Microsoft Exchange 2019
2022
Cumulative Update 11
Olivier D.
Table des matières
1 Présentation ...3
2 Installation d’Exchange ...4
3 TP 1 : Installation d’exchange 2019 ...5
4 Configuration DNS ... 10
5 Le centre d’administration Exchange ... 12
6 Les dossiers publics ... 17
7 Configuration des listes d’adresses ... 19
8 Les services d’accès client ... 20
9 Le routage de messages sur Exchange ... 21
10 Configurer le routage ... 23
11 Sauvegarde / Restauration d’Exchange ... 27
11.1 Sauvegarde et restauration de l’annuaire Exchange (ntds.dit) ... 27
11.2 Sauvegarde et restauration des données Exchange ... 28
11.3 Sauvegarde de l’Application ... 28
11.4 Disaster recovery (crash du système ET Des sauvegardes) ... 28
12 Fonctionnement récapitulatif SMTP ... 29
1 Présentation
Documentation officielle Microsoft : https://docs.microsoft.com/fr-fr/exchange/exchange-server?view=exchserver- 2019
Nota très important : Exchange nécessite que l’AD soit constamment disponible. Dans le cas où (comme moi) vous utilisez des machines virtuelles ADDS + Exchange, il faut que les deux soient démarrées en même temps
Exchange 2007 :
• Service de collaboration (gestion de RDV, agendas, calendriers …) et de messagerie
• Applicatif Microsoft qui s’appuie sur les services réseaux (DNS, ADDS, DHCP, IIS …)
• Il faut l’installer sur un système d’exploitation Windows Server
Couche du modèle OSI Nom Utilisation : cas d’Exchange
7 Application store.exe = base de données Exchange
6 Présentation LDAP (Active Directory Domain Services)
5 Session DNS / DHCP
4 Transport TCP
3 Réseau IP
2 Liaison
1 Physique
Les versions
Exchange 5.5 : LDAP intégré à Exchange : partie annuaire apportée par l’applicatif. Installé sur NT4 Serveur Exchange 2000 : Utilise l’annuaire LDAP de ADDS 2000. Fait tout (messagerie, portail intranet, SQL) … Exchange 2003 : Intégration aux autres applicatifs MS. SharePoint fait application centrale
Exchange 2007 : Utilise toujours ADDS. Augmentation des capacités de stockage, optimisation en termes d’infrastructure (utilisation des rôles). Intégration applicative encore + poussée
Exchange 2010 : Optimisation, haute disponibilité Intégration d’Exchange dans ADDS
1 Forêt AD = 1 annuaire sécurité (utilisateurs, ordinateurs, groupes) + 1 annuaire ressources (partages, imp, web) Partitions : SCHEMA (+ Exchange) ; CONFIGURATION (+ Exchange) ; DOMAINE (+ Exchange)
AD + Objets Exchange = Organisation Exchange (à ce stade il n’y a pas de serveur Exchange) Une seule organisation Exchange par forêt
On ajoute ensuite les serveurs Exchange. Les bases Exchange sont intégrées ADDS donc stockées sur les DC L’annuaire Exchange est une sous ensemble de l’ADDS
Exchange standard / entreprise
Exchange standard (et Echange SBS) : collaboratif, messagerie, 1 BDD
Exchange entreprise : collaboratif, messagerie, haute disponibilité, stockage (50 BDD + 50 groupes de stockage) Architecture Sites ADDS
• Réplication annuaire
• Orienté application DFS / Exchange requêtes DSAccess (interroge ADDS) + routage des messages Exchange a besoin de DNS + ADDS (dont GC) pour fonctionner
2 Installation d’Exchange
Exchange 2019
Rôle de boite aux lettres :
• contient des services de transport pour le routage des messages, des bases de données de boîtes aux lettres, des services d’accès au client pour accepter des connexions client et (dans Exchange 2016 uniquement) des composants de messagerie unifiée.
• Installe aussi les outils de gestion
• La messagerie unifiée comme précédemment connue n’est plus disponible dans Exchange 2019, mais vous pouvez toujours utiliser Système téléphonique pour enregistrer les messages vocaux, puis laisser
l’enregistrement dans la boîte aux lettres Exchange d’un utilisateur.
Outils de gestion :
• Exchange Management Shell et la boîte à outils Exchange : pour installer sur un serveur qui pourra administrer Exchange sans avoir l’un des deux rôles installés
Rôle de transport Edge :
• Gère tous les flux de messagerie Internet entrants et sortants en fournissant des services de relais et d’hôte de messagerie pour Exchange organisation.
• Les agents exécutés sur le serveur de transport Edge fournissent des couches supplémentaires de sécurité et de protection des messages.
• Ces agents fournissent une protection contre le courrier indésirable et appliquent des règles de flux de messagerie (également appelées règles de transport) pour contrôler le flux de messagerie. Toutes ces fonctionnalités fonctionnent ensemble pour réduire l’exposition de vos Exchange aux menaces sur Internet.
• Ce rôle est à installer sur un serveur non-intégré à l’AD et placé en DMZ.
• Installe aussi les outils de gestion
Le nombre de comptes a considérablement diminué depuis Exchange 2007 Préparation des partitions ADDS en vue de l’installation d’Exchange
Sauvegarder ADDS (au cas où ça plante lamentablement comme tout produit Microsoft) Tester en environnement de PREPROD chaque étape avant de l’installer
E:/Setup.com /PrepareSchema : Admin de l’entreprise + MO Schéma à dispomodification du schéma et réplication dans la forêt
E:/Setup.com /PrepareAD : Admin de l’entreprise création des Groupes universels pour l’ensemble de la forêt
E:/Setup.com /PrepareDomain /organizationname "informatique1" : Admin de l’entreprise ou Admin du domaine : création des Groupes Globaux (à faire sur un des DC du domaine concerné)
3 TP 1 : Installation d’exchange 2019
Conseils
Il est déconseillé d’installer Exchange sur :
• Un Contrôleur de domaine
• Un serveur WSUS
• Une machine ayant un autre applicatif (SQL …)
• Un serveur IIS : éviter ça !
Exchange est gourmand et s’accorde mal avec certaines applis comme IIS Préparer l’installation
Sur un contrôleur du domaine :
Démarrez tous les contrôleurs de domaine si ce n’est pas le cas.
Connectez-vous sur un contrôleur de domaine
Désactivez le pare-feu Windows (pas le service Windows) Insérer le média d’installation Exchange
Démarrez PowerShell en tant qu’Administrateur (clic droit > Exécuter en tant qu’administrateur)
cd E: : placez-vous sur le média d’installation d’Exchange 2019
.\Setup.exe /PrepareSchema /IAcceptExchangeServerLicenseTerms_DiagnosticDataOFF : préparer le Schéma Exchange
.\Setup.exe /PrepareAD /IAcceptExchangeServerLicenseTerms_DiagnosticDataOFF /OrganizationName informatique1 : ajouter la couche Exchange dans Active Directory
Nota : /IAcceptExchangeServerLicenseTerms_DiagnosticDataOFF valide les termes de licence d’Exchange)
/OrganizationName informatique1 : nom de l’organisation Exchange au sein du domaine Sur le futur serveur Exchange 2019 :
• Rôle IIS
• Fonctionnalités
o .Net Framework 4.8 > Service WCF > Activation http o Outils de clustering à basculement
Module Cluster de basculement pour Windows PowerShell
Outils de gestion du cluster de basculement
Interface de commande de cluster de basculement o RPC sur proxy HTTP
• Service de rôle http >
o Fonctionnalités http communes > redirection http o Intégrité et diagnostic > tout sélectionner
o Performance > tout sélectionner o Sécurité > tout sélectionner
o Développement d’applications > tout sélectionner o Outils de gestion > tout sélectionner
• Download Unified Communications Managed API 4.0 Runtime from Official Microsoft Download Center
• Download Packages redistribuables Visual C++ pour Visual Studio 2013 from Official Microsoft Download Center > Installer le redist 64bits
• URL Rewrite : The Official Microsoft IIS Site
Nota : il est aussi possible d’utiliser les commandes Get-WindowsFeature et Install-WindowsFeature pour scripter l’installation des fonctionnalités requises.
Redémarrez le serveur après l’installation des fonctionnalités et autres prérequis avant d’exécuter le setup.exe
Installation d’Exchange 2019
Sur un système d’exploitation Windows Server 2022 intégré à Active Directory, se connecter avec un compte administrateur (admin local + Administrateur de schéma du domaine et Administrateur de l’entreprise et Gestion de l’organisation). Insérer le média d’installation puis exécuter setup.exe
Préparation de l’installation
Cliquer sur suivant
Ne pas utiliser les paramètres recommandés puis Suivant
Installer le rôle de boîte aux lettres puis Suivant
(nota : vous pouvez aussi installer les fonctionnalités Windows nécessaires automatiquement)
Choisissez l’emplacement d’installation puis Suivant
Nom de l’organisation Exchange : nom de l’entité liée à la messagerie (non affiché si déjà indiqué via preparead)
Désactivez la recherche de programmes malveillants puis cliquez sur Suivant
L’analyse des conditions de préparation est en cours – phase critique
Soyez patient
Enfin, vous pouvez redémarrer le serveur, l’installation est terminée
Les services liés à Exchange sont les suivants :
Nom du service Windows Démarrage Description
Microsoft Exchange Diagnostics Automatique Surveillance de la santé du serveur Exchange Microsoft Exchange EdgeSync Automatique Réplique les données de configuration et de
destinataire aux serveurs de transport Hub et Edge Microsoft Exchange IMAP4 Manuel Fournit le service IMAP4
Microsoft Exchange Information Store Automatique Base de données des boîtes aux lettres Exchange Microsoft Exchange POP3 Manuel Fournit le service POP3
Microsoft Exchange Search Automatique Indexation des données Exchange Microsoft Exchange Search Host
Controller Automatique Fournit des services de déploiement et de gestion au niveau de l'hôte pour les applications
Microsoft Exchange Server Extension
for Windows Server Backup Manuel Permet aux utilisateurs de Windows Server Backup de sauvegarder et restaurer le serveur Exchange
4 Configuration DNS
Afin de pouvoir envoyer des mails dans votre domaine, il faut indiquer que votre serveur est le serveur SMTP de votre domaine local.
Pour cela, allez sur votre contrôleur de domaine dans la console DNS et créez un enregistrement de type MX :
Ajouter un nouvel enregistrement MX Ensuite renseignez votre enregistrement MX de la façon suivante
Configuration de l’enregistrement MX
Important : si la configuration SMTP n’est pas réalisée, vous ne pourrez pas envoyer de mail vers cette zone Zone info1.local -> mails vers @info1.local
Pour tester, depuis votre serveur Exchange : nslookup -q=mx info1.local
Le serveur DNS renvoie bien l’enregistrement MX qui pointe vers le serveur Exchange
Nota important : si vous avez un serveur Exchange dédié au Transport (avec antispam et tout), c’est ce serveur qu’il faut renseigner dans l’enregistrement MX.
Ensuite, il faudra configurer un serveur de réception sur votre serveur Exchange de boite aux lettres pour qu’il transmettre les messages correctement (voir Paragraphe 10, connecteur de réception)
Configurer le DNS pour joindre un partenaire
Cas où il n’y pas de serveur DNS public contenant l’enregistrement MX
Nota : Si nous passons par une IP publique pour contacter le partenaire, il faut du routage NAT pour le port 53 Domaine du partenaire
Notre Domaine
DNS public
Zone partenaire.fr srv-smtp A 172.20.1.15 ( ) MX smtp.partenaire.fr DNS local
Redirecteur condi�onnel vers partenaire.fr (pointant vers son serveur DNS)
5 Le centre d’administration Exchange
Les informations sont lues dans ADDS. Il y a donc besoin de DNS et d’ADDS
Gestion des droits sur la console Cas concret d’erreur :
Problème : En me connectant à /owa j’ai l’erreur suivante : ASSERT:
HMACProvider.GetCertificates:protectionCertificates.Length<1
Résolution : installer toutes les mises à jour de Windows via Windows Update puis redémarrez le serveur.
Fichiers :
Le fichier NTDS.dit (au niveau des contrôleurs de domaine) contient les attributs Exchange
• Exemple : "C:\Windows\NTDS\ntds.dit"
Chaque fichier *.edb est une base de données de boîte aux lettres. Il contient la BAL1 + les contacts personnels + les RDV + le calendrier
• Exemple : "C:\Program Files\Microsoft\Exchange Server\V15\Mailbox\Mailbox Database 0157528057\Mailbox Database 0157528057.edb"
1 BAL : Boite aux lettres
Configuration des destinataires
Accès à la configuration des destinataires
Un destinataire Exchange est un objet AD dont les attributs de destinataire Exchange sont renseignés.
Exemple : proxyAddresses (adsiedit.msc > domain > Unité d’Organisation > utilisateur > propriétés)
Affichage du destinataire pour l’utilisateur Olivier Dehecq Boîtes aux lettres :
Un utilisateur peut disposer d’une adresse de messagerie ou plus (attribut ADDS proxyAddresses) et d’une seule boîte aux lettres (1 attribut ADDS HomeMDB)
• ▾ (Nouveau) : possibilité de créer une boîte aux lettres utilisateur à partir d’un utilisateur existant ou d’en créer un de toute pièce. Il est aussi possible de créer une boite liée (associée à un compte externe). Il faut une relation d’approbation avec le domaine à lier
• (Modifier) : Modifier une BAL existante
• (Supprimer) : supprime la BAL + supprime l’utilisateur. A ne pas faire à la légère.
• (Rechercher) : Rechercher une BAL
• (Actualiser) : Actualiser l’affichage
• (Plus) : désactiver (supprime la BAL sans supprimer l’utilisateur), exporter, connecter une BAL, recherche avancée, etc.
o Désactiver : Supprime les propriétés Exchange de l’objet utilisateur et marque la BAL pour suppression (au bout de 30 jours)
https://{fqdn du serveur Exchange}/owa : portail de BAL (faire un test pour les utilisateurs)
Portail Outlook Web Access de l’utilisateur Olivier Dehecq
En cas de problème de connexion : vérifier l’état des services Exchange et IIS (démarrés), vérifier le mot de passe BAL, redescendre le modèle OSI
Groupes :
Groupe de distribution (sur un groupe distribution ou sécurité d’ADDS existant ou créé via exchange) :
• Adresse Exchange : envoie le mail
• Adresse Autre (exemple gmail, outlook, etc.) : envoie le mail
• Pas d’adresse mail : n’envoie rien Groupes de distribution dynamique :
• Les membres sont définis selon des règles (dont attributs personnalisés) Ressources :
Boite aux lettres de salle :
• C’est une boite aux lettres de ressources qui est affectée à un emplacement physique.
Boite aux lettres d’équipement :
• Boite aux lettre affectée à une ressource dont l’emplacement peut varier (voiture, ordinateur portable, projecteur, etc.). Ressource affectée à une Unité d’Organisation.
Contacts :
Contact de courrier :
• Carnet d’adresses local (outlook express / thunderbird …) :stockés dans le dossier personnel
• Contact personnels Outlook office / OWA : stockés dans la BAL (BDD Exchange)
• Contacts annuaire (disponible dans la forêt) : stockés dans ADDS Utilisateur de courrier :
• Adresse de messagerie ([email protected]), pas de BAL dans l’organisation exchange + compte dans AD
• Un contact ne peut pas ouvrir de session dans AD (compte désactivé dans AD)
• Un utilisateur de messagerie peut ouvrir une session sur AD (compte activé dans AD) Boite aux lettres partagée :
• Boite aux lettres permettant à un groupe d’utilisateur de consulter et d’envoyer du courrier à partir d’une boite.
Déplacement :
• Il est possible de déplacer une BAL vers une base de données différente ou vers une forêt différente
Flux de courrier
Accessible depuis le Centre d’administration Exchange > menu de gauche « flux de courrier » Domaines acceptés
Ajouter un domaine accepté : informatique1.fr
• Le domaine fait autorité : le courrier ne sera remis qu’aux destinataires valides de votre organisation Stratégies d’adresse de courrier
Ajouter une nouvelle stratégie :
• Spécifier un nom de domaine personnalisé : [email protected] (par exemple)
• Appliquez la règle à tous les destinataires
Les mails seront ainsi envoyés avec l’adresse [email protected] au sein de votre organisation Appliquez ensuite la stratégie pour l’activer
Hub transport : changer l’extension d’adresses mail
Domaines acceptés : domaines acceptés par l’infra, (exemple : @eni-ecole.fr). Par défaut, nom de domaine AD Stratégies d’adresses de messagerie : modifier le format des adresses mail (pour que le changement du @eni-ecole.fr soit prise en compte dans la stratégie)
Au sein d’un domaine : pour les échanges de mails, utilisation de HomeMdb Pour un client hors domaine : utilisation de SMTP
Configuration des serveurs Boite aux lettres
Accès aux BDD Exchange, montées sur le serveur Groupes de stockage
Emplacement du répertoire contenant des BAL (sur un serveur ayant le rôle « Serveur de BAL ») o Rappel : 50 Groupes de stockages + 50 BDD de BAL pour une édition entreprise Une fois les groupes de stockage définis, on ajoute ensuite les BDD BAL (fichiers *.EDB)
• Etat « monté » : en ligne ; l’utilisateur peut joindre sa BAL
• Etat « démonté » : hors ligne ; maintenance, copie, défragmentation … Service MS Exchange – Banque d’informations Service de BDD Exchange Service arrêté : toutes les BAL sont démontées état « inconnu » Service démarré : toutes les BAL sont montées état « monté » Propriétés des BDD :
Pour restaurer une base, cocher la case « cette BDD peut être écrasée par une restaurations » avant tout.
Limites (tailles, conservations mails) définies pour chaque utilisateur de la base, selon la stratégie individuelle.
TP 2 : Modification des limites de BAL et envoi de mails
• Intervalle entre les messages d’avertissement : fixer les créneaux d’envois de mails d’avertissements
• Emettre un avertissement : envoi de mail ou affichage dans le webmail
• Interdire l’envoi à XXX kO : limite de taille de mails
• Interdire l’envoi et la réception à YYY kO : blocage de la boite
6 Les dossiers publics
Vue d’ensemble
Une BDD est plus efficace qu’un partage classique : indexation ; mais propriétaire et DANS .edb appelé à disparaitre.
Mise en place de dossiers publics
Ajouter une base de données « bdd-public » : Serveurs > Bases de données >
Nota : cette base de données contiendra les données du dossier « public ». Cela permet que la sauvegarde de cette base de données contienne les données du dossier « public ».
Il faut redémarrer le service Microsoft Exchange Information Store après avoir ajouté une nouvelle BDD
Ajouter la Boite aux lettres de dossier public : Dossiers publics > Boites aux lettres de dossiers publics >
Nota : cette boite aux lettres peut être raccordée à une base de données à part, qui contiendra les données du dossier
« public ». Cela permet que la sauvegarde de cette base de données contienne les données du dossier « public ».
Configurer le dossier public : Dossiers publics > Dossiers publics >
Le dossier public est automatiquement raccordé à la boite aux lettres de dossier public Coté client, dans Microsoft Outlook > Dossiers publics > Tous les dossiers publics
• Nouveau dossier (besoin d’être dans le groupe « Admin de l’organisation Exchange »)
• Délégation d’autorisations
Topologie du dossier public : présent dans ADDS (ntds.dit) Stockage physique des Data : serveur Exchange (fichier .edb)
7 Configuration des listes d’adresses
Organisation > Listes d’adresses
• Nouvelle liste d’adresses
• Nom
• Filtre (attributs, …)
La boite aux lettres créée apparait dans le carnet d’adresses Microsoft Outlook TP3 : Création de la liste d’adresses [email protected]
Cliquez ensuite sur « mettre à jour » sur la liste « informatique »
8 Les services d’accès client
Exchange peut se configurer pour les accès :
• MAPI (par défaut) : utilisé par Microsoft Outlook
• OWA (par défaut) : interface web d’accès aux messages (webmail)
• POP/IMAP : installer les SP de Exchange avant ; démarrez les services (mettez les aussi en démarrage automatique)
• ActiveSync (via SSL); pour les accès par les périphériques mobiles
• Outlook Anywhere (RPC sur HTTPS ; MAPI SSL) : plus d’informations Activer POP / IMAP
Serveurs > Serveur > (sur le serveur local)
Exécuter services.msc puis démarrer « Microsoft Exchange POP3 » et « Microsoft Exchange IMAP4 »
9 Le routage de messages sur Exchange
But : le mail sortant doit arriver dans la BAL2 de destination. (BAL Expéditeur vers BAL Destination) Test de routage local : s’envoyer un mail à soi-même
Couches du modèle OSI utilisées pour le routage :
• Couche 7 : Exchange (connecteurs : SMTP)
• Couche 6 : ADDS (HomeMdb)
• Couche 5 : DNS (service Microsoft)
• Couches 3-4 : routage
• Couches 1-2 : LAN/WAN
Si les protocoles des couches 1 à 6 ne sont pas pleinement opérationnels, pas la peine de commencer à configurer Exchange.
Routage Local
Sur une même Base de données Exchange. BAL1 vers BAL1 ou BAL1 vers BAL2
• Prérequis : avoir de l’espace disque, avoir configuré correctement le serveur et l’enregistrement MX pour la zone de réception
• Vérifier l’adresse de destinataire (AD). Si ça ne fonctionne pas, attention à la résolution DNS Si tout s’est bien déroulé, vous pouvez envoyer et recevoir votre mail (test réalisé vers l’adresse [email protected] depuis le compte INFO1\administrateur)
Routage intra-organisation (dans une même forêt) Pour cela, il y a juste besoin des infos Active Directory !
• SRV (enregistrements SRV _ldap)
• Catalogue Global HomeMdb Serveur / Groupe de Stockage / BDD
• TCP/IP
• SMTP (TCP 25) ne transporte que les mails
Routage inter-organisation (plusieurs forêts) via un réseau privé Utilisation d’un réseau privé (MPLS).
Besoin d’un connecteur d’envoi (avec relais = @IP du serveur Exchange à joindre)
2 BAL : Boite aux lettres
Routage des messages inter-organisation via réseau public (internet)
DNS
Client Exchange
Exchange Connecteur d’envoi
(besoin de la résolution DNS)
SMTP du Fournisseur d’accès Internet Relais (cas particulier)
DNS avec tous les enregistrements MX
Routeur (adresse IP publique) Redirecteur DNS
Entreprise A Entreprise B
Il faut configurer la redirection du DNS privé vers le DNS qui contient les enregistrements MX Besoin d’un connecteur d’envoi (avec relais = DNS pouvant trouver les enregistrements MX)
Routages des messages inter-sites AD
Utilisation des serveurs Exchange « Transport Hub » qui s’appuie sur Sites et services AD Routage LAN
10 Configurer le routage
Le routage permet d’envoyer des mails vers d’autres domaines et de recevoir des mails depuis d’autres domaines.
Envoi : pour envoyer des mails vers d’autres adresses Flux de courrier > Connecteur d’envoi >
Accès à la configuration du connecteur d’envoi
Configuration du connecteur d’envoi des mails vers internet
Cliquez ensuite sur Suivant
Cliquez ensuite sur Suivant
Cliquez ensuite sur Terminer
Je peux maintenant tester l’envoi d’un mail vers mon adresse gmail
Mon mail est bien arrivé dans mon dossier spam de gmail Si votre mail n’arrive pas, votre domaine est peut-être blacklisté. Vous pouvez vérifier ça ici :
https://check.spamhaus.org/ (plus d’infos sur le blacklistage ici : Serveur mail blacklisté, que faire ? - Happy-Beez)
Maintenant, vous vous demandez peut-être pourquoi le mail est indiqué comme envoyé de @informatique1.fr et pas de @info1.local ?
Raison numéro 1 :
J’ai indiqué comme adresse de courrier de mes destinataire l’extension @informatique1.fr
Raison numéro 2 :
J’ai configuré informatique1.fr dans mes domaines acceptés pour que mes utilisateurs puissent avoir une adresse en
@informatique1.fr
Du coup, je peux aussi recevoir les mails adressés à informatique1.fr et info1.fr si je configure les enregistrements MX des
Connecteur de réception pour la réception de mails depuis internet ou un partenaire Concernant les connecteurs de réception, je vous renvoie sur la doc officielle de Microsoft ici :
https://docs.microsoft.com/fr-fr/previous-versions/exchange-server/exchange-150/jj552908(v=exchg.150) car il y a plusieurs règles à mettre en place pour configurer son serveur local pour recevoir des mails :
1. Connaitre l’IP publique de la BOX (du routeur) qui permet à votre serveur Serveur Exchange d’aller/de recevoir depuis Internet
2. Sur le DNS de votre domaine internet : ajouter un enregistrement MX pointant vers votre IP publique
3. Sur votre BOX internet, ajouter une règle de routage NAT pour transférer les connexions arrivant sur le port 25 vers le port 25 de votre serveur Exchange local
IP Source Port
source IP Destination Port
destination
Toutes (ANY) 25 Votre serveur Exchange (là je vous
conseille FORTEMENT d’avoir un
serveur dédié avec le rôle Transport) 25 4. Configurer un connecteur de réception avec une authentification anonyme pour recevoir depuis Internet Connecteur de réception pour le relais SMTP
Le relais SMTP qu’est ce que c’est. Disons que dans votre infrastructure, vous avez des serveurs web, base de données, applications, etc. qui doivent pouvoir envoyer eux-mêmes des mails vers l’extérieur.
C’est possible, et je l’utilise souvent au boulot. Ca permet d’avoir un seul serveur SMTP (Exchange) et de n’autoriser que les machines dignes de confiance à envoyer des mails en son nom.
Cela fonctionne comme un connecteur de réception normal mais dans ce cas-là vous autorisez des adresses IP bien spécifiques, celles de vos serveurs. Le mode d’authentification (anonyme ou non) dépend des prérequis de l’application qui envoie les mails.
Fonctionnement du connecteur de réception pour le relais SMTP
Serveur SMTP (Exchange) Interne
Externe Connecteur de
récep�on Connecteur d’envoi vers Internet From: [email protected]
Serveur SMTP domaine.com
11 Sauvegarde / Restauration d’Exchange
Les données à sauvegarder sont :
• Annuaire Echange contient : destinataires, listes d’adresses, topologie, configuration de routage des messages, configuration du stockage
• Data : dossier contenant .EDB, BAL, calendriers, tâches, dossiers publics …
• Applications : program files, server state du server, IIS, agents exchange (antivirus, antispam …)
11.1 Sauvegarde et restauration de l’annuaire Exchange (ntds.dit)
Sauvegarde
Emplacement des données Exchange
Utiliser la console wbadmin.msc
Dans Active Directory, l’annuaire LDAP est intégré au Système d’exploitation. Il faut sauvegarder l’état du système
Restauration
Restaurer l’état du système permet de restaurer Active Directory Restauration normale :
Méthodologie de la restauration normale
Restauration autoritaire :
Méthodologie de la restauration autoritaire
Au démarrage, appuyer sur la touche [F8] « Mode de restauration des services d’annuaire »
wbadmin ntdsutil
authoritative restore
restore subtree:"OU=Vente ..." # exemple de restauration d’une OU
11.2 Sauvegarde et restauration des données Exchange
Sauvegarde
Documentation : Utiliser la Sauvegarde Windows Server pour effectuer une sauvegarde d’Exchange | Microsoft Docs wbadmin.msc > choisissez vos dossiers contenant les bases de données ou bien sauvegardez tout
C’est une sauvegarde en ligne avec les services Exchange démarrés et les Bases de données montées Restauration
Documentation : Utiliser la Sauvegarde Windows Server pour restaurer une sauvegarde d’Exchange | Microsoft Docs
• Si vous restaurez à l’endroit d’origine : sauvegarde hors lignes (services et bases Exchange arrêtés)
• Si vous restaurez à un autre emplacement : sauvegarde en ligne puis mettez les services/bases hors lignes pour recopier les fichiers voulus
Console Exchange > démonter les BDD + Cette BDD peut être écrasée par une restauration wbadmin.msc > restaurer > sélectionner + dernier jeu de sauvegarde
11.3 Sauvegarde de l’Application
Sauvegarde
Sauvegarde d’Exchange : wbadmin.msc > sauvegarder le program files d’Exchange Sauvegarde d’IIS : Gestion de l’ordinateur > Gestion d’IIS > sauvegarder la métabase
11.4 Disaster recovery (crash du système ET Des sauvegardes)
1. Récupération de BDD.EDB (si possible)
2. Refaire un serveur ; une organisation exchange ; une nouvelle BDD ; de nouvelles BAL 3. Solution payante ONTRACK… : exporter l’ancienne BDD vers la nouvelle BDD
Défragmentation offline : eseutils /d "chemin EDB" : attention : espace libre > EDB + sauvegarder avant Réparation de la base : isinteg -s dc1 -fix -test alltests
Réparation d’une BDD ayant perdu des infos : eseutils /p "chemin EDB"
12 Fonctionnement récapitulatif SMTP
[email protected] envoie un mail à [email protected]
Pour l’exemple j’ai mis un serveur Exchange qui envoie vers un autre serveur Exchange
Serveur BAL (Exchange)
Externe DNS public Zone dehecq.fr srv-smtp A 100.1.1.1 ( ) MX srv -smtp.dehecq.fr DNS local
info1.local
1envoie un mail à [email protected]
2le catalogue global indique le HomeMDB d’alice
bob
2MX ? 5MX ok
IP publique : 100.1.1.1
Serveur BAL (Exchange)
Contrôleur de domaine
dehecq.fr
alice 1envoi du mail au serveur MX de dehecq.fr 2alice se connecte en RPC via
Outlook MAPI
