateur MSN Mobile en

important le fichier .LDF nécessaire aux mises à jour d’opérateurs. 3. Créez un connecteur SMTP entre le serveur tête de pont SMTP et MSN Mobile à l’aide des informations d’identification que vous avez reçues lors de l’inscription. Pour permettre l’envoi direct des notifications à l’appareil mobile, vous devez créer un opérateur mobile SMTP. Les étapes de création d’un opérateur mobile SMTP sont les suivantes : 1.

Dans le Gestionnaire système Exchange, accédez à Services mobiles, puis

créez un objet opérateur mobile.

OFPPT @

Document

Millésime

Page

23127373.doc

juillet 07

105 - 128

serveur de messagerie Exchange 2003 2. Entrez l’adresse SMTP de l’opérateur mobile. 3. Indiquez à vos utilisateurs de sélectionner cet opérateur mobile à partir de leur appareil en utilisant Exchange ActiveSync.

11.7. Activation de l’accès mobile sur des comptes d’utilisateurs Lorsque vous activez l’accès mobile pour des comptes d’utilisateurs, vous permettez aux utilisateurs d’appareils mobiles d’accéder à leurs boîtes de réception Exchange. L’activation de la synchronisation de comptes d’utilisateurs permet aux utilisateurs d’appareils Windows Mobile 2003 d’accéder à Exchange ActiveSync. Le principal outil à utiliser pour la prise en charge des utilisateurs itinérants est le composant logiciel enfichable Utilisateurs et ordinateurs Active Directory. En activant Outlook Mobile Access pour les destinataires disposant d’une boîte aux lettres, vous permettez à ces derniers de consulter leur boîte aux lettres à l’aide d’un téléphone mobile ou d’autres types d’appareils mobiles. L’onglet Fonctionnalités Exchange vous permet d’activer ou de désactiver cette fonctionnalité pour chaque utilisateur. Les étapes d’activation d’Outlook Mobile Access sont les suivantes : 1.

Dans le composant logiciel enfichable Utilisateurs et ordinateurs Active

Directory, sélectionnez l’utilisateur pour lequel vous souhaitez activer Outlook Mobile Access. 2. Sous l’onglet Fonctionnalités Exchange, activez Outlook Mobile Access. En activant les notifications actualisées pour les destinataires disposant d’une boîte aux lettres, vous permettez à ces derniers de tenir à jour des données sur leurs appareils mobiles. L’onglet Fonctionnalités Exchange vous permet d’activer ou de désactiver cette fonctionnalité pour chaque utilisateur. Les étapes d’activation des notifications actualisées sont les suivantes : 1. Dans le composant logiciel enfichable Utilisateurs et ordinateurs Active Directory, sélectionnez l’utilisateur pour lequel vous souhaitez activer les notifications actualisées. 2. Sous l’onglet Fonctionnalités Exchange, activez Synchronisation initiée par l’utilisateur. 3.

Sous

l’onglet

Fonctionnalités

Exchange,

activez

Notifications

actualisées.

OFPPT @

Document

Millésime

Page

23127373.doc

juillet 07

106 - 128

serveur de messagerie Exchange 2003 Vous pouvez également utiliser l’Assistant Tâches Exchange pour activer ou désactiver les services mobiles pour un utilisateur. Les étapes d’activation ou de désactivation des services mobiles sont les suivantes : 1. Dans le composant logiciel enfichable Utilisateurs et ordinateurs Active Directory, sélectionnez l’utilisateur pour lequel vous activez les services mobiles. 2. Dans le menu contextuel, sélectionnez Tâches Exchange. 3. Dans l’Assistant Tâches Exchange, cliquez sur Configurer Fonctionnalités Exchange. 4.

Sélectionnez le service mobile que vous voulez activer ou désactiver pour

l’utilisateur.

11.8. Comment configurer synchronisation

les

appareils

pour

la

Après avoir configuré un compte d’utilisateur pour l’utilisation d’Exchange ActiveSync, vous devez configurer l’appareil mobile de sorte qu’il puisse utiliser Exchange ActiveSync et les notifications actualisées. Les étapes de configuration d’un appareil Windows Mobile 2003 pour l’utilisation d’Exchange ActiveSync sont les suivantes : 1. Sur l’appareil, ouvrez ActiveSync. 2.

Sous l’onglet Serveur, dans la page Synchronisation avec serveur,

procédez comme suit : a. Spécifiez le nom du serveur Exchange 2003. b. Si votre serveur Exchange 2003 est configuré pour utiliser le cryptage SSL, activez la case à cocher Ce serveur util. des connexions SSL. 3.

Dans la page Options de sync. avec le serveur, spécifiez un nom

d’utilisateur, un mot de passe et un nom de domaine. 4. Sélectionnez Enregistrer le mot de passe réseau ou le mot de passe vous sera demandé chaque fois qu’une session de synchronisation sera initiée avec votre serveur Exchange. 5. Sélectionnez les éléments à synchroniser. 6. Configurez les paramètres de synchronisation pour les éléments sélectionnés. 7.

Dans la page Options de sync. avec le serveur, configurez l’adresse de

l’appareil. Pour pouvoir utiliser les notifications actualisées, vous devez disposer d’un appareil Windows Mobile 2003 doté du système d’exploitation Windows Mobile 2003. En outre, la fonctionnalité d’actualisation d’Exchange ActiveSync doit être accessible sur l’appareil après la réussite de la première synchronisation avec le

OFPPT @

Document

Millésime

Page

23127373.doc

juillet 07

107 - 128

serveur de messagerie Exchange 2003 serveur Exchange 2003. Les étapes de configuration d’un appareil Windows Mobile 2003 pour l’utilisation des notifications actualisées sont les suivantes : 1. Sur l’appareil, ouvrez ActiveSync. 2.

Sous l’onglet Planification du mobile, dans la page Planification du

mobile,

sous

les

menus

déroulants

Pendant

les

heures

de

pointe,

synchroniser et Pendant les heures creuses, synchroniser, sélectionnez À l’arrivée de nouveaux éléments. 3. Synchronisez votre appareil au serveur Exchange 2003 pour enregistrer ces paramètres.

11.9. Comment configurer les appareils pour Outlook Mobile Access Les étapes de configuration d’un appareil Windows Mobile pour l’utilisation d’Outlook Web Access sont les suivantes : 1. Sur l’appareil, démarrez Microsoft Internet Explorer. 2. Cliquez n’importe où dans la barre d’adresses, puis tapez l’URL suivante : http://NomServeurExchange/oma où NomServeurExchange représente le nom du serveur Outlook Mobile Access. 3. Dans la page Connexion au réseau, spécifiez un nom d’utilisateur, un mot de passe et un domaine. Les étapes de configuration d’un appareil compatible XHTML pour l’utilisation d’Outlook Web Access sont les suivantes : 1. Sur le téléphone mobile, sélectionnez l’option Service WAP. 2. Tapez le nom du serveur sous la forme https://NomServeurExchange/oma où NomServeurExchange représente le nom de votre serveur Outlook Mobile Access.

12. Gestion du stockage des données et des ressources matérielles 12.1. Conventions d’attribution de nom banques et les groupes de stockage

pour

les

Durant l’installation initiale d’Exchange, le premier groupe de stockage est créé, et il contient une banque de boîtes aux lettres ainsi qu’une banque de dossiers publics. Par défaut, les fichiers qui composent la banque de boîtes aux lettres et

OFPPT @

Document

Millésime

Page

23127373.doc

juillet 07

108 - 128

serveur de messagerie Exchange 2003 la banque de dossiers publics sont stockés dans le dossier C:\Program Files\Exchsrvr\Mdbdata. La banque de boîtes aux lettres comprend deux fichiers : priv1.edb et priv1.stm. La banque de dossiers publics comprend deux fichiers : pub1.edb et pub1.stm. Par défaut, lorsque vous créez un nouveau groupe de stockage, le dossier qui est créé utilise le nom du groupe de stockage. Par exemple, le groupe de stockage Ventes sera créé dans le dossier \Exchsrvr\Ventes. Par défaut, lorsque vous créez de nouvelles banques, les fichiers .edb et .stm sont nommés en fonction du nom donné à la banque, et les fichiers .edb et .stm sont créés dans le dossier du groupe de stockage. Par exemple, la banque de boîtes aux lettres Ventes créera un fichier Ventes.edb et un fichier Ventes.stm dans le répertoire \Exchsrvr\Ventes. Si vous souhaitez modifier l’emplacement et le nom par défaut utilisés pour le dossier du groupe de stockage et les fichiers de la banque, modifiez les pages de propriétés de l’objet.

12.2. Instructions concernant la suppression banques et de groupes de stockage

de

Les instructions concernant la suppression de banques de boîtes aux lettres, de banques de dossiers publics et de groupes de stockage sont les suivantes : 

Instructions concernant la suppression d’une banque de boîtes aux lettres :

• Pour supprimer une banque de boîtes aux lettres, vous devez au préalable déplacer dans une autre banque les boîtes aux lettres qui sont définies dans cette banque. • Si vous utilisez le protocole SMTP (Simple Mail Transfer Protocol) sur un serveur frontal, vous ne devez pas supprimer toutes les banques de boîtes aux lettres. Si vous utilisez le protocole SMTP sur un serveur frontal, une banque de boîtes aux lettres est nécessaire, mais celle-ci ne doit contenir aucune boîte aux lettres. 

Instructions concernant la suppression d’une banque de dossiers publics :

• Avant de supprimer la banque de dossiers publics qui est utilisée pour les dossiers système, vous devrez sélectionner une nouvelle banque de dossiers publics qui hébergera les dossiers système. • Si la banque de dossiers publics que vous voulez supprimer contient le seul réplica d’un ou de plusieurs dossiers, vous perdrez toutes les données stockées dans ces dossiers. Si vous tentez de supprimer une banque de dossiers publics qui contient le seul réplica d’un ou de plusieurs dossiers, vous recevrez un

OFPPT @

Document

Millésime

Page

23127373.doc

juillet 07

109 - 128

serveur de messagerie Exchange 2003 message d’avertissement vous indiquant que toutes les données seront perdues si vous n’en faites pas une copie sur une autre banque. • Vous ne pouvez pas supprimer la dernière banque de dossiers publics qui héberge une arborescence de dossiers publics ou qui est la banque de dossiers publics par défaut des utilisateurs ou des banques de boîtes aux lettres. Si vous tentez

de

procéder

à

sa

suppression,

vous

recevrez

des

messages

d’avertissement vous informant que toutes les données seront perdues si vous ne répliquez pas les données sur une autre banque, que vous devez sélectionner un serveur pour les dossiers système, et qu’une nouvelle banque de boîtes aux lettres sera choisie s’il s’agit de la banque de dossiers publics par défaut d’une banque de boîtes aux lettres. Instructions concernant la suppression d’un groupe de stockage :



• Vous pouvez supprimer un groupe de stockage uniquement si aucune banque ne lui est associée. • Vous devez supprimer manuellement les fichiers journaux des transactions. Les fichiers journaux des transactions ne sont pas supprimés lors de la suppression du groupe de stockage. Cependant, le Gestionnaire système Exchange vous demandera de supprimer les fichiers manuellement.

12.3. Comment supprimer des banques et des groupes de stockage Pour supprimer une banque de boîtes aux lettres ou de dossiers publics : 1. Dans le Gestionnaire système Exchange, accédez à la banque que vous voulez supprimer. 2. Cliquez avec le bouton droit sur la banque, puis cliquez sur Supprimer. 3. Un message Banque d’informations s’affiche. Il indique les conséquences qu’entraînerait cette suppression et vous demande si vous voulez continuer. Cliquez sur Oui. 4. Le second message Banque d’informations qui s’affiche indique «

La

banque

d’informations

a

été

supprimée.

Vous

devez

supprimer

manuellement les fichiers de base de données de votre ordinateur. » Cliquez sur OK. 5. Supprimez manuellement les fichiers nom_banque.edb et nom_banque.stm (nom_banque correspondant au nom de la banque de boîtes aux lettres ou de dossiers publics que vous supprimez) de votre ordinateur. Pour supprimer un groupe de stockage : 1. Dans le Gestionnaire système Exchange, accédez au groupe de stockage que

OFPPT @

Document

Millésime

Page

23127373.doc

juillet 07

110 - 128

serveur de messagerie Exchange 2003 vous voulez supprimer. 2. Cliquez avec le bouton droit sur le groupe de stockage, puis cliquez sur Supprimer. 3. Un message Banque d’informations s’affiche. Le message indique les conséquences qu’entraînerait cette suppression et vous demande si vous voulez continuer. Cliquez sur Oui. 4. Supprimez manuellement de votre ordinateur tous les fichiers de transactions du groupe de stockage.

12.4. L’enregistrement circulaire L’enregistrement circulaire est une fonction qui permet aux fichiers journaux d’être remplacés par de nouveaux fichiers journaux une fois que les transactions du fichier journal d’origine ont été validées dans la base de données. L’enregistrement circulaire est défini au niveau des groupes de stockage et doit être pris en compte pour la gestion des banques et des groupes de stockage. Bien que l’enregistrement circulaire utilise des techniques d’enregistrement des transactions, il ne conserve pas les anciens fichiers journaux des transactions à long terme. En fait, Exchange conserve quelques fichiers journaux (en général, un jeu de quatre fichiers journaux), renomme les anciens journaux et remplace les

plus

anciens

lorsqu’un

nouveau

fichier

journal

des

transactions

est

nécessaire. Vous pouvez activer ou désactiver l’enregistrement circulaire indépendamment pour chaque groupe de stockage en utilisant le Gestionnaire système Exchange. Par défaut, l’enregistrement circulaire est désactivé dans Exchange. Lorsque vous activez l’enregistrement circulaire, plusieurs fichiers journaux peuvent être présents dans le dossier du groupe de stockage. C’est normal, car le moteur ESE (Extensible Storage Engine) utilise quatre fichiers journaux avant de réutiliser l’un

des

quatre

E0000010.log,

fichiers

journaux

E0000011.log,

existants.

E0000012.log

et

Par

exemple,

E0000013.log

les

fichiers

deviendront

respectivement E0000014.log, E0000011.log, E0000012.log et E0000013.lo. Les numéros des fichiers journaux pour l’enregistrement circulaire sont de type hexadécimal, et les valeurs augmentent par incréments de un. Si le point de contrôle fait toujours référence au fichier journal portant le plus petit numéro et qu’un fichier journal doit être créé, le moteur ESE augmente le jeu de fichiers journaux de quatre à cinq pour éviter de remplacer le point de contrôle. La

réduction

de

l’espace

utilisé

constitue

le

principal

avantage

de

l’enregistrement circulaire. Vous pouvez utiliser l’enregistrement circulaire pour

OFPPT @

Document

Millésime

Page

23127373.doc

juillet 07

111 - 128

serveur de messagerie Exchange 2003 limiter l’accumulation des fichiers journaux des transactions. Le principal inconvénient de l’enregistrement circulaire est le suivant : en cas de défaillance de la base de données, seules les données issues de la dernière sauvegarde de la base de données sont restaurées. Seule la sauvegarde la plus récente de la base de données est restaurée car les transactions plus anciennes de la base de données ont été remplacées. Vous pouvez utiliser l’enregistrement circulaire si la récupération des données n’est pas un critère important. Vous pouvez l’utiliser, par exemple, sur un serveur frontal qui ne dispose pas de dossiers publics ou de boîtes aux lettres et où les données n’auront jamais besoin d’être restaurées. Si les données stockées sur le serveur sont vitales pour votre entreprise, conservez le paramètre par défaut du serveur. En d’autres termes, n’activez pas l’enregistrement circulaire et élaborez une stratégie de sauvegarde adéquate qui supprimera correctement les fichiers journaux. L’exécution d’une sauvegarde complète en ligne supprime les anciens fichiers journaux. Par conséquent, si l’enregistrement circulaire est désactivé et si vous effectuez fréquemment des sauvegardes complètes en ligne, vous n’avez pas à vous préoccuper des journaux qui utilisent un espace trop important.

12.5. Comment déplacer des banques, monter et démonter des banques, et déplacer des fichiers journaux des transactions Si l’espace disque dont vous disposez n’est pas suffisant, vous pouvez déplacer des banques et des fichiers journaux des transactions pour tenter de résoudre le problème. Pour optimiser votre stockage, vous pouvez également déplacer les banques et les fichiers journaux des transactions sur d’autres disques durs dotés d’une

capacité

de

stockage

ou

d’entrées/sorties

supérieure

à

celle

de

l’emplacement actuel. Vous pouvez déplacer une banque vers un autre emplacement sur le serveur pour bénéficier d’une plus grande quantité d’espace sur votre disque dur. Pour déplacer une banque : 1. Dans le Gestionnaire système Exchange, développez le groupe de stockage approprié, recherchez la banque que vous voulez déplacer et affichez les propriétés de la banque. 2. Dans la boîte de dialogue Propriétés de Banque de boîtes aux lettres, cliquez sur l’onglet Base de données. 3.

Sous

l’onglet

Base

de

données,

cliquez

sur

le

bouton

Parcourir

correspondant au fichier de base de données (.edb), au fichier de banque

OFPPT @

Document

Millésime

Page

23127373.doc

juillet 07

112 - 128

serveur de messagerie Exchange 2003 d’informations de transmission en continu (.stm), ou aux deux, puis spécifiez le nouveau chemin d’accès vers lequel vous voulez déplacer les fichiers. Le message système qui apparaît vous indique que la base de données sera temporairement démontée (hors connexion) pendant l’opération de déplacement et qu’elle ne pourra pas être consultée par les utilisateurs. Vérifiez que personne n’utilise la base de données pendant le déplacement. Vous devez monter une banque pour qu’un client puisse y accéder (monter une banque signifie que vous devez mettre la banque en ligne). Vous devez démonter une banque avant de déplacer ses fichiers journaux des transactions et ses fichiers de base de données, ou avant de la restaurer à partir d’une sauvegarde. Pour mettre une banque hors connexion puis la reconnecter, utilisez les commandes Démonter la banque d’informations et Monter la banque d’informations situées dans le menu contextuel. Il s’agit d’options bascule, ce qui signifie qu’Exchange n’affiche que l’action disponible. Pour que vous puissiez utiliser ces commandes, le service de banque d’informations Microsoft Exchange doit être en cours d’exécution. Pour déplacer des fichiers journaux des transactions, utilisez l’onglet Général de la boîte de dialogue Propriétés du groupe de stockage. Lorsque vous modifiez l’emplacement des fichiers journaux des transactions, toutes les banques du groupe de stockage sont démontées, les fichiers journaux des transactions sont déplacés, puis les banques sont remontées.

12.6. Appliquer des limites aux boîtes aux lettres De nombreuses raisons justifient l’application de limites aux boîtes aux lettres :  Pour faciliter la planification de la capacité. Il est difficile de procéder à une planification de la capacité si la taille des boîtes aux lettres n’est pas limitée. Par exemple, dans le cas d’un nouvel utilisateur Exchange qui utilisait auparavant un ancien système de messagerie, une boîte aux lettres de 50 mégaoctets (Mo) pourrait sembler volumineuse. Cependant, une fois que l’utilisateur se sera rendu compte qu’il est très simple de stocker n’importe quel type de données dans sa boîte aux lettres, la taille de cette dernière augmentera rapidement. Si vous ne définissez aucune limite pour les boîtes aux lettres, la majorité des utilisateurs ne nettoiera jamais ses dossiers Boîte de réception, Éléments envoyés ou Éléments supprimés. Si vous tentez d’évaluer votre stockage, vous devez définir une limite en termes de quantité de données que vos utilisateurs pourront stocker dans leurs boîtes aux lettres. Ainsi, vous pourrez déterminer la capacité nécessaire pour votre serveur Exchange.

OFPPT @

Document

Millésime

Page

23127373.doc

juillet 07

113 - 128

serveur de messagerie Exchange 2003 

Pour la conformité aux contrats de niveau de service. Plus vos bases de données Exchange sont volumineuses, plus la sauvegarde et la restauration des bases de données sont longues. Pour être certain que les restaurations seront effectuées dans les délais imposés par un contrat de niveau de service, tout en hébergeant le nombre de boîtes aux lettres requis sur les bases de données, il est important de déterminer correctement la taille des boîtes aux lettres des utilisateurs.



Pour aider les utilisateurs à se conformer aux stratégies de rétention du courrier de l’entreprise. Les entreprises savent que les informations contenues dans les anciens messages sont susceptibles d’être utilisées contre elles lors d’un procès. Aussi, de nombreuses entreprises ont adopté des stratégies de

rétention

du

courrier

qui limitent

la durée

de

conservation des anciens messages. Bien que les limites appliquées aux boîtes

aux

lettres

n’entravent

pas

la

conservation

des

messages

électroniques, si un utilisateur peut stocker uniquement une certaine quantité de données sur le serveur, il devra vider régulièrement sa boîte aux lettres, et bien souvent, les messages les plus anciens seront supprimés les premiers. Dans certaines entreprises, les utilisateurs ne peuvent pas stocker des messages sur les serveurs de messagerie. Dans une certaine mesure, les limites appliquées aux boîtes aux lettres permettent de limiter la responsabilité d’une entreprise.

12.7. Gestion de l’espace disque 12.7.1. Emplacement utilisé par Exchange pour stocker les ressources des clients Dans un environnement sans clusters, lorsqu’un client Exchange envoie une demande au serveur Exchange, ce serveur récupère les informations de la banque de dossiers publics ou de boîtes aux lettres qui réside sur le disque dur local, puis renvoie les informations au client. Dans un environnement en clusters, les différents serveurs sont appelés noeuds. Lorsqu’un client Exchange envoie une demande au serveur Exchange, la demande est envoyée aux serveurs logiques, appelés serveurs virtuels. Le serveur virtuel achemine la demande vers le noeuds qui contrôle la ressource, le service ou l’application demandés. Ce noeuds récupère les informations de la banque Exchange qui réside sur une ressource disque partagée. Étant donné que l’ordinateur client se connecte au serveur virtuel, si une défaillance se produit, les utilisateurs ne sont pas conscients qu’un autre noeuds est utilisé.

OFPPT @

Document

Millésime

Page

23127373.doc

juillet 07

114 - 128

serveur de messagerie Exchange 2003

12.7.2. Technologies utiliser

de

stockage

qu’Exchange

peut

Vous avez le choix entre trois technologies de stockage pour stocker les données Exchange. Il est recommandé d’utiliser des solutions SAN. Dans les environnements actuels, plusieurs types de technologies de stockage sont déployés, notamment les baies de stockage externes, le stockage connecté au réseau (NAS, Network-Attached Storage) et les réseaux de zone de stockage (SAN, Storage Area Network). Chaque type de technologie de stockage peut être utile dans un environnement Exchange, en fonction de la taille de l’organisation Exchange et de la manière dont le fournisseur de solution de stockage ou de matériel a mis en oeuvre la technologie.

OFPPT @

Document

Millésime

Page

23127373.doc

juillet 07

115 - 128

serveur de messagerie Exchange 2003

12.7.3. Instructions et recommandations relatives à la configuration des disques durs

13. Préparation et implémentation de la récupération d’urgence 13.1. Planification de la récupération d’urgence L’identification des risques vous fournit, ainsi qu’à votre entreprise, des opportunités, des aides visuelles et des informations qui vous permettent de faire face aux risques majeurs avant qu’ils ne perturbent l’activité de votre entreprise. L’identification des risques et le dialogue avec les autres membres de votre entreprise sont un moyen efficace d’exposer des hypothèses et de rapprocher des points de vue différents. Dans un environnement Exchange, les risques possibles sont les suivants : 

Perte d’informations, par exemple : • un message, une boîte aux lettres ou un dossier public ; • une base de données (boîte aux lettres ou dossier public) ; • un groupe de stockage ; • un index.

OFPPT @

Document

Millésime

Page

23127373.doc

juillet 07

116 - 128

serveur de messagerie Exchange 2003 

Perte du serveur entier.



Perte d’un service Microsoft Windows® (DNS [Domain Name System],



Services Internet [IIS], contrôleur de domaine, serveur de certificats).



Perte de services de prise en charge tels que l’infrastructure de réseau.



Perte de service due à une configuration inadéquate ou incorrecte, entraînant : • une violation de la sécurité ; • un refus de service ; • l’attaque d’un virus.

Lorsque vous identifiez des risques, vous devez examiner tous les services et composants indispensables au fonctionnement de votre environnement Exchange pour comprendre pleinement l’impact que la perte d’un service peut avoir sur la capacité de votre entreprise à exercer ses activités. L’analyse des risques désigne la conversion de données sur les risques en informations d’aide à la décision sur ces risques. Une analyse minutieuse garantit que vous analysez les véritables risques. L’analyse des risques implique l’identification des menaces et des vulnérabilités, ainsi que l’impact commercial d’une interruption pour chaque service ou composant opérationnel. Les menaces sont des événements qui pourraient interrompre un composant ou une ressource système. Il peut s’agir, par exemple,

de

catastrophes

naturelles

(incendies

de

forêt,

inondations,

tremblements de terre, etc.), de sinistres touchant l’infrastructure physique (tuyaux éclatés, incendies, etc.) et de catastrophes provoquées par l’homme (sabotage, erreurs, etc.). La vulnérabilité désigne la sensibilité d’un composant ou d’une ressource système à la menace. Par exemple, plus un bâtiment est proche d’une faille sismique, plus il est vulnérable à un tremblement de terre. Les impacts commerciaux de ces risques peuvent être une perte de revenus, de clients, une détérioration de la réputation ou le mécontentement des employés. Instructions pour atténuer les risques Les instructions pour atténuer les risques dépendent en grande partie du rapport entre le coût de la mise en .uvre d’une solution et la perte d’activité. Vous devez également déterminer les niveaux minimums acceptables pour le service clientèle et le temps requis pour atteindre ces niveaux. Par exemple, votre entreprise peut-elle se permettre d’acheter un serveur de récupération qui sera utilisé seulement pendant une récupération d’urgence ou pour les pièces de rechange ? L’impact de la perte temporaire du serveur Exchange est-il trop faible

OFPPT @

Document

Millésime

Page

23127373.doc

juillet 07

117 - 128

serveur de messagerie Exchange 2003 pour justifier la mise en .uvre d’un serveur de secours ? Le processus d’atténuation des risques doit démarrer pendant la phase de planification du déploiement d’Exchange. L’exécution du service d’annuaire Microsoft Active Directory® et le déploiement des solutions matérielles et configurations de serveur requises pour Active Directory ont un impact sur l’environnement Exchange qui influera sur votre capacité à effectuer une récupération d’urgence. Par exemple, des serveurs en clusters fourniront une tolérance de panne matérielle et pourront être mis en place lors du déploiement de vos serveurs Exchange initiaux. Un autre exemple consisterait à mettre en .uvre plusieurs contrôleurs de domaine afin de fournir une tolérance de panne pour Active Directory. Les procédures de maintenance contribuent à éviter ou minimiser les incidents majeurs tels que les défaillances matérielles. Il s’agit notamment de procédures pour : 

appliquer des Service Packs, des correctifs logiciels et des mises à jour de microprogramme ;



surveiller les journaux des événements ;



tenir à jour les journaux des serveurs ;



effectuer des sauvegardes quotidiennes.

Instructions pour préparer une procédure de récupération d’urgence Un plan de récupération d’urgence efficace doit documenter les consignes standard en cas de récupération d’urgence ; il doit être connu et compris par tous les administrateurs système Exchange. Testez par ailleurs ce plan régulièrement dans un environnement de test pour vérifier son exactitude. Lorsque vous mettez au point un plan de récupération d’urgence pour vos données Exchange 2003, prévoyez les conditions système requises et les aspects logistiques. Les étapes de la création d’un plan de récupération d’urgence consistent à s’assurer que vous avez exécuté les opérations suivantes sur chaque serveur à sauvegarder : 

Installer les lecteurs de bandes corrects.



Fournir à chaque serveur que vous souhaitez sauvegarder un nombre de jeu de bandes de sauvegarde approprié. Selon la quantité de données que vous prévoyez de sauvegarder, chaque jeu de bandes peut nécessiter plusieurs bandes.



Configurer le serveur pour ne pas redémarrer automatiquement après une

OFPPT @

Document

Millésime

Page

23127373.doc

juillet 07

118 - 128

serveur de messagerie Exchange 2003 défaillance

du

MEMORY.DMP

système. si

un

Cela

autre

évitera

le

remplacement

dysfonctionnement

du

du

système

fichier survient

immédiatement. 

Configurer le serveur pour enregistrer les événements et envoyer des alertes appropriées. Configurez le serveur pour écrire un événement dans le journal système, envoyer une alerte d’administration, écrire toutes les informations

de

débogage

dans

%SystemRoot%\MEMORY.DMP

et

remplacer tout fichier existant

13.2. Sauvegarde d’Exchange Server 2003 13.2.1.

Une sauvegarde en ligne

Lorsqu’Exchange exécute une sauvegarde en ligne, tous les services, y compris la banque Exchange, continuent de fonctionner normalement tout au long du processus de sauvegarde. Cette continuité du service permet aux utilisateurs de continuer d’utiliser leurs boîtes aux lettres pendant un processus de sauvegarde, qu’il s’agisse d’une sauvegarde incrémentielle, différentielle ou complète. Pendant une sauvegarde en ligne, les fichiers .edb, .stm et .log qui constituent la banque Exchange sont sauvegardés et leur intégrité est vérifiée. L’intégrité de la banque Exchange est vérifiée au niveau du système de fichiers. Un dommage au niveau du système de fichiers peut être provoqué par un matériel, un microprogramme ou des disques peu fiables. Ce contrôle est basé sur une vérification des sommes de contrôle sur chaque bloc de 4 Ko (kilo-octet) ou page dans la base de données. Si les sommes de contrôle sont erronées, la sauvegarde sera interrompue (Exchange ne vous autorisera pas à sauvegarder une banque Exchange avec un total de contrôle incorrect). Par conséquent, lorsqu’une sauvegarde en ligne est terminée, vous pouvez contrôler l’Observateur d’événements pour déterminer si votre banque Exchange est endommagée. Si l’Observateur d’événements indique l’échec d’une sauvegarde avec un événement erreur de lecture de page, cela peut annoncer un problème dans la base de données. Les étapes principales d’une sauvegarde en ligne d’un groupe de stockage sont les suivantes : 1. Démarrez l’utilitaire de sauvegarde de Windows Server 2003. 2. Sous l’onglet Sauvegarde, naviguez jusqu’au groupe de stockage que vous souhaitez sauvegarder sur votre serveur en développant : • Microsoft Exchange Server ; • le nom de votre serveur ; • la banque d’informations Microsoft. 3. Activez la case à cocher correspondant au groupe de stockage que vous souhaitez sauvegarder

OFPPT @

Document

Millésime

Page

23127373.doc

juillet 07

119 - 128

serveur de messagerie Exchange 2003

13.2.2. Éléments à prendre en compte pour exécuter une sauvegarde hors connexion Pour exécuter une sauvegarde hors connexion des bases de données Exchange 2003, vous devez démonter les banques de boîtes aux lettres et de dossiers publics avant de sauvegarder manuellement les fichiers de base de données et les fichiers journaux des transactions Exchange 2003. En général, il convient d’exécuter des sauvegardes en ligne ; l’exécution d’une sauvegarde hors connexion n’est pas une solution recommandée. Vous pouvez cependant être amené à exécuter une sauvegarde hors connexion dans les situations suivantes : 

Votre

sauvegarde

en

ligne

a

échoué.

Vous

pouvez

exécuter

une

sauvegarde hors connexion dans les situations où une sauvegarde en ligne risque d’échouer (par exemple, suite à une erreur de somme de contrôle : 1018 JET_errReadVerifyFailure). 

Votre logiciel de sauvegarde ne prend pas en charge les API de sauvegarde en ligne Exchange. Certains logiciels de sauvegarde tiers n’utilisent pas les API de sauvegarde en ligne d’Exchange 2003 et nécessitent que vous démontiez les banques de boîtes aux lettres et de dossiers publics Exchange 2003 avant de sauvegarder le serveur.Une sauvegarde hors connexion présente, entre autres, les inconvénients suivants :



Vous devez arrêter les services de base de données. Les utilisateurs n’ont pas accès à leurs boîtes aux lettres pendant la sauvegarde hors connexion.



Les fichiers journaux qui contiennent des transactions déjà écrites dans les fichiers de base de données ne sont pas purgés à la suite de la sauvegarde.



L’intégrité de la base de données n’est pas vérifiée pendant une sauvegarde hors connexion. Vous pouvez avoir une base de données et des jeux de sauvegarde endommagés qui ne sont pas utilisables pour restaurer toutes les fonctionnalités de votre serveur.



Un risque accru de perte de données dû au fait que les fichiers sont copiés vers et à partir d’un emplacement de sauvegarde.

13.3. Restauration des Exchange Server 2003

banques

d’informations

Dans certaines situations, vous aurez besoin de restaurer des bases de données Exchange. Les procédures utilisées pour restaurer vos données dépendront de votre environnement, de la méthode que vous avez employée pour sauvegarder

OFPPT @

Document

Millésime

Page

23127373.doc

juillet 07

120 - 128

serveur de messagerie Exchange 2003 vos données et des données réelles que vous restaurez. Vous devez décider si la meilleure solution pour votre environnement ou vos besoins de restauration consiste à utiliser un serveur de production ou un serveur de récupération. Si vous avez exécuté une sauvegarde hors connexion, vous devrez songer à la façon dont vous voulez restaurer les données à partir de cette sauvegarde. Et, selon que vous restaurez des boîtes aux lettres ou des dossiers publics, vous choisirez une approche différente pour la restauration des données.

13.3.1. Éléments à prendre en compte pour choisir une stratégie de récupération

Les deux stratégies de récupération courantes utilisent le groupe de stockage de récupération et une forêt de récupération de remplacement. Chaque stratégie de récupération

présente

des

avantages

et

des

inconvénients.

Vous

devez

déterminer quelle stratégie ou combinaison de stratégies convient pour votre entreprise en fonction de ses besoins. Exchange 2003 prend en charge un groupe de stockage spécialisé, le groupe de stockage de récupération, qui peut coexister avec les groupes de stockage ordinaires d’Exchange (même si le serveur a déjà quatre groupes de stockage ordinaires). Ce groupe permet de restaurer des banques de boîtes aux lettres à partir de tout groupe de stockage ordinaire qui réunit les conditions suivantes : 

Le serveur hébergeant le groupe de stockage qui a été sauvegardé exécutait Exchange 2000 Service Pack 3 (SP3) ou ultérieur.



Le serveur hébergeant le groupe de stockage qui a été sauvegardé se trouve dans le même groupe d’administration que le serveur hébergeant le groupe de stockage de récupération.



Si vous restaurez plusieurs banques de boîtes aux lettres simultanément, elles doivent toutes provenir d’un seul groupe de stockage.



Toutes les bases de données qui sont restaurées appartiennent au même jeu de sauvegarde.

13.3.2.

Instructions pour restaurer des banques Exchange

Si le serveur qui exécute Exchange 2003 est encore opérationnel après un incident majeur, le processus de récupération d’une banque est simple. Vous

OFPPT @

Document

Millésime

Page

23127373.doc

juillet 07

121 - 128

serveur de messagerie Exchange 2003 pouvez utiliser l’utilitaire de sauvegarde de Windows Server 2003 ou votre logiciel de sauvegarde tiers pour restaurer les banques que vous souhaitez récupérer. Appliquez les instructions suivantes lorsque vous restaurez des banques Exchange : 

Vérifier que la banque Exchange est en cours d’exécution pour récupérer une ou plusieurs banques.



Vérifier que la ou les banques Exchange que vous souhaitez restaurer sont démontées. Bien qu’Exchange 2003 prenne en charge plusieurs groupes de stockage et plusieurs banques Exchange, seules la ou les banques Exchange

spécifiques

que

vous

souhaitez

restaurer

doivent

être

démontées. Cette opération permet aux utilisateurs de continuer d’accéder à toutes les autres banques Exchange dans le groupe de stockage. 

Utiliser des fichiers de signature pour empêcher la relecture accidentelle des fichiers journaux. Exchange intègre un mécanisme qui vous empêche de réappliquer par erreur les fichiers journaux d’un groupe de stockage différent sur la banque Exchange en cours de restauration. Ce processus est basé sur l’utilisation de valeurs de signature. Le fichier journal de chaque groupe de stockage possède une valeur de signature. La signature est apposée sur chaque fichier journal de la série. Le fichier .edb correspondant stocke cette valeur de signature dans les informations d’entête.

13.3.3. Comment restaurer des banques Exchange avec l’utilitaire de sauvegarde de Windows Server 2003 Avant d’exécuter une restauration à partir d’une sauvegarde en ligne, vous devez faire une copie de tous les fichiers de base de données existants, même si ces fichiers sont endommagés. Ne considérez pas que votre banque a été restaurée tant que votre jeu de sauvegarde n’a pas été entièrement restauré et vérifié. Si la tentative de récupération échoue, il peut être encore possible de réparer la banque existante à partir de sa copie si elle a été endommagée. Il est probable que vous perdiez au moins quelques donnés pendant le processus de réparation. D’une manière générale, essayez d’abord d’effectuer la récupération à partir de vos sauvegardes en ligne. Le service Banque d’informations Microsoft Exchange gère l’opération de restauration. Une fois que vous avez démonté la ou les banques, l’opération de restauration :

OFPPT @

Document

Millésime

Page

23127373.doc

juillet 07

122 - 128

serveur de messagerie Exchange 2003 

Remplace les fichiers de base de données existants par les fichiers de base de données restaurés.



Copie les fichiers journaux présents sur la bande dans un répertoire de journaux temporaire.



Crée le fichier Restore.env pour chaque opération de restauration en cours.



Le fichier Restore.env est créé dans le même répertoire que les fichiers journaux restaurés à partir de la bande.



Vérifie la signature du fichier journal pour tous les fichiers journaux temporaires. Ce contrôle est effectué pour vérifier que les fichiers journaux restaurés correspondent au groupe de stockage qui gère la base de données restaurée. Ce processus a lieu à mesure que les fichiers journaux sont effectivement réappliqués. Il détecte l’absence éventuelle de certains d’entre eux dans le répertoire de journaux temporaire avant qu’ils ne soient réappliqués.



Relit les fichiers journaux restaurés et les applique à la base de données. Ce processus est appelé récupération matérielle.



Relit les fichiers journaux des groupes de stockage actifs et les applique à la base de données. Ce processus est appelé récupération logicielle.



Supprime les fichiers journaux du répertoire de journaux temporaire.

13.3.4. Méthodes pour restaurer une sauvegarde hors connexion Il existe deux méthodes pour restaurer une sauvegarde hors connexion de bases de données Exchange : restauration limitée dans le temps (point-in-time) et restauration par répétition (roll-forward). Pour exécuter l’une ou l’autre de ces restaurations, assurez-vous que les bases de données dans le groupe de stockage qui seront restaurées sont démontées et cohérentes. Dans le cas d’une restauration limitée dans le temps, la base de données est restaurée, mais aucun fichier journal n’est réappliqué à la base de données. Toutes les données qui ont été créées après que la sauvegarde sont perdues. Vous utilisez la méthode de restauration limitée dans le temps pour restaurer une sauvegarde hors connexion lorsque l’enregistrement circulaire est activé sur votre serveur Exchange. Dans la mesure où l’enregistrement circulaire réutilise les fichiers journaux, tous les fichiers journaux requis pour mettre à jour votre base de données sont indisponibles et vous pouvez uniquement restaurer les données au moment de la sauvegarde. Dans le cas d’une restauration par répétition, la base de données est restaurée et

OFPPT @

Document

Millésime

Page

23127373.doc

juillet 07

123 - 128

serveur de messagerie Exchange 2003 les fichiers journaux créés après la sauvegarde sont réappliqués à la base de données. Si tous les fichiers journaux sont disponibles, toutes les données créées après la sauvegarde peuvent être conservées. Pour les restaurations par répétition, tous les fichiers journaux créés après la sauvegarde doivent exister (y compris le fichier E0n.log actif). Le fichier de point de contrôle doit être supprimé. Vous devez arrêter toutes les autres bases de données dans le groupe de stockage. Vous utilisez une restauration par répétition si l’enregistrement circulaire n’est pas activé sur votre serveur Exchange. Cette restauration vous permet de relire vos fichiers journaux dans la base de données de restauration et de l’actualiser.

13.3.5. Comment restaurer des boîtes aux lettres et des messages Dans le cadre du processus de récupération d’urgence, vous pouvez avoir besoin de restaurer une boîte aux lettres supprimée ou un message qui a été supprimé dans une boîte aux lettres. En général, vous devez prévoir ce risque en activant le paramètre de suppression sur la banque de boîtes aux lettres de façon à conserver les boîtes aux lettres et les éléments supprimés pendant un nombre de jours spécifié. Lorsque l’option de rétention des boîtes aux lettres est activée, la période de rétention par défaut est de 30 jours. Si une boîte aux lettres est supprimée et que la restauration est demandée dans ce délai, vous pouvez récupérer et reconnecter cette boîte aux lettres sans restaurer l’intégralité de la base de données. Si la période de rétention a expiré et que vous devez récupérer une boîte aux lettres, vous devrez utiliser un serveur de récupération. Les tâches à exécuter pour restaurer la boîte aux lettres sont les suivantes : 1. Installez le serveur de récupération dans une forêt Active Directory différente de celle où se trouve le serveur d’origine. 2. Installez Exchange 2003 sur le serveur de récupération en utilisant le même nom d’organisation que celui utilisé dans l’organisation d’origine. 3. Récupérez la base de données dans un groupe d’administration où les valeurs legacyExchangeDN correspondent aux valeurs legacyExchangeDN du groupe d’administration dans lequel la base de données était située initialement. 4. Attribuez au groupe de stockage de restauration et à la base de données logique de restauration des noms correspondant aux noms du groupe de stockage et de la base de données logique d’origine. 5. Créez un fichier .pst, déplacez toutes les données que vous devez récupérer dans le fichier .pst, ouvrez le fichier .pst sur le serveur de production, puis replacez les données à l’emplacement approprié. Exchange 2003 exécute des tâches de sauvegarde et des tâches de restauration au niveau de la page physique plutôt qu’au niveau de la boîte aux lettres. C’est la raison pour laquelle il est difficile de restaurer des messages individuels dans une

OFPPT @

Document

Millésime

Page

23127373.doc

juillet 07

124 - 128

serveur de messagerie Exchange 2003 boîte aux lettres à partir d’une sauvegarde. Les tâches à exécuter pour restaurer des messages sont les suivantes : ! Configurez Exchange pour autoriser un utilisateur à récupérer des messages dans le dossier Éléments supprimés d’Outlook ou d’Outlook Web Access : a. Activez l’option Conserver les éléments supprimés pendant (jours) sur le serveur qui exécute Exchange 2003 b. Demandez à l’utilisateur de restaurer le message individuel en sélectionnant le dossier Éléments supprimés, puis en sélectionnant l’option Récupérer les éléments supprimés dans le menu Outils d’Outlook ou dans les Options d’Outlook Web Access. ! Si vous ne configurez pas Exchange pour autoriser les utilisateurs à récupérer des messages dans le dossier Éléments supprimés, vous devrez : a. restaurer la boîte aux lettres entière sur un serveur de récupération ou dans le groupe de stockage de récupération ; b. extraire le message de la boîte aux lettres dans un fichier .pst ; c. demander à l’utilisateur d’importer le message du fichier .pst dans sa boîte aux lettres.

Note d’attention particulière.

OFPPT @

Document

Millésime

Page

23127373.doc

juillet 07

125 - 128

Titre du document

Pour approfondir le sujet…. Proposition de références utiles permettant d’approfondir le thème abordé

Sources de référence Citer les auteurs et les sources de référence utilisées pour l’élaboration du support

OFPPT @

Document

Millésime

Page

23127373.doc

juillet 07

126 - 128

Related Documents