Beruflich Dokumente
Kultur Dokumente
EXCHANGE
2010
I.
Ce
TP
ncessite
VMWARE
Workstation
ou
VMWARE
Player
ATTENTION
:
AFIN
DE
NE
PAS
AFFECTER
LE
RESEAU
DU
CESI,
VEUILLEZ
DEBRANCHER
LE
CABLE
RESEAU
DE
VOTRE
MACHINE
Dans
le
cas
de
VMWARE
Workstation
ou
Player,
vous
pouvez
utiliser
les
images
virtuelles
fournies.
A.
Importer limage virtuelle par le formateur dans VMWARE Workstation. Dmarrer la machine virtuelle Informations didentification : Compte local : Administrateur Mot de passe : P@ssword IMPORTANT : Modifier le nom de la machine comme indiqu ci-dessous : Nom de la machine : EXCH10-<id> (id est le numro de votre poste) Dimensionnement de la machine virtuelle minimum : vCPU : 2 RAM : 2Go ou plus (laissez au moins 2go pour votre machine hte) Rseau virtuel minimum : Une carte rseau en mode bridged.
II.
[EXCH10] Configurer comme TCP/IP indiqu ci-dessous : IP : 192.168.-<id>.1 Masque : 255.255.0.0 DNS1 : 192.168.-<id>.1 1. Installation du service dannuaire Active Directory [EXCH10] Crer le domaine cesi<id>.lan Dans le menu Dmarrer, slectionner Excuter, puis tapez dcpromo et validez. Lisez la page concernant la compatibilit NT4 et 2008 R2, puis suivant. Choisir loption Utiliser linstallation en mode avanc dans la page de lassistant. Dans la fentre Choisir une configuration de dploiement, cocher loption Crer un domaine dans une nouvelle fort. Dans la page Nommez le domaine racine de la fort, tapez dans le champ FQDN du domaine racine de fort, le nom cesi<id>.lan. Dans la page Nom de domaine NetBios, verifiez que CESI<id> apparat. Validez les pages suivantes avec les paramtres par dfaut jusqu la page Crer la dlgation DNS. Cliquer sur Oui lors de lavertissement concernant la dlgation de la zone DNS. Validez les pages suivantes avec les paramtres par dfaut jusqu la page Mot de passe administrateur de restauration des services dannuaire. Saisir le mot de passe P@ssword dans le champ Mot de passe. Validez le rsum pour dbuter le processus dinstallation dActive Directory, une fois le processus termin, validez le redmarrage propos par lassistant. 2. Vrification de le linstallation dActive Directory. Comment vrifier linstallation dActive Directory ? Plusieurs rponses possibles
III.
[EXCH10] - Lancer la console Powershell et saisissez les commandes suivantes : Import-Module ServerManager Cette opration a permis de charger les commandes PowerShell permettant dinstaller ou de supprimer des rles et des fonctionnalits Windows. Add-WindowsFeature NET-Framework,RSAT-ADDS,Web-Server,WebBasic-Auth,Web-Windows-Auth,Web-Metabase,Web-Net-Ext,Web-LgcyMgmt-Console,WAS-Process-Model,RSAT-Web-Server,Web-ISAPIExt,Web-Digest-Auth,Web-Dyn-Compression,NET-HTTPActivation,RPC-Over-HTTP-Proxy -Restart Aprs le redmarrage du serveur, relancez linvite Powershell et saisissez : Set-Service NetTcpPortSharing -StartupType Automatic Installer les Microsoft Office 2010 Filter Packs fournit pas le formateur. (Package X64)
A.
[EXCH10] - Montez liso dExchange 2010 dans votre machine virtuelle. Lancer une invite de commande cmd et excut les commandes suivantes : D:\setup.com /PrepareSchema D:\setup.com /PrepareAD /OrganizationName:CESI La commande /PrepareSchema importe les fichiers LDIF pour mettre jour le schma avec les attributs Exchange 2010. La commande /PrepareAD cre une unit dorganisation contenant les groupes universels de scurit ncessaires Exchange. De plus elle lance automatiquement les commandes /PrepareLegacyExchangePermissions et /PrepareSchema si elles nont pas t lances prcdemment.
2.
Les commutateurs signifient : Le rapport derreur est actif Les rles installer : Mailbox (MB), Client Access (CA) Le dossier dinstallation Exchange : C:\Exchange Le processus dinstallation est assez long. Une fois le processus dinstallation termine, vrifiez quaucune erreur napparat. Pour plus de dtail sur linstallation sans assistance, tapez la commande setup.com /help :install. Redmarrer le serveur. 3. Vrification de linstallation dExchange 2010 [EXCH10] - A laide du menu dmarrer, lancer la console Exchange Management Console. Dveloppez Configuration du serveur Dans le menu Action du panneau droit, cliquez sur Grer le rle serveur de boites aux lettres. Cela vous affichera la liste des serveurs de boites aux lettres et des bases de donnes de votre organisation. Dans larborescence de gauche, cliquez sur Hub Transport. Vous remarquer que nous navons pas encore install ce rle, cest pour cela que la console vous informe que votre organisation na pas de serveur qui peut assurer ce rle. 4. Ajout du rle Hub-Transport avec linterface graphique. [EXCH10] - Lancer le fichier setup.exe depuis lISO dExchange 2010. Cliquez sur le lien Etape 3 : Choisir loption de langue dExchange, puis sur Installer uniquement les langues partir DVD. Cliquez sur le lien Etape 4 : Installer Microsoft Exchange Slectionnez le rle de transport Hub, Une fois les prrequis installs, cliquez sur Installer
[EXCH10] Cration dun utilisateur Depuis la console Exchange Management Console, dveloppez Configuration du destinataire et cliquer sur Boites aux lettres. Dans le panneau Action, cliquez sur Nouvelle boite aux lettres. Crez la boite aux lettre suivante : Type de boite aux lettres : Boite aux lettres utilisateur Type dutilisateur : Nouvelle utilisateur Nom : Paul Atrides Nom de connexion utilisateur : paul.atreides Mot de passe : P@ssword Alias : paul.atreides Exchange Best Practive Analyser Dans la console Exchange Management Console, cliquez sur Boite outils, puis double-cliquez sur Best Practices Analyser. Cliquez sur Slectionnez des options pour une nouvelle analyse. Cliquez sur Connexion au serveur Active Directory. Cliquez sur Dmarrer lanalyse. Une fois lanalyse termine, cliquez sur Affichez un rapport de cette analyse. Nhsitez pas utiliser cet outil pour vrifier linstallation de votre organisation Exchange. Vrification du bon fonctionnement de la messagerie. Ouvrez Internet Explorer et entrez lURL suivante : https://exch10- <id>.cesi<id>.lan/owa Ouvrez une session en tant quutilisateur Paul Atrides. Login : paul.atreides@cesi<id>.lan Crez un nouveau mail et envoyer-le vous mme. Attendez quelques instants et vrifiez larrive du nouveau mail.
B.
IV.
Dployez limage de Windows 7 fournit par le formateur ou dfaut installez Windows 7 et Office 2010 laide des images Isos fournies. Nom de la machine : EXCH-CLI-<id> Compte local : Administrateur Mot de passe : P@ssword Dimensionnement de la machine virtuelle minimum : vCPU : 1 RAM : 1024 Go [EXCH-CLI-<id>] Configurer comme TCP/IP indiqu ci-dessous : IP : 192.168.<id>.10 Masque : 255.255.0.0 Passerelle : 192.168 .<id>.1 DNS1 : 192.168.-<id>.1 La passerelle est obligatoire pour Outlook 2010 mme si elle nest pas utilise dans le TP. [EXCH-CLI-<id>] Joindre le client au domaine Active Directory Dans le panneau de configuration Systme, cliquez sur le bouton Changer. Choisissez loption Domaine et tapez cesi<id>.lan, puis validez. Entrez les informations du compte Administrateur du domaine et validez le redmarrage.
[EXCH10] Cration dune nouvelle base de donnes de boites aux lettres. Dans larborescence de la console EMC, slectionnez le nud Configuration de lorganisation\Boites aux lettres Dans le menu Actions, cliquez sur Nouvelle base de donnes de boite aux lettres Crer une nouvelle base de donnes avec les paramtres suivants : Nom de la base de donnes : CESI BDD
Explorer le contenu des dossiers c:\Exchange\Mailbox\CESIbdd\CESI BDD.edb et c:\Exchange\Mailbox\CESILogs pour voir comment y sont organiss les fichiers.
Nom du serveur : EXCH10-<id> Chemin daccs au fichier base de donnes : c:\Exchange\Mailbox\CESIbdd\CESI BDD.edb Chemin daccs du dossier journal : c:\Exchange\Mailbox\CESILogs Monter cette base de donnes : coche
[EXCH10] Lancez la console EMS (Exchange Management Shell) Excutez les commandes suivantes et analyser les rsultats : Get-ExchangeServer Get-MailboxDatabase Get-Mailbox 2. Montez et dmontez une base de donnes de boite aux lettres Tapez la commande suivante pour dmonter la base de donnes cre auparavant. Dismount-Database CESI BDD Validez le message davertissement. Retournez dans la console EMC pour vrifier que la base est bien dmonte. Tapez la commande suivante dans la console EMS pour monter la base de donnes. Mount-Database CESI BDD 3. Cration dune boites aux lettre pour un nouvel utilisateur Avec la commande New-Mailbox, crez une nouvelle boite aux lettres rpondant aux conditions suivantes : Type de boite aux lettres : Boite aux lettres utilisateur Type dutilisateur : Nouvelle utilisateur Nom : Leto Atrides Nom de connexion utilisateur : leto.atreides
New-Mailbox Name Leto Atrides Alias leto.atreides UserPrincipalName leto.atreide@cesi<id>.lan -SamAccountName leto.atreides Firstname Leto Lastname Atrides Database CESI BDD 4. Modifier un paramtre dune boite aux lettres Tapez la commande suivante pour afficher les paramtres de la boite aux lettres de lutilisateur Paul Atrides Get-Mailbox paul.atreides Pour avoir dinformation sur la boite aux lettres : Get-Mailbox paul.atreides | Format-List Modifier les paramtres de quotas pour lui affecter une limite de 20 Mo avec la commande ci-dessous : Get-Mailbox paul.atreides | Set-Mailbox ProhibitSendQuota 20MB Vrifier lapplication du quota avec la commande Get-Mailbox 5. Modifier un paramtre sur un ensemble de boites de aux lettres Rechercher la commande qui permet de donner le droit envoy en tant quadministrateur lutilisateur Paul Atrides : Rponse : Get-Mailbox Administrateur | Set-Mailbox GrantSendOnBehalfTo paul.atreides Vrification : Get-Mailbox Administrateur | Format-List Property GrantSendOnBehalfTo
V.
A ce stade du TP, le serveur nest pas en mesure de contacter les autres serveurs de messagerie du groupe. ATTENTION : Pour la suite du TP, il est ncessaire de relier vos machines physiques en rseau par groupe de deux. De plus le masque de sous rseau de vos machines virtuelles doit tre 255.255.0.0 1. Configuration dun redirecteur DNS vers un domaine partenaire (en .com)
[EXCH10]
Dans
loutil
dadministration
DNS,
slectionnez
le
serveur
EXCH10-<id>.
Dans
larborescence
de
gauche,
slectionnez
Redirecteurs
Conditionnels.
Cliquez
avec
le
bouton
droit
sur
Redirecteurs
Conditionnels
puis
sur
Nouveau
Redirecteur
Conditionnel.
Dans
le
champ
Domaine
DNS,
tapez
cesi<id-partenaire>.com.
Ajouter
ladresse
IP
du
serveur
DNS
de
votre
partenaire
(192.168.<id-partenaire>.1)
2. Crer
une
zone
DNS
cesi<id>.com
Dans
loutil
dadministration
DNS,
dveloppez
le
serveur
EXCH10-<id>puis
Zones
de
recherche
directes.
Cliquez
avec
le
bouton
droit
sur
Zones
de
recherche
directes,
puis
cliquez
sur
Nouvelle
zone.
Dans
lassistant,
slectionnez
Zone
principal,
puis
sur
Vers
tous
les
serveurs
DNS
excuts
sur
des
contrleurs
de
domaine
dans
ce
domaine
:
cesi<id>.lan
Tapez
cesi<id>.com
dans
le
champ
Nom
de
la
zone
et
validez
la
cration
de
lespace
de
nom
DNS.
3.
Dans loutil dadministration DNS, dvelopez le serveur EXCH10<id>, puis Zones de recherche directes et cesi<id>.com. Cliquez avec le bouton droit sur cesi<id>.com., puis cliquez sur Nouvel hte (A). Tapez mail dans le champ Nom, puis 192.168.<id>.1 dans le champ Adresse IP puis cliquez sur Ajouter un hte. Cliquez avec le bouton droit sur cesi<id>.com, puis cliquez sur Nouveau serveur de messagerie (MX). Tapez mail.cesi<id>.com dans le champ Nom de domaine pleinement qualifi (FQDN) pour le serveur de messagerie puis cliquez sur OK.
B.
Dans larborescence de la console Exchange Management Console, dvelopper la partie Configuration de lorganisation et cliquez sur Transport Hub. Dans le panneau Actions de la console, cliquez sur Nouveau Domaine accept. Configurer le nouveau domaine accept avec les paramtres suivants: Name : cesi<id>.com Accepted Domain : cesi<id>.com Option : Domaine faisant autorit. Le message est remis un destinataire de cette organisation Exchange. Cliquez sur Nouveau et enfin sur Terminer. Par dfaut, Exchange 2010 cre un domaine accept qui porte le nom pleinement qualifi de la fort dans laquelle l'organisation Exchange est cre. Dans notre cas, c'est "cesi<id>.lan". Or nous voudrions que nos adresses de messagerie soient en "cesi<id>.com pour correspondre notre domaine externe. Il faut donc crer un nouveau domaine accept qui fait autorit pour ensuite crer une stratgie d'adresse de messagerie qui correspond.
C.
Dans loutil dadministration Domaine et approbations Active Directory, cliquez avec le bouton droit sur le noeud racine de loutil appel Domaine et approbations Active Directory [exch10<id>.cesi<id>.lan] et slectionnez Proprits. Dans le champ Autres suffixes UPN, tapez cesi<id>.com et validez en cliquant sur le bouton Ajouter puis sur OK. 2. Dfinir le nouvel UPN pour les utilisateurs Fermez la console Exchange Management Console (Ncessaire pour le rafraichissement). Dans la console Exchange Management Console, cliquez sur Configuration du destinataire\Boite aux lettres dans larborescence de gauche. Slectionnez longlet Compte dans les proprits des utilisateurs Paul Atrides et Leto Atrides et modifiez le champ User logon name de @cesi.lan vers @cesi.com
Dans larborescence de la console Exchange Management Console, dveloppez la partie Configuration de lorganisation et cliquez sur Transport Hub. Dans longlet Stratgie dadresse de messagerie, cliquez avec le bouton droit sur Default Policy, puis sur Editer Dans la page Adresses de messagerie, ajoutez le modle <alias>@cesi<id>.com, dfinissez le comme adresse de rponse et lancez la mise jour des boite avec la stratgie. 4. Ajouter la stratgie de messagerie pour alias@cesi<id>.com
Dans larborescence de la console Exchange Management Console, dveloppez la partie Configuration de lorganisation et cliquez sur Transport Hub. Dans le panneau Actions de la console, cliquez sur Nouvelle stratgie dadresse de messagerie . Configurer la nouvelle stratgie d'adresse de messagerie avec les paramtres suivants : Nom : Stratgie cesi<id>.com Types dutilisateurs : cochez loption Les types spcifiques suivants et ensuite cochez Utilisateurs avec boites aux lettres Exchange. Conditions : aucune Adresses de messagerie: cliquez sur le bouton Ajouter, slectionnez Use prnom.nom et spcifiez cesi<id>.com dans le champ Spcifier le nom de domaine complet (FQDN) personnalis pour ladresse de messagerie. Plannification : Immdiatement. Dans l'invite de commandes Exchange Management Shell, lancez la commande suivante pour vrifier lapplication de la stratgie d'adresse de messagerie : Get-Mailbox | Format-List -Property DisplayName,EmailAddresses,EmailAddressPolicyEnabled,PrimarySM TPAddress Vous devez observer lajout dune nouvelle adresse de messagerie en "@cesi<id>.com" sur toutes les boites aux lettres et que cette nouvelle adresse est ladresse SMTP par dfaut. Par exemple pour l'utilisateur Paul Atrides : EmailAddresses: {smtp:paul.atreides@cesi<id>.lan, SMTP:paul.atreides@cesi<id>.com} PrimarySmtpAddress: paul.atreides@cesi<id>.com
D.
Dans la console Exchange Management Console, dvelopper la partie Configuration du serveur et cliquez sur Transport Hub. Slectionnez le serveur EXCH10<id>, puis cliquez avec le bouton droit sur Default EXCH10<id>, puis sur Proprits. Dans longlet Utilisateurs anonymes, cochez loption Utilisateurs anonymes et validez. Dans la console Gestionnaire de serveur, slectionnez Fonctionnalits dans larborescence de gauche, puis cliquez sur Ajouter des fonctionnalits dans la fentre de droite. Dans lassistant dinstallation, slectionnez Client Telnet et cliquez sur Suivant puis Installer. Lancez la console Exchange Management Shell. Utilisez la commande ping mail.cesi<id-partenaire>.com pour vrifier la connectivit rseau avec votre partenaire. Utilisez la commande telnet mail.cesi<id-partenaire>.com 25 pour vrifier la disponibilit du serveur de messagerie de votre partenaire. Fermez la console Exchange Management Shell. 3. Vrifiez la configuration SMTP laide de telnet 2. Ajoutez le client telnet
E.
1. Ajouter un connecteur SMTP denvoi vers le domaine partenaire. Dans la console Exchange Management Console, dvelopper la partie Configuration de lorganisation et cliquez sur Transport Hub. Dans le menu Action, cliquez sur Nouveau connecteur denvoi. Crez un nouveau connecteur denvoi suivant les informations suivantes : Nom : Envoi vers le Domaine cesi<id-partenaire>.com Utilisation : Internet Espace dadressage : cesi<id-partenaire>.com Paramtres du rseau : cesi<id-partenaire>.com Authentification : Aucune Serveur Source : EXCH10-<id> Envoyer un mail votre partenaire partir dOWA.