Microsoft Exchange 2010 – Installation

Microsoft Exchange Logo

Présentation

Cet article à pour but de vous guider de la manière la plus simple dans l’installation de Microsoft Exchange 2010.
Avant d’installer un serveur en production, je vous recommande de faire un déploiement complet sur une machine virtuelle, après avoir vérifié le bon fonctionnement de celui-ci, testez également la procédure de sauvegarde et de restauration.

Prérequis

Le fonctionnement d’un serveur Exchange nécessite que vous ayez au préalablement installé et correctement configuré un contrôleur de domaine.
Il ne faut pas installer le serveur Exchange sur un contrôleur de domaine !

Hardware

  • Système avec processeur 64 bits.
  • 2 GB de mémoire vive
  • 20 GB d’espace de stockage
  • Carte réseau

Vous pouvez utiliser une machine virtuelle pour vos tests.

Software

  • Microsoft Windows Server 2008 R2 Enterprise Edition

Vous pouvez utiliser une version standard, mais dans ce cas il ne vous sera pas possible d’utiliser la technologie DAG qui assure une haute disponibilité du système.

Composants

  • NET-Framework
  • RSAT-ADDS
  • Web-Server
  • Web-Basic-Auth
  • Web-Windows-Auth
  • Web-Metabase
  • Web-Net-Ext
  • Web-Lgcy-Mgmt-Console
  • WAS-Process-Model
  • RSAT-Web-Server
  • Web-ISAPI-Ext
  • Web-Digest-Auth
  • Web-Dyn-Compression
  • NET-HTTP-Activation
  • RPC-Over-HTTP-Proxy
  • Office 2010 Filter Pack

Installation

Installation des composants Windows

Pour l’installation des prérequis, ouvrez un invite de commande Windows PowerShell et entrez:

Puis entrez la commande suivante pour installer les composants nécessaires:
Après le redémarrage du serveur, ouvrez à nouveau un invite de commande PowerShell et définissez un démarrage automatiques des services avec la commande suivante:

Installation des FilterPack de Microsoft

Filter Pack d’Office 2007 64 bits
Filter Pack d’Office 2010 64 bits
Suivez simplement les instructions de l’assistant.

Installation de Adobe iFilter

  • Reboot the Exchange Server
  • Rebuild the search indexes using the Management Shell commands:
Wait for the indexes to be rebuilt before initiating a search. Assuming all mailbox databases are empty this should take little time to complete. Repeat this process on each Mailbox Server and Hub Transport in the organization. Note: The permissions on for NETWORK SERVICE are required on the Hub Transport role (or multi-roled server that hosts the Hub role) so that transport rules can do PDF attachment filtering.

Source : http://marksmith.netrends.com/Lists/Posts/Post.aspx?List=d0ef1a62%2D8e97%2D484a%2D9053%2D7acda05534cb&ID=93

Préparation de l’Active Directory

La préparation de votre Active Directory se déroule en trois étapes. La première consiste à préparer le schéma Active Directory. Assurez-vous d’avoir un compte ayant les permissions adéquates. Afin de voir si la préparation s’effectue correctement, ouvrez une invite de commande et allez sur le DVD Exchange puis exécutez :

Si vous avez plusieurs contrôleurs de domaine, attendez la réplication ou forcez-la. Vous pourrez ensuite préparer votre forêt. Vous devrez préciser le nom de votre organisation. Cela correspond au nom court de votre forêt (sans TLD).
Encore une fois, attendez la réplication ou forcez-la si vous avez plusieurs contrôleurs de domaine. Enfin, vous pourrez préparer votre domaine.
Si vous avez plusieurs domaines d’une même forêt que vous souhaitez préparer, vous pourrez exécuter :
Lancement du setup de Microsoft Exchange 2010Selectionner le lecteur ou se trouve le DVD d’installation de Microsoft Exchange 2010 puis cliquez sur :
setup.exe

Choix de lange

Choisissez l’option « Installer uniquement les langues à partir du DVD »

Type d’installation

Choisissez « Installation par défaut d’Exchange Server »

Paramètres du client

Choisissez l’option « Non »

Configuration du domaine externe du serveur d’accès au client

Cochez la case « Le rôle du serveur d’accès au client sera exposé à Internet »
Entrez ensuite le nom qui sera utilisé pour accéder à votre serveur Exchange depuis l’extérieur, par exemple: exchange.mondomaine.com
Le setup va alors procéder aux vérification nécessaire à l’installation, puis si tout est OK, il commence l’installation…
Prenez une tasse de café!

Configuration

DNS

Créez un alias dans votre DNS interne et externe.
Par exemple, votre machine sur laquelle vous avez installé Exchange se nomme: deno-exch1.mondomaine.com, mais vous préférez accédez à votre serveur avec l’adresse exchange.mondomaine.com, alors il vous suffit de créer un alias exchange.mondomaine.com pointant sur la machine demo-exch1.mondomaine.com

Autodiscover

Si vous souhaitez utiliser Autodiscover, il suffit de créer un alias Autodiscover pointant sur votre serveur CAS. Par exemple autodiscover.mondomaine.com pointant sur exch-demo1.mondomaine.com, cette opération est à réaliser sur votre DNS interne et externe.

Enregistrement MX

L’enregistrement MX va permettre aux autres serveurs email d’Internet de trouver votre serveur SMTP. Dans votre DNS public, il faudra créer un enregistrement A qui désignera votre serveur SMTP. Le choix du nom est libre. Vous devrez indiquer dans cet enregistrement A l’IP publique pour accéder à votre serveur.
Vous devrez ensuite créer un enregistrement MX. Cet enregistrement (nommé généralement mx.monentreprise.fr ou mail.monentreprise.fr) est en fait un pointeur vers vos serveurs SMTP. Vous devrez donc indiquer le nom de votre serveur SMTP (créé précédemment avec l’enregistrement A) et le poids (ou priorité) de cet enregistrement.
La pondération de l’enregistrement permet d’avoir des serveurs de backup si toutefois votre serveur STMP devient indisponible. Plus le poids d’un enregistrement est faible, plus cet enregistrement aura de « valeur ». Les serveurs SMTP essaieront de contacter les serveurs de poids faible avant les serveurs de poids fort. Pensez donc à correctement indiquer vos poids dans votre DNS. Ne donnez pas un poids trop faible (afin de pouvoir mettre des serveurs plus prioritaires) ni trop fort (pour pouvoir mettre des serveurs de backup).

Installation des certificats SSL

Dans l’idéal, il est préférable d’utiliser des certificats issu par une authorité de certification reconnue afin d’éviter des messages d’erreurs lors de la connection à votre serveur Exchange par les clients.
Pour ma part, j’utilise 2 certificats :

  • un pour les services IIS (Outlook Web App), Autodiscover et SMTP. Ce certificat est de type Wild Card, par exemple : *.mondomaine.com
  • Un autre pour les protocoles IMAP et POP, par exemple :mail.mondomaine.com

Pourquoi utiliser 2 certificats ? Parce que les protocoles IMAP et POP ne supportenet pas l’utilisation de certificats de type Wils Card. Il existe queslques procédés permettant leur utilisation, mais vue la complexité à mettre en place ces solutions, je vous recommande grandement l’achat de ses deux certificats.
Utilisez la console de management d’Exchange pour générer les fichiers de « request ». Pour se faire dép,loyez « Microsoft Exchange » et cliquez sur « Server Configuration ». Selectionner votre serveur et dans la fenêtre du bas, vous verrez le certificat généré automatiquement par l’installeur. En dessous de cleui-ci, faites un click droit et choisissez l’option « Nouveau Certificat ». Suivez les instructions de l’assitant, puis envoyez votre fichier de request à votre authorité de certifications.
J’utilise pour mes certificats RapidSSL, les prix sont intéressants et la procédure d’acquisition simple et rapide.

Envois et réception d’emails

Par défaut, Exchange ne va pas permettre l’envoi/réception d’emails sur Internet. Voyons comment configurer le serveur pour changer ce comportement.

Connecteur d’envoi

La création d’un connecteur d’envoi va permettre d’envoyer des emails vers une destination donnée. Sans ce connecteur, l’envoi d’emails à destination d’Internet sera indisponible. Voyons comment créer ce connecteur. Ce connecteur se configure dans le rôle Transport Hub de l’organisation. Ouvrez le rôle dans l’organisation Exchange. Faites un clic droit puis cliquez sur Nouveau connecteur d'envoi.
Complétez l’assitant de création avec ses valeurs :

  • Nom : Domaines externes
  • Sélectionnez l’utilisation prévue pour ce connecteur d’envoi: Internet
  • Espace d’adressage:*
  • Coût:1
  • Utilisez les enregistrements "MX" DNS pour acheminer les messages automatiquement
  • Serveur source: Selectionner le/les serveur/s de votre organisation qui pourront utiliser ce connecteur.

Connecteur de réception

Le premier connecteur « Client EXCHANGE » permet les communications SMTPS (TCP 587) uniquement pour les utilisateurs Exchange. Le second connecteur « Default EXCHANGE » permet les communications SMTP (TCP 25) pour les utilisateurs et serveurs Exchange. Afin de permettre aux serveurs SMTP externes d’envoyer des emails à notre serveur Exchange, il va falloir modifier les autorisations du connecteur Exchange.
Ouvrez les propriétés du connecteur « Default Exchange », allez dans Groupes d’autorisation puis cochez Utilisateurs anonymes.
J’ai décoché Serveurs Exchange hérités : il s’agit des serveurs dits « legacy », autrement dit des serveurs Exchange anciens (2003).

Références

http://technet.microsoft.com/en-us/library/dd351084.aspx

A propos Fred 62 Articles
En tant qu'ingénieur système et réseau de formation, j’ai toujours eu une passion pour les nouvelles technologies et l’informatique. J'ai le plaisir d'avoir pu faire de cette passion mon métier, profession que j'exerce maintenant depuis plus de 20 ans aux services d'entreprises du domaine privé. J'ai créé ce blog dans les années 2000 afin de faire partager mes expériences aux autres passionnés de nouvelles technologies.

Soyez le premier à commenter

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée.


*