 |
Les bases d’une bonne configuration Exchange – Partie 2 |
Ce tutoriel est en 4 parties:
– Partie 1
– Partie 2
– Partie 3
– Partie 4
Dans la première partie, nous avons fait une check-list des prérequis pour une installation sans soucis.
Maintenant, nous allons effectuer une installation d’Exchange de base, avec les bons paramètres pour bien débuter dans la vie !
Pour cela, nous allons partir du principe que vous avez déjà une infrastructure Active Directory. Dans notre tutoriel, nous utiliserons les informations suivantes :
- Nom de domaine Active Directory : monAD.local
- IP du contrôleur de domaine : 192.168.198.10/24
- Niveau fonctionnel de la forêt et du domaine : Windows 2008 R2
- OS Serveur pour l’Exchange : Windows Server 2012 R2
- Exchange : Exchange Server 2013
Pourquoi Exchange Server 2013 ? Parce qu’Exchange 2013 est très capricieux en ce qui concerne l’Autodiscover (que l’on verra en 4ème partie). Du coup, Exchange Server 2013 nous oblige à être très propre au niveau de la configuration.
Mais ne vous inquiétez pas, la grande partie des commandes de configuration (PowerShell) que nous utiliserons fonctionneront aussi bien sur Exchange 2013 que 2010 (voire même 2007).
Pour les screenshots, ce sera de l’Exchange 2013, qui n’a malheureusement plus rien à voir avec les anciennes versions d’un point de vue visuel.
Configuration de la machine Exchange
Votre serveur Exchange peut être physique ou virtuel, comme vous le souhaitez.
Vous devez paramétrer le serveur pour communiquer sur le réseau puis, le joindre au domaine AD.
Nous configurons le serveur avec l’IP 192.168.198.11, masque 255.255.255.0, passerelle 192.168.198.2 et DNS principal 192.168.198.10 (l’IP du contrôleur de domaine) :
Nous nommerons le serveur Exchange ‘exch2013’ :
Ensuite, nous effectuons la jonction au domaine :
Redémarrez le serveur et logguez-vous en tant qu’administrateur du domaine :
Installation des prérequis d’Exchange
Il y a quelques prérequis à installer avant d’entrer dans le vif du sujet.
Commencez par télécharger les éléments suivants :
- Microsoft Unified Communications Managed API 4.0 http://www.microsoft.com/fr-fr/download/details.aspx?id=34992
- Filter Pack de Microsoft Office 2010 x64 http://www.microsoft.com/fr-fr/download/details.aspx?id=17062
- Service Pack pour Filter Pack de Microsoft Office 2010 x64 http://www.microsoft.com/fr-fr/download/details.aspx?id=26604
Une fois téléchargés (ou pendant leur téléchargement), ouvrez un Powershell et tapez les commandes suivantes pour installer les différentes fonctionnalités de Windows Server 2012 nécessaires :
Install-WindowsFeature AS-HTTP-Activation, Desktop-Experience, NET-Framework-45-Features, RPC-over-HTTP-proxy, RSAT-ADDS, Web-Mgmt-Console, WAS-Process-Model, Web-Asp-Net45, Web-Basic-Auth, Web-Client-Auth, Web-Digest-Auth, Web-Dir-Browsing, Web-Dyn-Compression, Web-Http-Errors, Web-Http-Logging, Web-Http-Redirect, Web-Http-Tracing, Web-ISAPI-Ext, Web-ISAPI-Filter, Web-Lgcy-Mgmt-Console, Web-Metabase, Web-Mgmt-Console, Web-Mgmt-Service, Web-Net-Ext45, Web-Request-Monitor, Web-Server, Web-Stat-Compression, Web-Static-Content, Web-Windows-Auth, Web-WMI, Windows-Identity-Foundation
Redémarrez le serveur.
Ensuite, installez les packages téléchargés plus haut :
- Microsoft Unified Communications Managed API 4.0
- Filter Pack de Microsoft Office 2010 x64
- Service Pack pour Filter Pack de Microsoft Office 2010 x64
Maintenant, faites toutes les mises à jour Windows Update et redémarrez le serveur .
Extraction des fichiers d’installation d’Exchange
Tout d’abord, lancez l’EXE d’Exchange téléchargé plus haut et extrayez-le dans un dossier temporaire :
Installation d’Exchange
Lancer l’exécutable : C:\temp\exch2013setup\setup.exe en tant qu’administrateur (afin d’être sûr de ne pas être soumis aux éventuelles contraintes de l’UAC) :
Maintenant, nous allons nous laisser guider :
Nous sommes dans une installation mono-serveur, cochez donc tous les rôles (MB et CAS) :
Saisissez le nom que vous allez donner à votre Organisation Microsoft Exchange :
Déterminez si vous allez utiliser (ou non) le filtre anti-programmes malveillants intégré à Microsoft Exchange. Je vous conseille de le désactiver si vous souhaitez ajouter une protection telle que Forefront ou Kaspersky for Microsoft Exchange :
Patientez ensuite pendant les tests de préparation. Le programme d’installation vérifie que les prérequis sont installés et que tout est conforme avant d’installer Microsoft Exchange :
- Le programme d’installation va préparer l’organisation pour Exchange 2013 à l’aide de Setup /PrepareAD : le programmation d’installation nous avertit que le schéma Active Directory va être préparé pour une Organisation Exchange 2013 et que nous ne pourrons plus intégrer de serveur Exchange 2010 ou inférieur après cette opération.
Nous pouvons donc ignorer. - Le programme d’installation nous avertit que nous avons besoins d’Office 2010 Filter Pack 2.0 et Office 2010 Filter Pack 2.0 SP1 : cela tombe bien, nous les avons déjà installés.
Nous pouvons donc ignorer et cliquer sur “Installer” !
Maintenant, il faut patienter pendant les différentes étapes d’installation :
Une fois l’installation terminée, cochez la case pour afficher le Centre d’administration Exchange (ECP) :
Votre navigateur va s’ouvrir avec le Centre d’administration Exchange. En parallèle, vous devriez voir apparaitre l’Exchange Management Shell dans les nouvelles applications du menu Windows :
Configuration de l’organisation
Maintenant l’installation effectuée, il va falloir paramétrer l’organisation pour notre entreprise.
Il va falloir définir les éléments suivants avant de continuer :
- Nom(s) de domaine(s) utilisé(s) pour la messagerie (et nom de domaine principal si plusieurs noms de domaine)
- Format des adresses mail des utilisateurs (exemple : j.dupond@societe.com ou jd@societe.com ou dupond@societe.com)
Acceptation des noms de domaine
Vous avez choisi le(s) nom(s) de domaine que vous aller utiliser.
Je vous rappelle que dans la partie 2, nous nous contentons de configurer Exchange pour une messagerie interne. Cependant, si votre but est d’avoir une messagerie Exchange fonctionnelle aussi en externe, le(s) nom(s) de domaine que vous avez choisis doivent avoir été réservés sur Internet.
Pour qu’Exchange autorise la réception du courrier pour le compte d’un nom de domaine (sylvaincoudeville.fr dans notre exemple), ouvrez un navigateur et allez à l’adresse https://exch2013/ECP :
Connectez-vous avec “MONAD\administrateur” et le mot de passe associé.
Si vous rencontrez une erreur indiquant que l’utilisateur n’a pas être trouvé dans l’Active Directory, ce problème est connu. Pour le résoudre, ouvrez un EMS (Exchange Management Shell) et tapez les commandes suivantes :
Disable-Mailbox administrateur -Confirm:$false Enable-Mailbox administrateur
Une fois connecté à l’ECP (Exchange Control Panel), allez dans l’onglet “Flux de messagerie” puis “Domaines acceptés” et cliquez sur “Ajouter” (+) :
Pour effectuer cette manipulation en PowerShell :
New-AcceptedDomain -Name 'Mon Domaine Externe' -DomainName 'sylvaincoudeville.fr'
Stratégie d’adresse de messagerie
Comme nous sommes de bons administrateurs, nous aimons la normalisation et nous sommes en plus fainéants.
C’est pour cela qu’existe les stratégies d’adresses de messagerie. Le but est de pouvoir affecter de manière automatique les adresses à nos utilisateurs.
Exemple : si dans votre entreprise, la norme des adresses est pNom@domaine.com, ou prenom@domaine.com, il suffit de paramétrer la stratégie d’adresse de messagerie pour que ces adresses soient automatiquement affectées aux boîtes.
Pour cela, dans l’ECP, il suffit d’aller dans “Flux de messagerie > Stratégies d’adresse de messagerie” et de modifier la “Default Policy” :
Maintenant, en allant dans l’onglet “Format de l’adresse de messagerie”, on va pouvoir créer toutes les adresses de messagerie de nos utilisateurs :
Grâce aux boutons “+”, “Modifier” et “-” vous pouvez ajouter ou supprimer des adresses.
Dans cet exemple, chaque utilisateur se verra attribuer 2 adresses :
- Initiale Prénom, Nom @sylvaincoudeville.fr
- Initiale Prénom, Nom @monAD.local
Vous remarquez aussi qu’une adresse est de type “SMTP” (tout en majuscule) alors que les autres sont en minuscule.
L’adresse dont le SMTP est en majuscule correspond à l’adresse de réponse. Dans cet exemple, l’utilisateur Jean DUPONT, disposera de 2 adresses :
- JDupont@sylvaincoudeville.fr
- JDupont@monAD.local
Lorsque Jean DUPONT écrira un email, il sera adressé de la part de JDupont@sylvaincoudeville.fr, mais il peut recevoir du courrier sur sylvaincoudeville.fr et monAD.local.
Voyons maintenant comment faire la même chose en PowerShell :
Set-EmailAddressPolicy "Default Policy" -EnabledEmailAddressTemplates SMTP:%1g%s@sylvaincoudeville.fr,smtp:%1g%s@monAD.local
Traduisons ce charabias :
- On retrouve la syntaxe SMTP:xxxx et smtp:xxxx. SMTP en majuscules correspond à l’adresse de réponse
- %1g : cela représente l’initiale du prénom (%2g correspondrait aux 2 premières lettre du prénom – G pour “Given Name”)
- %s représente le nom de famille (S pour Surname).
Il existe d’adresses variables pour construire vos adresses email. Rendez-vous sur cette page Technet pour la liste complète : https://technet.microsoft.com/en-us/library/bb125137%28v=exchg.150%29.aspx
Ces exemples sont donnés à titre indicatif. Dans la “vraie” vie, on affectera aux boîtes 2 à trois adresses maximum, comme ci-dessous, et uniquement sur le nom de domaine Internet de la société :
- pNom@domaine.com
- Nom@domaine.com
- p.Nom@domaine.com
Création des comptes de messagerie
Avant de faire nos essais, il faut prévoir au moins 2 comptes de messagerie.
Pour cela, créez 2 comptes utilisateur dans votre Active Directory :
Maintenant que les 2 comptes Active Directory sont créés, on va créer leurs boîtes aux lettres.
Depuis l’ECP, allez dans “Destinataires > Boîtes aux lettres > (+)” :
Maintenant, on va saisir un alias pour l’utilisateur (on met en général la même chose que le login – voir la note plus bas), et choisir l’utilisateur Active Directory correspondant :
Note sur l’alias : Lorsque vous créez une boîte aux lettres, on vous demande de spécifier un Alias.
Cet Alias n’a rien à voir avec un alias de messagerie. C’est juste une méthode supplémentaire pour identifier une boîte aux lettres (login Windows, adresse email, Alias Microsoft Exchange).
Répétez l’opération avec vos autres utilisateurs.
Maintenant, modifiez un utilisateur et allez dans l’onglet “Adresse de messagerie”. Vous constatez que vos utilisateurs ont reçu automatiquement les adresses de messagerie comme demandé dans la Stratégie d’adresse de messagerie :
Regardons maintenant comment faire la même chose en PowerShell :
Enable-Mailbox j.dupond@monAD.local
Dans cette commande PowerShell, on se contente d’indiquer le nom d’ouverture de session de l’utilisateur pour lequel on veut créer la boîte aux lettres. Son Alias Exchange sera défini à l’identique du nom d’ouverture de session (j.dupond).
Si vous souhaitez personnaliser l’alias pendant la création de la boîte :
Enable-Mailbox j.dupond@monAD.local -Alias jdupond
Le test de messagerie
Maintenant que les utilisateurs et leurs boîtes sont créées, je vous dis…. Testez !
Pour cela, avec 2 machines, il vous suffit de vous connecter à https://exch2013/owa avec votre login et mot de passe et envoyez-vous des mails en interne !
Note sur le “en interne”: Pourquoi est-ce que j’insiste sur le “en interne” ?
Et bien c’est très simple, vous pourriez envoyer des emails vers des destinataires Internet, et ils pourraient les recevoir. Cependant il ne pourraient pas vous répondre car votre domaine Internet n’est pas encore configuré pour pointer vers votre serveur Exchange.
C’était long, mais facile, non?
Dans la prochaine et 3ème partie, nous verrons comment configurer Exchange pour envoyer/recevoir des mails avec l’extérieur .