Base de connaisances

Installer Microsoft Exchange Server 2010

with 2 comments

Définition

Wikipedia nous donne la définition suivante :

C’est un produit de la gamme des serveurs Microsoft, conçu pour la messagerie électronique, mais aussi pour la gestion d’agenda, de contacts et de tâches, qui assure le stockage des informations et permet des accès à partir de clients mobiles (Outlook Mobile Access, Exchange Active Server Sync) et de clients Web (navigateurs tels que Internet Explorer, Mozilla Firefox, Safari (Apple)).

Les différents composants d’Exchange

Les rôles d’Exchange 2007/2010

Ces rôles ont été introduit afin de mieux répondre à la diversité du dimensionnement des architectures. Chaque rôle peut être isolé sur un serveur, inversement il est possible de faire cohabiter plusieurs rôles, sauf le rôle Edge.

Rôle CAS

Le Client Access Server (CAS) ou rôle d’accès client permet aux clients d’accéder à leur compte Exchange. Cela comprend notamment Outloo, Outlook Web App (OWA), Outlook AnyWhere et ActiveSync.

Rôle Transport Hub

Ce rôle gère le routage et la remise des message dans ou hors de l’organisation Exchange. Il peut filtrer, appliqué des règles définies par l’administrateur et faire une journalisation des messager pour se confronter aux réglementations de l’entreprise.

Rôle Mailbox

Ce rôle héberge les boîtes au lettres de chaque utilisateur, mais également un ensemble d’éléments tel que les carnets d’adresses, la planification des réunions et les ressources associées.

Rôle Edge

Ce rôle une passerelle e-mail accepte des e-mails provenant d’Internet et de serveurs d’organisations. Ce serveur peut procéder à un scan anti-spam et antivirus grâce à Forefront Protection d’Exchange. Les e-mails entrants seront routés vers les serveurs Transport Hub de l’entreprise. Ce rôle ne peut pas être mis avec d’autres rôles d’Exchange.

Rôle UM

Ce rôle permet la réception des messages vocaux et fax dans la boîte aux lettres de l’utilisateur. Il permet également la consultation d’Exchange depuis un téléphone portable. Un accès aux messages, e-mails et carnet d’adresses.

Les noms des technologies d’Exchange

Les technologies utilisées par Exchange sont au nombre de trois, cependant nous allons parlé uniquement de deux d’entre elles Autodiscover ou service de découverte automatique et Outlook Web App (OWA).

Service de découverte automatique

Microsoft Exchange Server 2007/2010 comprend un service nommé service de découverte automatique. Selon l’article http://technet.microsoft.com/fr-fr/library/bb124251%28v=exchg.141%29.aspx, on apprend que le service effectue les points suivants :

Configure automatiquement les paramètres de profil utilisateur des clients exécutant Microsoft Office Outlook 2007 ou Outlook 2010, ainsi que les téléphones mobiles pris en charge. Les téléphones exécutant Windows Mobile 6.1 ou version ultérieure sont pris en charge. Si votre téléphone n’est pas un téléphone mobile Windows, reportez-vous à la documentation de votre téléphone pour savoir s’il est pris en charge.

Permet aux clients Outlook 2007 ou Outlook 2010 connectés à votre environnement de messagerie Exchange d’accéder aux fonctionnalités d’Exchange.

Utilise une adresse de messagerie et un mot de passe d’utilisateur pour fournir des paramètres de profil aux clients Outlook 2007 ou Outlook 2010 et aux téléphones mobiles pris en charge. Si le client Outlook est connecté à un domaine, le compte de domaine de l’utilisateur est utilisé.

Lorsque les informations Exchange d’un utilisateur sont modifiées, Outlook reconfigure automatiquement le profil de l’utilisateur à l’aide du service de découverte automatique. Par exemple, si la boîte aux lettres d’un utilisateur est déplacée ou si le client ne peut pas se connecter à la boîte aux lettres de l’utilisateur ou aux fonctionnalités d’Exchange disponibles, Outlook contacte le service de découverte automatique et met automatiquement à jour le profil de l’utilisateur afin d’y inclure les informations requises pour se connecter à la boîte aux lettres de l’utilisateur et aux fonctionnalités d’Exchange.

Outlook Web App (OWA)

OWA est une application Web permettant l’accès à son compte Exchange depuis un navigateur Web. Il permet l’accès à la plupart des fonctionnalités d’Outlook, c’est-à-dire consultation et rédaction de mail, gestion des agendas, contacts, etc.

Setup.com

L’exécutable setup.com est présent sur le DVD de Exchange 2010. Il réalise différentes opérations en invite de commande qui se résume à :

  • Préparer l’annuaire
  • Installer Exchange 2010 sur un serveur
  • Désinstaller Exchange 2010
  • Restaurer un serveur Exchange

Setup.com est présenté avec ses paramètres sur la page en anglais : http://technet.microsoft.com/en-us/library/aa997281%28v=exchg.141%29.aspx. Vous pouvez utiliser l’aide de l’exécutable en tapant setup.com /?.

Pré-requis

Avant de se lancer dans l’installation du serveur Exchange. Il est nécessaire de remplir un certain nombre de conditions. Ces conditions ou pré-requis sont présents à deux niveaux :

  • Windows Serveur (au minimum sur Windows Server 2003 et pas de version Core)
    • Active Directory
      • un serveur de Catalogue Global par AD
    • préparer le schéma Active Directory
    • préparer votre forêt
    • préparer votre domaine
    • PowerShell
  • Exchange
    • un CAS dans chaque site avec un Mailbox
    • un HUB dans chaque site avec un Mailbox ou UM
    • un Edge ne peut pas être installé avec d’autres rôles

Des pré-requis mémoire et processeurs sont nécessaires. Pour mettre en place Exchange 2010 en production, l’utilisation d’un processeur 64 bits est obligatoire. Exchange 2010 utilise beaucoup la mémoire vive et le cache. Il est recommandé d’en disposer en suffisance pouvant être calculer grâce à cette page.

Pré-requis Windows Serveur 2008

Plusieurs rôles et logiciels sont requis pour l’installation de Exchange. Exchange est fourni avec plusieurs fichiers de configuration selon les rôles à installer. Ces fichiers, au format XML, se trouvent dans le répertoire Scripts du DVD. Il existe des fichiers XML pour différentes installations. Par convention, nous utiliserons la lettre Z pour symboliser la lettre du volume monté par le serveur.

Attention, les logiciels suivants doivent être installé  :

Rôles/Scripts

Rôles Script
CAS, Hub Transport et Mailbox 
ServerManagerCmd -inputPath Z:\Scripts\Exchange-Typical.xml
sc config NetTcpPortSharing start= auto
CAS 
ServerManagerCmd -inputPath Z:\Scripts\Exchange-CAS.xml
sc config NetTcpPortSharing start= auto
Hub 
ServerManagerCmd -inputPath Z:\Scripts\Exchange-Hub.xml
Mailbox 
ServerManagerCmd -inputPath Z:\Scripts\Exchange-MBX.xml
Edge 
ServerManagerCmd -inputPath Z:\Scripts\Exchange-Edge.xml
UM 
ServerManagerCmd -inputPath Z:\Scripts\Exchange-UM.xml

Il existe encore d’autres fichiers XML pour des installations de rôles différents. Les XML présents dans le dossier script sont les suivants :

xml

Après l’installation des rôles, il nécessaire de redémarrer le serveur.

Pré-requis Windows Serveur 2008 R2

Installer Office Filter Pack sur les serveurs hébergent les rôles HUB et Mailbox pour permettre l’indexation des documents Office et autres formats dans le moteur de recherche de Exchange. et lancer une console Windows PowerShell et taper Import-Module ServerManager et lancer le script correspondant aux rôles que va accueillir votre serveur :

Rôles Script
CAS, Hub Transport et Mailbox Add-WindowsFeature NET-Framework,RSAT-ADDS,Web-Server,Web-Basic-Auth,Web-Windows-Auth,Web-Metabase,Web-Net-Ext,Web-Lgcy-Mgmt-Console,WAS-Process-Model,RSAT-Web-Server,Web-ISAPI-Ext,Web-Digest-Auth,Web-Dyn-Compression,NET-HTTP-Activation,RPC-Over-HTTP-ProxySet-Service NetTcpPortSharing -StartupType Automatic
CAS Add-WindowsFeature NET-Framework,RSAT-ADDS,Web-Server,Web-Basic-Auth,Web-Windows-Auth,Web-Metabase,Web-Net-Ext,Web-Lgcy-Mgmt-Console,WAS-Process-Model,RSAT-Web-Server,Web-ISAPI-Ext,Web-Digest-Auth,Web-Dyn-Compression,NET-HTTP-Activation,RPC-Over-HTTP-ProxySet-Service NetTcpPortSharing -StartupType Automatic
Hub Add-WindowsFeature NET-Framework,RSAT-ADDS,Web-Server,Web-Basic-Auth,Web-Windows-Auth,Web-Metabase,Web-Net-Ext,Web-Lgcy-Mgmt-Console,WAS-Process-Model,RSAT-Web-Server
Mailbox Add-WindowsFeature NET-Framework,RSAT-ADDS,Web-Server,Web-Basic-Auth,Web-Windows-Auth,Web-Metabase,Web-Net-Ext,Web-Lgcy-Mgmt-Console,WAS-Process-Model,RSAT-Web-Server
Edge 
Add-WindowsFeature NET-Framework,RSAT-ADDS,ADLDS
UM Add-WindowsFeature NET-Framework,RSAT-ADDS,Web-Server,Web-Basic-Auth,Web-Windows-Auth,Web-Metabase,Web-Net-Ext,Web-Lgcy-Mgmt-Console,WAS-Process-Model,RSAT-Web-Server,Desktop-Experience

Après l’installation des rôles, il nécessaire de redémarrer le serveur.

Pré-requis Windows Serveur 2012

A l’heure de la rédaction de cette page, il n’existe pas de manière triviale d’installer Exchnage 2010 sur Windows Serveur 20112. Plusieurs solutions existent qui demandent toutes un certain travail. Le problème réside dans le fait que Windows Serveur 2012 emploie .NET 4.5 par défaut, et Exchange 2010 a besoin de .NET 3.5. Il est impossible d’installer la version 3.5 si la 4.5 est déjà présente. Une solution plus ou moins élégante peut être :

  1. Désinstaller .NET 4.5 (supprime le GUI et le PS3)
  2. Installer . NET 3 par l’intermédiaire de DISM
  3. Installer .NET 4 et le GUI

La solution préconisée par l’équipe de Exchange en anglais est :

With Service Pack 3, you will have the ability to install and deploy Exchange Server 2010 on machines running Windows Server 2012.

Préparation de l’Active Directory

La préparation de l’annuaire pour Exchange 2010 doit être réalisée avant le déploiement des premiers serveurs. Il faut aussi prendre en compte le temps de réplication des modifications sur tous les contrôleurs de domaine (surtout si la forêt contient de nombreux sites et de nombreux domaines).

Les options concernant la préparation de l’Active Directory se résument à effectuer deux ordres principaux. Ces ordres en déclenchent d’autres nécessaire que nous mentionneront et qui pourront être effectués de manière séparée :

setup.com /PrepareAD /OrganizationName:<nom-organisation>

L’ordre exécute de manière sous-jacente deux autres ordres setup.com  /PrepareLegacyExchangePermissions et setup.com /PrepareSchema, respectivement la modification les autorisations associés au groupe Entreprise Echange Servers permettant une compatibilité avec les versions précédentes d’Exchange 2000  ou 2003, la modification du schéma Active Directory en y ajoutant les classes et tous les attributs nécessaires au bon fonctionnement d’Exchange 2010.

L’ordre crée l’organisation Exchange et l’unité d’organisation contenant les groupes universels de sécurité nécessaire à Exchange.

setup.com /PrepareAllDomains

L’ordre exécute de manière sous-jacente un autre ordre setup.com /PrepareDomain créant une unité d’organisation contenant le ou le groupes nécessaires au bon fonctionnement d’Exchange 2010. Cet autre ordre n’est utile que dans une infrastructure multi-domaine.

L’ordre prépare tous les domaines de la forêt en une seule opération, ce qui revient à exécuter /PrepareDomain dans chacun des domaines.

Un certain nombre d’objets vont être créé dans la partition de domaine, en voici la liste :

Exchange Organization Administrators 

  • Exchange Recipient Administrators : accès en lecture/écriture à la configuration Exchange
  • Exchange Servers : modification des attributs Exchange sur les comptes utilisateurs
  • Exchange View-Only Administrator : tous les serveurs Exchange de l’organisation
  • ExchangeLegacyInterop : uniquement utilisé lorsque l’organisation contient des serveurs Exchange 2000/2003
  • Microsoft Exchange Security Groups centralisant les 5 groupes

Préparation de l’annuaire dans une infrastructure mono-domaine

Pour exemple, nous allons prendre un cas avec un Active Directory et un domaine. Comme nous n’avons pas d’Exchange de 2000 ou 2003. Nous allons mettre à jour le schéma Active Directory avec la commande

setup.com /PrepareSchema

Puis la commande suivante pour créer l’organisation Exchange dans la partition de configuration de l’annuaire.

setup.com /PrepareAd /OrganizationName:<nom-organisation>

Dans notre cas, nous avons pris mpol comme nom d’organisation. L’organisation Exchange représente la configuration complète du système de messagerie de la forêt Active Directory. L’utilisation du commutateur /OrganizationName est obligatoire si et seulement si aucune version précédente d’Exchange n’est présente. En effet dans le cadre d’une migration depuis Exchange 2000/2003 vers Exchange 2010, l’organisation est déjà présente.

Vérification

Lancer la console ADSIEdit via le raccourci adsiedit.msc. Sélectionner la partition de configuration et développer CN=Configuration,DC=domaine,DC=suffixe, puis CN=Services

Si la commande /PrepareAd s’est exécutée correctement, un conteneur nommé Microsoft Exchange doit être présent. Ce conteneur contient lui-même un autre conteneur portant le nom de l’organisation indiqué au niveau de la commande /PrepareAd.

Installation avec assistant

Si tous les pré-requis ont été respectés, nous arrivons à l’étape 3.

language

Nous devons choisir une langue. Pour ce faire nous allons choisir l’option Installer uniquement les langues à partir du DVD. Il est possible que votre langue ne soit pas dans les langues contenues dans le DVD ce qui vous poussera à choisir l’autre option Installez toutes les langues à partir du module linguistique.

On lance alors l’assistant d’installation en cliquer sur Installer Microsoft Exchange.

install

Après quelques fenêtre, notamment le choix du mode de rapport d’erreur, vous pourrez choisir entre une installation typique ou personnalisée. L’installation personnalisée

installType

L’emplacement des fichiers de programme du serveur Exchange devraient être sur un disque non système.

clients

Nous devons choisir par la suite faire un choix qui dépend des clients présents sur votre réseau. En effet, il est possible que des clients tel que Outlook 2000, XP, 2003 ou Entourage sur Mac OS X soient présents dans votre réseau. Il sera alors nécessaire de cocher oui, car ces clients ont besoin d’un dossier public pour fonctionner correctement, ce qui n’est plus le cas avec les clients tels que Outlook 2007 et suite.

On devra ensuite Configurez le domaine externe du serveur d’accès au client afin que notre serveur soit accessible à nos clients externes qui souhaitent utiliser par exemple OWA. Si cela n’est pas le cas, il vous faudra décocher la case mentionnant que le rôle du serveur d’accès au client sera exposé à Internet. Dans cette étape, il faut choisir un nom de domaine pour notre serveur soit atteignable sur Internet par exemple, mail.dnsServeurExchange.com.

Avant l’installation proprement dite, Exchange va effectuer une ensemble de petits tests afin de se prémunir contre d’éventuels problèmes lors de l’installation. Lorsque Exchange a fini, il est possible de presser sur Installer pour commencer l’installation.

Installation sans assistant

Dans l’exemple, nous allons installer un serveur Exchange avec les trois rôles principaux avec prise en charge des clients Outlook avec 2007 et Entourage :

setup.com /mode:install /roles:HubTransport,ClientAccess,Mailbox /EnableLegacyOutlook /EnableErrorReporting /TargetDir: « D:\Exchange\V14 » /DomainController:MPOL

Si aucune mention n’est faite sur le dossier cible, TargetDir, alors le chemin par défaut sera utilisé, c’est-à-dire %programfiles%\Microsoft Exchange Server.

Vérification post-installation

Il est recommandé de vérifier plusieurs points une fois l’installation de Exchange 2010 finie. On notera les points suivants :

  • Le répertoire d’installation de Exchange est bien présent et qu’il contient ce qu’il doit.
  • Le serveur Exchange a bien été ajouté dans le groupe universel de sécurité Exchange Servers
  • Exécuter Get-ExchangeServer et vérfiier si le serveur correspond au(x) rôle(s) voulu(s)
  • L’état des services liés à Exchange
  • Le contenu du journal d’événement Application pour d’éventuelles erreurs
  • Le contenu du journal d’installation situés dans le répertoire C:\ExchangeSetupLogs

Une vérification toute bête, mais utile est de s’auto-envoyer un mail via OWA. On teste alors trois rôles CAS pour OWA, HUB pour le routage et Mailbox pour l’accès aux données de la boîte aux lettres.

Microsoft Exchange Server Best Practices Analyzer Tool

« L’outil Microsoft Exchange Server Best Practices Analyzer Tool est conçu pour les administrateurs qui souhaitent évaluer le bon fonctionnement général de leurs serveurs Exchange et de leur topologie. L’outil analyse les serveurs Exchange et identifie les éléments qui ne répondent pas aux recommandations de Microsoft.

Présentation

Exchange Server Best Practices Analyzer collecte automatiquement les paramètres et valeurs des référentiels de données tels que Active Directory, le Registre, la métabase et l’analyseur de performances. Une fois collecté, un ensemble de recommandations complètes est appliqué à la topologie. Les administrateurs utilisant cet outil reçoivent un rapport détaillé sur les recommandations à suivre pour accroître les performances, l’évolutivité et la disponibilité. »

Olivier

Written by olivier

6 janvier 2013 à 20:59

2 Réponses

Subscribe to comments with RSS.

  1. Merci pour le tutoriel
    Pourrait on avoir aussi des screenshots de la configuration de la boite aux lettres?
    Tres bon blog 🙂

    arnaud

    31 juillet 2013 at 14:02

    Réponse

    • Bonjour,

      La configuration des boîtes aux lettres fera l’affaire d’un autre article qui viendra avec le temps. Merci de votre compréhension.

      olivier

      8 septembre 2013 at 21:44

      Réponse

Laisser un commentaire