:::info # <center>Exchange</center> #### **Rédacteur** : Corentin MARC #### **Classe**: ASR 10 #### **Professeur** : Boris DOMOUR **Note** : *Les procédures qui vont suivre se veulent généralistes. Elles pourront donc être réutilisées dans des contextes d'entreprise différents* ::: ## 1. Installation d'un serveur Exchange #### I. Objectif. Ce document a pour but de décrire les différentes étapes d'installation et de configuration d'un serveur Exchange 2016. #### II. Prérequis. - Le serveur exchange est rattaché à un contrôleur de domaine. - Il faut procéder à l'installation des fonctionnalités suivantes à l'aide de PowerShell : > Install-WindowsFeature AS-HTTP-Activation, Server-Media-Foundation, NET-Framework-45-Features, RPC-over-HTTP-proxy, RSAT-Clustering, RSAT-Clustering-CmdInterface, RSAT-Clustering-Mgmt, RSAT-Clustering-PowerShell, Web-Mgmt-Console, WAS-Process-Model, Web-Asp-Net45, Web-Basic-Auth, Web-Client-Auth, Web-Digest-Auth, Web-Dir-Browsing, Web-Dyn-Compression, Web-Http-Errors, Web-Http-Logging, Web-Http-Redirect, Web-Http-Tracing, Web-ISAPI-Ext, Web-ISAPI-Filter, Web-Lgcy-Mgmt-Console, Web-Metabase, Web-Mgmt-Console, Web-Mgmt-Service, Web-Net-Ext45, Web-Request-Monitor, Web-Server, Web-Stat-Compression, Web-Static-Content, Web-Windows-Auth, Web-WMI, Windows-Identity-Foundation, RSAT-ADDS > - Le .NET Framework 4.7.2 doit être installé. - Microsoft Unified Communications Managed API 4.0, Core Runtime 64 bits doit être installé. - Le composant Visual C++ Redistributable for Visual Studio 2013 doit être installé. #### III. Installation du serveur Exchange 2016. Sélectionnez Se connecter à internet et vérifier les mises à jours. <center>  </center> Patientez pendant la copie des fichiers. <center>  </center> Cliquez sur Suivant. <center>  </center> Acceptez le contrat de licence. <center>  </center> Sélectionnez l'option Utiliser les paramètres recommandés. <center>  </center> Sélectionnez l'option Rôle de boîte aux lettres et vérifier que l'option Outils de gestion. Enfin sélectionnez Installer automatiquement les rôles et les fonctionnalités Windows Server requis pour Exchange Server. <center>  </center> Sélectionnez l'emplacement des fichiers. <center>  </center> Spécifiez le nom de l'organisation. <center>  </center> Sélectionnez Non. <center>  </center> Patientez pendant les tests puis cliquez sur Installer. <center>  </center> Patientez pendant l'installation. <center>  </center> Cliquez sur Terminer. <center>  </center> Il est désormais possible de ce connecter au centre d'administration. <center>  </center> ## 2. Gestion de la base de donnée et des logs #### I. Objectif. Par défaut, la base de donnée Exchange et les logs sont stockés dans le répertoire par défaut. Ce document a pour but de décrire les différentes étapes permettant de renommer la base de donnée et de déplacer cette même base ainsi que le logs sur une autre partition. #### II. Renommer la base de donnée. Pour obtenir le nom de la base de donnée, il suffit d'ouvrir Exchange Management Shell et de taper la commande suivante : <center>  </center> > get-mailboxdatabase On obtient le nom des bases de données. <center>  </center> Pour modifier le nom de la base de donnée, il suffit de renseigner la commande suivante: > Set-MailboxDatabase "Nom_Original_Database" -Name "Nouveau_Nom_Database" > #### III. Déplacer la base de donnée. Pour déplacer la base de donnée sur une autre partition, renseignez la commande suivante dans Exchange Management Shell. > Move-DatabasePath "Nom_Database" -EdbFilePath "E:\Dossiers_Database\Nom_Database.edb" -LogFolderPath "E:\Dossiers_Logs_Exchange" #### IV. Ajouter une base de donnée. Pour ajouter une seconde base de données, rendez-vous dans la rubrique serveurs puis dans l'onglet bases de données puis cliquez sur +. <center>  </center> Nommez la nouvelle base de donné puis associez là à un serveur puis spécifiez l'emplacement de la base de données et des logs. <center>  </center> Validez le message et redémarrez le service Microsoft Exchange Information Store sur le serveur en question. <center>  </center> ## 3. Configuration d'Exchange en interne. #### I. Objectif. Ce document à pour objectif de décrire les différentes étapes de configuration du serveur Exchange afin de pouvoir s'envoyer des mails en interne. #### II. Prérequis. Se rendre dans la rubrique flux de courrier. <center>  </center> Rendez-vous ensuite dans l'onglet doamines acceptés et vérifiez que le domaine local apparait. <center>  </center> Ensuite, se rendre dans la rubrique serveurs puis se rendre dans l'onglet serveurs puis cliquez sur l'icône crayon. <center>  </center> Rendez-vous dans la rubrique recherche DNS. <center>  </center> Pour finir, dans la section recherche DNS internes, sélectionnez l'option Paramètres personnalisés puis cliquez sur l'icône + puis ajoutez le ou les serveurs DNS interne. <center>  </center> #### III. Définir le format de l'adresse de messagerie. Depuis la rubrique flux de courrier, rendez-vous dans l'onglet stratégie d'adresse de courrier puis modifiez la Default Policy. <center>  </center> Rendez-vous dans la rubrique format de l'adresse de courrier puis modifiez le format par défaut. <center>  </center> Décochez l'option Entrer un type d'adresse perssonnalisé puis sélectionnez le format d'adresse mail voulu. <center>  </center> #### IV. Créer une boite au lettre utilisateur. Rendez-vous dans la rubrique destinataire puis dans l'onglet boîtes aux lettres cliquez sur le bouton + pis cliquez sur Boîte aux lettres utilisateur. <center>  </center> Sélectionnez Utilisateur existant puis cliquez sur Parcourir. <center>  </center> Sélectionnez l'utilisateur en question puis validez. <center>  </center> La boite mail a bien été créée. <center>  </center> #### V. Test envoi de mail interne. Dans ce test Jean DUPONT envoi un mail à Sarah DUPUIS. <center>  </center> Si l'on se rend dans la boite de Sarah DUPUIS, on constate que le mail est bien arrivé. <center>  </center> On répond donc à Jean DUPONT. <center>  </center> On constate à présent que le mail est bien reçu par Jean DUPONT. <center>  </center> ## 4. Configuration d'Exchange en externe. #### I. Objectif. Ce document à pour objectif de décrire les différentes étapes de configuration du serveur Exchange afin de pouvoir envoyer des mails depuis l'extérieur. #### II. Ajouter un domaine externe. Rendez-vous dans la rubrique flux de courrier puis dans l'onglet domaines acceptés puis cliquez sur l'icône +. <center>  </center> Renseignez le nouveau nom de domaine. <center>  </center> #### III. Définir le format d'adresse. Toujours depuis la rubrique flux de messagerie rendez-vous dans l'onglet stratégies d'adresse de courrier puis modifiez la Default Policy. <center>  </center> Dans la rubrique format de l'adresse de courrier, cliquez sur l'icône +. <center>  </center> Sélectionnez le domaine externe ainsi que le format d'adresse mail puis cochez l'option Définir ce format comme adresse de courrier de réponse. <center>  </center> Le domaine externe doit apparaitre en gras. <center>  </center> Il est nécessaire d'appliquer les Default Policy depuis l'ECP. <center>  </center> #### IV. Configuration du DNS interne. Sur le serveur DNS ajoutez une nouvelle zone. <center>  </center> Laissez les choix par défaut. <center>  </center> <center>  </center> Renseignez le nom de la zone. <center>  </center> Cliquez sur Terminer. <center>  </center> Ajouter l'enregistrement DNS de notre serveur Exchange. <center>  </center> #### V. Configuration des répertoires virtuels. Les répertoires virtuels sont utilisés par IIS pour permettrent l'accès à un service web (OWA, Autodiscover, Exchange ActiveSync). Pour visualiser la configuration, on utilisera le script suivant: > $HostName = "Nom_Serveur_Exchange" > > Get-ClientAccessService -Identity $HostName | Select Server,ExternalURL,InternalURL,AutoDiscoverServiceInternalUri | fl > > Get-OwaVirtualDirectory -Server $HostName -AdpropertiesOnly | Select Server,ExternalURL,InternalURL | fl > > Get-EcpVirtualDirectory -Server $HostName -AdpropertiesOnly | Select Server,ExternalURL,InternalURL | fl > > Get-WebServicesVirtualDirectory -Server $HostName -AdpropertiesOnly | Select Server,ExternalURL,InternalURL | fl > > Get-ActiveSyncVirtualDirectory -Server $HostName -AdpropertiesOnly | select server,externalurl,internalurl | fl > > Get-OabVirtualDirectory -Server $HostName -AdpropertiesOnly | select server,externalurl,internalurl | fl > > Get-MapiVirtualDirectory -Server $HostName -AdpropertiesOnly | select server,externalurl,internalurl | fl > > Get-ClientAccessService | fl identity,autodiscoverserviceinternaluri > > Get-OutlookAnywhere -Server $HostName -AdpropertiesOnly | Select Server,ExternalHostname,Internalhostname | fl > > Get-OutlookProvider On constatera que les URL interne pointe vers le domaine local et que les URL externes ne sont pas renseignés. Pour modifier ces paramètres exécutez le script suivant : > $HostName = "Nom_Serveur_Exchange" > $URL = "webmail.openteam.com" > > Set-ClientAccessService -Identity $HostName -AutoDiscoverServiceInternalUri https://$URL/autodiscover/autodiscover.xml > > Set-OwaVirtualDirectory -Identity "$HostName\OWA (Default Web Site)" -ExternalUrl https://$URL/owa -InternalUrl https://$URL/owa > > Set-EcpVirtualDirectory -Identity "$HostName\ECP (Default Web Site)" -ExternalUrl [[https://$URL/ecp](https://)](https://) -InternalUrl https://$URL/ecp > > Set-WebServicesVirtualDirectory -Identity "$HostName\EWS (Default Web Site)" -ExternalUrl https://$URL/EWS/Exchange.asmx -InternalUrl https://$URL/EWS/Exchange.asmx > > Set-ActiveSyncVirtualDirectory -Identity "$HostName\Microsoft-Server-ActiveSync (Default Web Site)" -ExternalUrl https://$URL/Microsoft-Server-ActiveSync -InternalUrl https://$URL/Microsoft-Server-ActiveSync > > Set-OabVirtualDirectory -Identity "$HostName\OAB (Default Web Site)" -ExternalUrl https://$URL/OAB -InternalUrl https://$URL/OAB > > Set-MapiVirtualDirectory -Identity "$HostName\mapi (Default Web Site)" -ExternalUrl https://$URL/mapi -InternalUrl https://$URL/mapi > > Set-ClientAccessServer -Identity $HostName –AutoDiscoverServiceInternalUri https://$URL/Autodiscover/Autodiscover.xml > > Set-OutlookAnywhere -Identity "$HostName\RPC (Default Web Site)" -ExternalHostname $URL -InternalHostname $URL -ExternalClientsRequireSsl $true -InternalClientsRequireSsl $true -DefaultAuthenticationMethod NTLM #### VI. Configuration du connecteur d'envoi. Pour envoyer des mails depuis l'extérieur, il faut configurer un connecteur d'envoi. Pour cela, il faut se rendre dans la rubrique flux de messagerie puis rendez-vous dans l'onglet connecteur d'envoi puis cliquez sur l'icône +. <center>  </center> Renseignez le nom du connecteur puis sélectionnez le type Internet. <center>  </center> Sélectionnez la seconde option. <center>  </center> Spécifiez le FQDN ou l'adresse du serveur SMTP. <center>  </center> Cliquez sur suivant. <center>  </center> Cliquez sur l'icône +. <center>  </center> Renseignez les champs comme suit : - Type : SMTP - Nom de domaine : * - Coût : 1 <center>  </center> Cliquez sur l'icône +. <center>  </center> Sélectionnez les serveurs Exchange puis cliquez sur Terminer. <center>  </center> #### VII. Configuration du connecteur de réception. La configuration des connecteurs de réception doit être minime. Il faudra simplement changer le FQDN du connecteur Client FrontEnd. <center>  </center> #### VIII. Configuration du DNS externe. Le but étant simplement d’ajouté 2 enregistrements dans la zone DNS, via l’interface de notre hébergeur. - Un enregistrement de type A qui va faire correspondre le nom webmail.openteam.com vers l'adresse IP publique de notre serveur Exchange. - Un enregistrement de type MX qui permettra de gérer le routage du courrier Internet (emails). Il pointera donc sur le FQDN créé juste avant. - (Optionnel) : Un enregistrement de type A qui va faire correspondre l'autodiscover vers l'adresse IP publique de notre serveur Exchange. ## 5. Haute disponibilité des bases de données #### I. Objectif. Ce document à pour objectif de décrire les différentes étapes de configuration afin d'avoir des bases de données hautement disponible. #### II. Prérequis. - Les serveurs doivent disposer de deux cartes réseaux. #### III. Configuration réseau. Dans notre cas voici la configuration des cartes réseaux : - SRV-EXCH Carte LAN : 192.168.1.10 Carte REPLICATION : 192.168.0.10 - SRV-EXCH2 Carte LAN : 192.168.1.20 Carte REPLICATION : 192.168.0.20 Désactivez les deux premier paramètre de la carte. <center>  </center> Sur la carte replication renseignez l'adresse IP sans la passerelle puis cliquez sur Avancées. <center>  </center> Dans l'onglet DNS décochez l'option Enregistrer les adresses de cette connexion dans le système DNS <center>  </center> Les deux cartes doivent être joignable par un ping. #### IV. Configuration de l'AD. Ajoutez le groupe Administrateur au groupe Exhange Trusted Subsystem. <center>  </center> #### V. Configuration du DAG (Méthode graphique). Dans la rubrique serveurs, rendez-vous dans l'onglet groupes de disponibilité de la base de données puis cliquez sur +. <center>  </center> Renseignez le nom du groupe, le FQDN du serveur témoin ainsi que le chemin du répertoire témoin qui sera créé. <center>  </center> Cliquez sur la cinquième icône. <center>  </center> Ajoutez le premier serveur Exchange puis validez. <center>  </center> Patientez le temps que le noeud soit ajouté. <center>  </center> Répétez l'opération avec le second serveur. #### VI. Gestion du réseau. Allez dans les propriétés du DAG puis cochez l'option Configurer manuellement les réseaux de groupes de disponibilité de bases de données. <center>  </center> Sur le volet de droite, cliquez sur Afficher les détails dans la catégorie MapiDagNetwork. <center>  </center> Décochez l'option Activer la réplication. <center>  </center> Sur le volet de droite, cliquez sur Afficher les détails dans la catégorie ReplicationDagNetwork01. <center>  </center> Cochez Activer la réplication. <center>  </center> #### VI. Ajouter des copies de base de données. Toujours depuis la rubrique serveurs, rendez-vous dans l'onglet bases de données. Sélectionnez une première base puis cliquez sur l'icône ... et cliquez sur Ajouter une copie de base de données. <center>  </center> Cliquez sur Parcourir. <center>  </center> Sélectionnez le second serveur Exchange. <center>  </center> Patientez pendant la copie. <center>  </center> On constate que les bases de données sont montés sur le serveur. <center>  </center>