3. Installation et mise à jour
d’Exchange Server 2007
3.1 Installation d’Exchange Server 2007
Une fois tous les pré-requis remplis (cf. partie précédente),
l'administrateur peut passer à l'installation du produit. Pour cela, la
méthode la plus simple reste d'utiliser l'assistant graphique (voir partie
suivante pour une installation en invite de commande). Les seuls points
délicats sont les suivants :
-
L'administrateur doit sélectionner les rôles à installer
-
Si il s'agit de l'installation du premier serveur Exchange 2007
l'administrateur doit indiquer si les clients Outlook 2003 ou antérieurs
sont supportés. Cela va influer sur la création, ou non, de la banque de
dossiers publics ! En effet les clients Outlook 2007 n'ont pas besoin des
dossiers publics pour fonctionner en mode "serveur Exchange"; contrairement
aux clients Outlook 2000/XP/2003.
Configuration d'un serveur "standard" (avec les 3 rôles
principaux)
Pour information l'installation d'un serveur Exchange 2007 avec les rôles "Mailbox",
"Client Access" et "Hub Transport" dure environ 90 minutes sur une machines
virtuelle équipée de 512 Mo de RAM contre environ 25 minutes sur un serveur
physique équipé de deux processeurs Opteron et de 2Go de RAM.
| Remarque n°1: |
Si l’installation d’Exchange échoue au niveau du rôle
« Hub Transport » et que de nombreux évènements relatifs à la topologie
Active Directory et à l’accès à l’annuaire par Exchange (MSExchangeDSAccess)
sont répertoriés dans l’observateur d’évènement, suivez
cet article de la base de connaissance Microsoft. Essayez ensuite de
relancer l'installation. |
| Remarque n°2: |
Si vous n'arrivez pas à monter les banques de boîtes
aux lettres (alors que les banques de dossiers publics peuvent se
monter), tentez de ré-exécuter la commande "setup.com
/PrepareDomain". |
3.2 Installation d'Exchange Server 2007 sans assistance
L'exécutable "setup.com" du DVD d'Exchange 2007 permet de réaliser
différentes opérations en invite de commande. Voici un récapitulatif des actions
réalisables :
-
Préparer l'annuaire (cf. parties 2.4, 2.5 et 2.6 de ce même article
)
-
Installer Exchange 2007 sur un serveur
-
Installer Exchange 2007 au sein d'un cluster
-
Désinstaller Exchange 2007
-
Restaurer un serveur Exchange
-
Ajouter ou supprimer un pack de langue pour la messagerie unifiée
Nous allons nous intéresser ici uniquement à l'installation d'un serveur
"classique" (c'est à dire ne fonctionnant pas en cluster). Le tableau suivant
liste tous les commutateurs utilisable en mode "installation". Certains
commutateurs ne fonctionnent que pour certains rôles (colonne "rôles
impactées"). Les commutateurs en rouge sont obligatoires et ceux en bleus sont
particulièrement intéressants !
| Commutateurs de la
commande setup.com |
Rôles impactés |
Description |
| /AdamLdapPort <port> |
Edge |
Permet de spécifier le port TCP qui sera utilisé par le mode
application Active Directory (ADAM) sur le serveur Edge. |
| /AdamSslPort <port> |
Edge |
Permet de spécifier le port SSL qui sera utilisé par le mode
application Active Directory (ADAM) sur le serveur Edge. |
| /AnswerFile <chemin> (ou /af) |
All |
Indique le chemin vers un fichier de réponse |
| /DomainController (ou /dc) |
All |
Permet d'indiquer le contrôleur de domaine qui sera utilisé pour
lire ou écrire des informations dans l'annuaire. |
| /DoNotStartTransport |
Edge, Hub |
Ne démarre pas le service "Edge Transport Service" pendant
l'installation |
| /EnableErrorReporting |
All |
Permet d'activer un reporting automatique pour les erreurs critiques
(cela signifie qu'un rapport d'erreur sera envoyé à Microsoft dès qu'une
erreur jugée critique se produira) |
| /EnableLegacyOutlook |
Mailbox |
Indique que les clients antérieurs à Outlook
2007 seront supportés - ce commutateur doit uniquement être précisé lors
de l'installation du premier serveur Exchange 2007 "Messaging" dans
l'organisation. |
| /LegacyRoutingServer |
Hub |
Indique que le serveur Hub devra router ses
messages vers un serveur Exchange 2000/2003 existant - ce commutateur
doit uniquement être précisé lors de l'installation du premier serveur
Exchange 2007 "Hub" dans l'organisation. |
| /Mode:<nom-du-mode> (ou /m) |
All |
Permet de spécifier si l'opération correspond à
une installation (valeur "install") ou à une désinstallation (valeur "uninstall"). |
| /NoSelfSignedCertificates |
CAS, UM |
Permet d'indiquer si le serveur devra ou non générer un certificat
auto-signé (l'idéal étant d'installer un certificat signé par une
autorité de certification sur le serveur Exchange) |
| /OrganizationName (ou /on) |
All |
Ce paramètre est requis si l'organisation Exchange n'a pas encore
été crée. Cela se produit uniquement lorsque vous installez le premier
serveur Exchange 2007 alors qu'aucune organisation Exchange 2000 ou 2003
n'est présente ! |
/Roles:<liste-de-rôles>
ou
/role:<liste-de-rôles>
ou
/r:<liste-de-rôles> |
All |
Permet de spécifier les rôles qui doivent être installés sur le
serveur. Voici la liste des valeurs supportées :
- HubTransport ou HT ou H
- ClientAccess ou CA ou C
- Mailbox ou MB ou M
- UnifiedMessaging ou UM ou U
- EdgeTransport ou ET ou E
- ManagementTools ou MT ou T |
| /SourceDir (ou /s) |
All |
Permet d'indiquer le chemin vers les sources d'Exchange (typiquement
le DVD ou un répertoire local sur le serveur). |
| /TargetDir (ou /t) |
All |
Permet d'indiquer le répertoire où sera installé Exchange 2007 (par
défaut il s'agit de %programfiles%\Microsoft Exchange Server) |
| /UpdatesDir (ou /u) |
All |
Permet d'indiquer le chemin vers des mises à jour pour
Exchange (typiquement un répertoire local sur le serveur). |
Pour installer un serveur Exchange avec les trois rôles principaux (Hub, Cas
et Mailbox), on peut par exemple utiliser la commande suivante :
Même si cela n'a pas été précisé, les outils d'administration seront tout
de même installés (en effet les outils d'administration sont automatiquement
installés à partir du moment où un rôle est déployé) ! En suivant la même logique, il suffit
de saisir la commande setup.com /mode:uninstall /roles:HT,CA,MB
pour désinstaller totalement Exchange de la machine (confère : capture d'écran
ci-dessous).
désinstallation d'Exchange Server 2007 en invite de
commande
3.3 Points à vérifier après
l'installation d'un serveur Exchange 2007
Une fois l'installation d'Exchange Server 2007 terminée, il est
traditionnellement recommandé de vérifier les points suivants :
-
Vérifier que le répertoire d'installation d'Exchange est bien présent et
qu'il contient les dossiers/fichiers ad hoc
-
Vérifier que le serveur Exchange a bien été ajouté dans le groupe
universel de sécurité "Exchange Servers"
-
Lancer la console MMC d'administration et vérifier que le serveur
Exchange est bien listé en tant que serveur de boîtes aux lettres si le rôle
a été installé, en tant que serveur de transport "hub" si le rôle a été
installé... (cette manipulation peut aussi être réalisée via la commande
Shell Get-ExchangeServer)
-
Vérifier la présence et l'état de tous les services liés à Exchange
(voir tableau ci-dessous pour une liste des services)
-
Examiner le contenu du journal d'évènement "Application"
à la recherche d'éventuelles erreurs
-
Examiner le contenu des journaux d'installation situés dans le
répertoire C:\ExchangeSetupLogs
Une méthode rapide pour vérifier le bon fonctionnement du serveur, consiste à
se connecter via Outlook Web Access avec la boîte aux lettres de l'administrateur
puis à s'auto-envoyer un mail ! Cela permet de vérifier l'état des rôles CAS
(pour OWA), HUB (pour le routage) et Mailbox (pour l'accès aux données de la
boîte aux lettres). Bien entendu cette procédure n'est valide que lorsque les 3
rôles nommés sont installés.
Une autre méthode permettant de valider la configuration du serveur Exchange,
consiste à lancer une analyse avec l'outil Exchange Server Best Practises Analyser
(ExBPA). Cet outil examine votre serveur et détermine si sa
configuration est conforme aux préconisations de Microsoft. De nombreux points sont
pris en compte : conformité du matériel, paramétrage du serveur, vérification
des autorisations, contenu des journaux d'évènements...
La capture d'écran ci-dessous montre le résultat d'un scan de type "health
check" sur le serveur PAR-EXCH-5. Les résultats du scan mettent bien en valeur
la diversité des vérifications effectuées par BPA :
-
La banque de dossiers publics n'a encore jamais été sauvegardée
-
Le pilote de la carte réseau date de plus de deux ans
-
Un groupe de stockage de récupération est présent sur le serveur (en
temps normal il n'y a pas de groupe de stockage de récupération sur un
serveur Exchange)
-
La taille du journal Application ne respecte pas les préconisations
de Microsoft pour un serveur Exchange 2007 (la taille recommandée est de
40Mo)
-
Les rapports d'erreurs automatique ne sont pas activés
-
Etc.
Pour information, voici un tableau listant tous les services liés à Exchange
Server 2007 (en fonction des cas, ces services seront ou ne seront pas tous
présents sur le serveur) :
|
Nom du service |
Description |
|
Microsoft Exchange Active Directory Topology Service |
Ce service interroge Active Directory, puis renseigne les services Exchange sur
la topologie de l'annuaire. Si ce service est arrêté, la
plupart des services Exchange ne peuvent pas démarrer. |
|
Microsoft Exchange ADAM |
Ce service est présent uniquement sur un serveur Edge. Il correspond à une
instance d'ADAM (le mode application Active Directory) utilisée pour
stocker toutes les informations liées aux destinataires. Si ce service n'est pas
démarré, les fonctionnalités anti-spam du serveur Edge seront altérées. |
|
Microsoft Exchange Anti-spam Update |
Ce service est utilisé pour mettre à jour les filtres anti-spam intégrés à
Exchange Server 2007. Les mises à jour sont bimensuelles. Ce service est utilisé
uniquement sur les serveurs Hub et Edge. |
| Microsoft Exchange
EdgeSync |
Ce service est présent uniquement sur les serveurs de transport "Hub". Il permet
de
synchronisation les données liées aux destinataires de l'organisation entre
l'annuaire Active Directory et l'instance ADAM exécutée sur le ou les serveurs
de transports "Edge". |
|
Microsoft Exchange File Distribution |
Ce service est
utilisé pour distribuer le carnet d'adresses hors connexion aux clients
Outlook.
|
|
Microsoft Exchange IMAP4 |
Ce service correspond au serveur IMAP4 (Internet Mail Access Protocol
version 4). Si il est arrêté (ce qui est le cas par défaut), les clients ne
peuvent pas se connecter à leurs boîtes aux lettres avec le protocole IMAP4.
|
| Microsoft Exchange Information Store |
Ce service gère les
bases de données Exchange, encore appelées banques d'informations. Cela inclut les banques de boîtes aux lettres et
les banques de dossiers publics. Si ce service est arrêté,
aucune banque ne sera accessible sur le serveur Exchange local !
|
|
Microsoft Exchange Mail Submission |
Ce service est
utilisé par les serveurs de boîtes aux lettres pour envoyer aux serveurs
de transport Hub.
|
|
Microsoft Exchange Mailbox Assistants |
Ce service fournit plusieurs fonctionnalités liées aux boîtes aux lettres (gestionnaire
d'absence du bureau, gestion des dossiers managés...).
|
|
Microsoft Exchange Monitoring |
Ce service lance un serveur RPC permettant l'exécution à distance de commandes
PowerShell de diagnostic. |
|
Microsoft Exchange POP3 |
Ce service correspond au serveur POP3 (Post Office Protocol
version 3). Si il est arrêté (ce qui est le cas par défaut), les clients ne
peuvent pas se connecter à leurs boîtes aux lettres avec le protocole POP3.
|
| Microsoft Exchange Replication Service |
Ce service gère la fonctionnalité de réplication des logs ou log shipping. Cette
fonctionnalité de réplication des logs est utilisée par LCR (Local Continuous
Replication) et par les cluster CCR (Continuous Cluster Replication).
|
|
Microsoft Exchange Search Indexer |
Ce service envoie toutes les données nécessaires à la création des index
au service Microsoft Search (Exchange Server). |
|
Microsoft Exchange Service Host |
Ce service gère la configuration du répertoire virtuel /rpc de IIS ainsi que la
configuration du registre pour l'accès Outlook Anywhere.
|
| Microsoft Exchange Speech Engine |
Ce service
correspond au moteur de voix sur IP de Microsoft Exchange. Si ce service est
arrêté, les services de reconnaissance vocale (i.e la messagerie
unifiée) ne
seront pas disponibles pour les clients.
|
|
Microsoft Exchange System Attendant |
Ce processus
fournit des services d'analyse, de maintenance et de recherche. On peut
citer les fonctions suivantes : vérification des connecteurs, défragmentation
en ligne des banques d'informations... |
|
Microsoft Exchange Transport |
Ce service gère
le routage des messages entre les serveurs Hub/Edge de l'organisation
Exchange. Le protocole utilisé pour l'échange des messages est bien sur SMTP (Simple Mail Transfer Protocol).
|
|
Microsoft Exchange Transport Log Search |
Ce service gère
le suivi des messages (message tracking) et est utilisé pour effectuer
des recherches dans les fichiers journaux générés par le suivi des
messages. |
|
Microsoft Search (Exchange) |
Ce service construit et met à jour les index de texte intégral. L'objectif de
cette indexation est d'augmenter la vitesse des recherches et de permettre des
recherches sur les pièces jointes ou sur le contenu (corps) des messages. Ce
service fonctionne de concert avec le service Microsoft Exchange Search Indexer.
|
3.4 Migration vers Exchange Server 2007
Contrairement à Exchange 2003 qui n'apportait que peu de nouveautés par
rapport à la version 2000, Exchange Server 2007 se positionne comme une
évolution majeure ! Cela devrait inciter de nombreuses entreprises à mettre à
jour leur système de messagerie.
La première chose à savoir est qu'il est impossible de réaliser une
mise à jour sur place (ou in-place upgrade) avec Exchange 2007
! En effet votre serveur Exchange 2000/2003 exécutera certainement une version
32 bits de Windows. Or Exchange Server 2007 n'est commercialisé qu'en
version 64 bits et, à ce titre, ne fonctionne que sur une version 64 bits de
Windows Server !
La méthode recommandée est donc d'acquérir un nouveau serveur matériel avec
une licence 64 bits pour Windows Server 2003 R2, puis de réaliser la migration
du contenu (boîtes aux lettres & dossiers publics) à partir de l'ancien serveur
vers le nouveau.
Il est aussi possible d'utiliser un serveur temporaire pour effectuer la
migration et ainsi conserver le serveur physique existant (on parle de "swing
upgrade").
Nous n'allons pas aborder ici toutes les subtilités inhérentes à la migration
d'une messagerie Exchange 2000/2003 vers Exchange 2007 mais plutôt énumérer
toutes les grandes phases qui vous permettront de réussir votre projet de
migration. Voici la liste des opérations cruciales (on suppose que l'on change
de serveur matériel) :
-
Préparer l'annuaire pour Exchange Server 2007 (mise
à jour du schéma, vérification du niveau fonctionnel, création des objets ad
hoc dans le domaine...)
-
Créer une banque de dossiers publics sur le serveur Exchange 2007 et y
répliquer les dossiers publics existants dans
l'organisation (cette opération est facultative si et seulement si : vous
n'utilisez pas les dossiers publics et si et seulement si vous n'avez aucun
client Outlook 2000/XP/2003 dans votre organisation).
-
Migrer les boîtes aux lettres depuis l'ancien serveur
vers le nouveau serveur sous Exchange 2007. Il est recommandé de migrer les
boîtes aux lettres avec les outils intégrés à Exchange 2007; c'est-à-dire :
soit via la console MMC, soit via la commande PowerShell Move-Mailbox.
-
Avertir les utilisateurs qu'ils doivent utiliser une URL du type
http://nom-du-serveur-2007/owa à la
place de l'URL
http://nom-du-serveur-2003/exchange pour se connecter à Outlook Web
Access
-
Reconfigurer le pare-feu pour publier correctement les services
Exchange (OWA, ActiveSync, Outlook Anywhere...). Si vous
utilisez un pare-feu ISA 2006 des assistants sont disponibles pour publier
les bons répertoires virtuels.
-
Installer et publier un serveur Exchange de transport edge
ou bien reconfigurer le serveur de transport hub pour autoriser les accès
anonymes sur le connecteur de réception
-
Désinstaller Exchange Server 2003 sur l'ancien serveur
Dans le cas d'une migration de type "swing upgrade", il faudra ensuite
installer Windows Server 2003 édition 64 bits et Exchange 2007 sur l'ancien
serveur, puis rebasculer toutes les données du serveur temporaire vers l'ancien
serveur. C'est d'ailleurs suite à ce concept de basculement, que l'on nomme
parfois cette procédure "migration à basculement".
 Sommaire
1. Introduction à Microsoft Exchange Server 2007
1.1 Historique d'Exchange Server
1.2 Les nouveautés d'Exchange Server 2007
1.3 Introduction à la notion de rôle
1.4 Considérations sur les architectures messageries basées sur Exchange 2007
1.5 Les différentes éditions d'Exchange Server 2007
1.6 Exchange Server 2007 et virtualisation
1.7 Evaluer gratuitement Exchange Server 2007
2. Pré-requis à Exchange et préparation de l'annuaire
2.1 Configuration minimale pour exécuter Exchange 2007
2.2 Considérations sur le matériel et les performances
2.3 Les prérequis logiciels
2.4 Interactions entre Exchange et Active Directory
2.5 Préparation d'Active Directory en vue du déploiement d'Exchange Server 2007
2.6 Préparation de l'annuaire dans une infrastructure monodomaine
3. Installation et mise à jour d’Exchange Server 2007
3.1 Installation d’Exchange Server 2007
3.2 Installation d'Exchange Server 2007 sans assistance
3.3 Points à vérifier après l'installation d'un serveur Exchange 2007
3.4 Migration vers Exchange Server 2007
4. Les outils d'administration d’Exchange Server 2007
4.1 Une nouvelle console d’administration
4.2 Administration en ligne de commande à l’aide de PowerShell
4.3 PowerShell en pratique
4.4 Création et utilisation de scripts avec PowerShell
4.5 Installer les outils d'administration Exchange sur une station de travail
5. Tâches administratives usuelles
5.1 Gestion des groupes de stockage et des banques
5.2 Les différents types de destinataires
5.3 Gestion des boîtes aux lettres
5.4 Création de boîtes aux lettres en masse (bulk insert)
5.5 Gestion des listes d'adresses
5.6 Gestion des dossiers publics
5.7 Gestion des accès POP3 et IMAP4
5.8 Gestion du routage des messages
5.9 Sauvegarde d'un serveur Exchange 2007
6. Les clients de messagerie nouvelle génération
6.1 Introduction : Exchange Server 2007 et mobilité
6.2 Le couple Outlook 2007 / Exchange 2007
6.3 Principe de fonctionnement de la fonction "autoconnect"
6.4 L’interface Web Outlook Web Access
6.5 Configuration d'OWA côté serveur
6.6 Mise en oeuvre d'Outlook Anywhere
6.7 ActiveSync : les nouveautés
6.8 Précisions sur la configuration du CAS
7. La messagerie unifiée avec Exchange Server 2007
7.1 Qu'est ce que la messagerie unifiée (UM) ?
7.2 Installation du rôle "messagerie unifiée" et ajout de langues supplémentaires
7.3 Configuration de la messagerie unifiée (UM)
7.4 Vérification de la configuration à l'aide du TestPhone
7.5 Présentation d'Outlook Voice Mail
7.6 Messagerie unifiée et mobilité (ActiveSync, OWA)
|
|
 |
 Pour afficher ou poster un commentaire, cliquez sur ce lien : Forum-Microsoft
|
|
Exchange 2007 : concepts, implémentation et administration
