Microsoft Exchange 2010
L'installation d'un serveur mail Exchange peux s'avérer compliqué car il n'y a peu de documentation et on obtient des erreurs non expliqué,
c'est pour cela que la première partie traite des pré-requis afin de mettre toutes les changes de notre coté.
Microsoft Exchange ne doit pas être installé sur un contrôleur de domaine.
I ) Les pré-requis
Microsoft Exchange 2010 nécessite un Active Directory, de niveau fonctionnel 2003 au minimum.
Afin de vérifier est installer les pré-requis lancer la ligne de commande suivante :
ServerManagerCmd -ip E:\Scripts\Exchange-Typical.xml
Ensuite, Il faut changer le mode de démarrage du service de partage de ports net.tcp pour le passer en automatique,
en utilisant la ligne de commande suivante en Powershell :
Set-Service NetTcpPortSharing -StartupType Automatic
II ) Préparation de l'Active Directory
/!\ Assurez-vous que votre compte est les permissions nécessaire.
La préparation de l'Active Directory se déroule en plusieurs étapes. La
première consiste à préparer le schéma Active Directory.
Dans une invite de commande et allez sur le DVD Exchange puis exécutez :
Setup /PrepareSchema
Si vous avez plusieurs contrôleurs de domaine, attendez la réplication ou forcez-la. Vous pourrez ensuite préparer votre forêt.
Vous devrez préciser le nom de votre domain.
Setup /PrepareAD /OrganizationName:tuto
De nouveau, attendez la réplication ou forcez-la si vous avez
plusieurs contrôleurs de domaine. Puis lancer la ligne de commande ci-dessous.
Setup /PrepareDomain
Si vous avez plusieurs domaines d'une même forêt que vous souhaitez préparer, vous pourrez exécuter :
Setup /PrepareAllDomains
Attendez à nouveau la réplication ou forcez-la.
Voila on peux passer à l'installation.
III ) Installation d'Exchange 2010
Cliquer sur "Étape 3 : Choisir l'option de lange d'Exchange",
Puis cliquer sur "Installer uniquement les langues à partir du DVD",
Sélectionner "Étape 4 : Installer Microsoft Exchange",
Les choses concrète commence, cliquer sur "suivant",
Accepter le contrat de licence et cliquer sur "Suivant",
A cette étape, je vous conseille de choisir "Non" et cliquer sur "Suivant",
Nous allons effectuer une installation classique, sélectionner "Installation par défaut d'Exchange Server",
Je vous conseille vivement de ne pas installer Exchange sur le lecteur C:
Cliquer ensuite sur "Suivant",
Si vous avez des client Outlook 2003 ou Entourage sur votre parc, sélectionner "Oui",
Sinon sélectionner "Non" et cliquer sur "Suivant",
A cette étape, en configure l'adresse du webmail qui sera accessible depuis l’extérieur,
cliquer ensuite sur "Suivant",
Faite un choix et cliquer sur "Suivant",
Un test commence, il dure quelque minutes,
Si tous les tests sont bon, cliquer sur "Installer",
L'installation prend 15 bonnes minutes,
Une fois l'installation terminer, cocher la casse "Finalisez cette installation ..." puis cliquer sur "Terminer",
Cliquer sur "Etape 5 : Obtenir les mises à jour critiques pour Microsoft Exchange",
Une fenêtre Internet Explorer s'ouvre,
cocher la casse et cliquer sur "Installer",
Windows Update se lance et récupère les mises à jours disponible,
cliquer sur "Installer les mises à jour",
L'installation en elle même est terminer, le début de la configuration commence ici.
IV ) Configuration d'Exchange 2010
4-1 Création des entrées DNS
On commence par créer l'enregistrement nommé : "autodiscover"
Il faut le créer cet enregistrement dans le domaine public et privé,
Cette enregistrement sera utilisé par les clients Outlook pour trouver le serveur mail,
Ensuite en créé l'enregistrement nommé : "webmail"
Il faut le créer cet enregistrement dans le domaine public et privé,
Cette enregistrement sera utilisé pour accéder au webmail depuis l’extérieur et l’intérieur,
Ensuite en créé l'enregistrement nommé : "mx"
Il faut le créer cet enregistrement dans le domaine public et privé,
Cet enregistrements permettent de déterminer vers quel serveur un email doit être acheminé lorsque le protocole SMTP est utilisé,
4-2 Enregistrement du produit
Lancer la console, cliquer sur "configuration du serveur" puis dans le volet de droite cliquer sur "Entrer la clé de produit..." comme le montre l'image ci-dessous,
Ensuite entrée votre clé de produit et clique sur "Entrer",
Une fois terminer, cliquer sur "Terminer",
Il est également possible de l'enregistrer en PowerShell avec cette ligne de commande :
Set-ExchangeServer -Identity srv-exch.tuto.biz -ProductKey XXXXX-XXXXX-XXXXX-XXXXX-XXXX
Pour que la modification soit bien prix en compte, il faut redémarrer le service "Banque d'information" qui se trouve dans le rôle Mailbox,
ce qui est notre cas, pour cela utilisé la commande suivante :
Restart-Service msexchangeis
4-3 Création et assignation du certificat
Nous allons remplacer le certificat auto-signé d'exchange, par un certificat provenant de notre propre autorité de certification interne,
ce qui évitera les erreurs de certificat ...
Pour ce faire, nous allons utiliser la commande "certreq",
commençons par créer un fichier nommer "Interne.inf" avec en contenu le code suivant:
[Version]
Signature="$Windows NT$"
[NewRequest]
FriendlyName="Interne"
Subject="CN=SRV-EXCH.tuto.biz"
KeyLength=1024
Exportable=FALSE
MachineKeySet=TRUE
PrivateKeyArchive=FALSE
KeyUsage=0xa0
[Enhanced KeyUsageExtension]
OID=1.3.6.1.5.5.7.3.1
OID=1.3.6.1.5.5.7.3.2
[RequestAttributes]
CertificateTemplate=WebServer
SAN="dns=SRV-EXCH.tuto.biz&dns=Autodiscover.tuto.biz&dns=mail.tuto.biz&dns=um.tuto.biz"
Lancer cette ligne de commande qui crée une nouvelle clé privée et la demande de certificat associée.
certreq -new Interne.inf Interne.req
Puis lancer cette seconde ligne qui va soumet le certificat à notre autorité
de certification et enregistre le certificat.
certreq -submit Interne.req Interne.crt
Pour finir lancer cette dernière ligne qui associe le certificat à la clé privée dans le magasin personnel de
l'ordinateur.
certreq -accept Interne.crt
Désormais il y a le nouveau certificat qui n'est pas auto-signé comme le montre l'image ci-dessous,
Il ne reste plus qu'à assigner le certificat au services Exchange, pour ce faire faite un clique droit puis "Affecter des services au certificat...",
ce qui ouvre la fenêtre suivante, ajouter alors le serveur et cliquer sur "Suivant",
Sélectionner les services a sécurisé avec le certificat, dans mon cas ce sera Autodiscover, OWA
et Outlook Anywhere,
tous cela est gérer par le "service Internet", puis cliquer sur "Suivant"
Valider en cliquant sur "Affecter",
L'assignation est terminé, cliquer sur "Terminer",
4-4 Configuration de l'envoi et la réception des emails
a - Le connecteur d'envoi
On va commencé par créer le connecteur d'envoi,
Lancer la console exchange, aller dans "Configuration de l'organisation" puis "Transport Hub", comme le montre l'image ci-dessous,
La fenêtre ci-dessous s'ouvre, Choisissez un nom pour le connecteur,
puis sélectionner l'utilisation du connecteur, dans notre cas se sera "Internet", puis cliquer sur "Suivant",
La fenêtre ci-dessous apparais, cliquer sur "ajouter",
Dans le champs "Adresse" mettez une étoile, ne coché pas "inclure tous les sous-domaines",
pour le champs "Coût" mettez la valeur 1 et cliquer sur "Ok",
Sur l'image ci-dessous, on peux voir ce que l'on vient de configurer, cliquer sur "Suivant",
là, on ne touche à rien et en clique sur "Suivant",
Sur la fenêtre ci-dessous, ajouter votre serveur et cliquer sur "Suivant",
Voici le récapitulatif de tous se que l'on a configuré précédemment, cliquer sur "Suivant",
L'image ci-dessous nous indique que le connecteur est bien créé, cliquer sur "Terminer",
b - Le connecteur de réception
Dans la console Exchange, rendez-vous dans "Configuration du serveur" -> "Transport Hub",
Puis dans la partie nommé "Connecteurs de réception" faite un clique droit "propriétés" sur "Default Nom de votre serveur",
Configurer comment sur l'image ci-dessous,
4-5 Ajout du nom de domaine public
Dans "configuration de l'organisation" -> "Transport Hub" dans l'onglet "Domaines accepté...",
Il y a déjà une régle avec le nom de domaine privé, on doit ajouté une règle avec notre nom de domaine public,
pour celà faite un clique droit puis "Nouveau domaine accepté ...",
La fenêtre ci-dessous s'ouvre, choisissez un nom pour ce connecteur,
et dans e champs "Domaine accepté", entrez votre nom de domaine public, puis cliquer sur "Nouveau",
cette fenêtre indique que le connecteur est bien créé, cliquer sur "Fermer",
4-6 Création d'une règle
Cette règle va service lors de la création des boite mail afin de rajouter le domaine automatiquement,
Pour cela rendez-vous dans "Configuration de l'organisation" -> "Transport Hub" puis l'onglet éStratégies d'adresse de messagerie",
faite clique droit "Nouvelle stratégie d'adresse de messagerie",
La fenêtre ci-dessous s'ouvre, choisissez un nom, dans notre cas se sera "tuto.fr", puis cliquer sur "Suivant",
Cliquer simplement sur "Suivant",
là, cliquer sur "Ajouter",
Puis, configurer comme vous le souhaité, puis cliquer sur "Ok",
Vous devez obtenir quelque chose comme sur l'image ci-dessous, puis cliquer sur "Suivant",
Configuré comme sur l'image ci-dessous puis cliquer sur "Suivant",
Voici la dernière étape, le récapitulatif des configurations précédentes, si tous est correcte cliquer sur "Nouveau",
Si tous c'est bien passer vous devez avoir l'image ci-dessous, cliquer sur "Terminer",
4-7 Configuration du webmail
Rendez-vous dans "Configuration du serveur" -> "Accès au client" cliquer sur l'onglet "Outlook Web App" puis faite un clique droit "Propriétés" sur "OWA (default Web Site),
La fenêtre ci-dessous s'ouvre, dans l'onglet "Général" configurer comme sur l'image, puis cliquer sur l'onglet "Authentification",
Puis configurer comme sur l'image ci-dessous et cliquer sur "Appliquer",
L'avertissement ci-dessous apparait, cliquer sur "OK",
Dans le menu "Actions" cliquer sur "Activer Outlook Anywh...",
La fenêtre ci-dessous s'ouvre, configurer comme sur l'image et cliquer sur "Activer",
Cliquer sur "Terminer",
Voila, la configuration d'Exchange est terminer.