« MISE EN ŒUVRE D’UNE SOLUTION DE MESSAGERIE

INTRODUCTION générale ...... 6

1.1 Historique ...... 6-7

1.2 Présentation des rôles exchange ...... 8

1.3 les pré-requis Exchange 2010 ...... 8

1.4 les grandes nouveautés d’Exchange Server 2010 ...... 9

1.5 Comparaison avec les versions anterieurs ...... 10

1.6 Les Licences d’Exchange 2010 ...... 12

1.7 Comparison d’exchange avec ...... 13

Partie 2 : Document de Spécification ...... 14

2.1 Conception de la solution ...... 14

2.2 Infrastructure Exchange 2010 ...... 14

2.3Shema de l’existence ...... 15

2.4 Installation ...... 16

2.4.1Les prérequis ...... 16

2.4.2 La préparation d’ Active Directory ...... 17

2.4.3 Déploiement ...... 18

2.5 Configuration ...... 20

2.5.1 Configuration de serveurs de boites aux lettres et dossier public ...... 20

2.5.1 1-Creation d’une basses de donnees de boites aux lettres ...... 21

2.5.1 2-Creation d’une boite aux lettre salles ...... 22

2.5.1 3-Creation d’un groupe de ditrubition ...... 22

2.5.2 Configuration du rôle serveur d'accès au client ...... 23

2.5.2 1- configuration du domaine d’accès client externe ...... 23

2.5.2 2- configuration d’Outlook anywhere ...... 24

2.5.2 3-Creation d’une strategie de boites aux lettres ...... 25

2.5.2 4-Creation d’une certificat exchange ...... 27

2.5.3 Configuration du transport de messages...... 29

2.5.3 1-connecteur d’envoi ...... 30

2.5.3 2-connecteur de reception ...... 31

2.5.4 Déploiement de serveur de transport Edge ...... 32

2.5.4 1-installation des prerequis + edge ...... 32

2.5.4 1-exportation du fichier du subscription +l’importation sur hub transport ...... 33

2.6 Sécurité & « installation TMG FOREFRONT 2010 » ...... 34

2.6 1-installation d’un antispam ...... 34

2.6 2-installation du tmg forefront 2010 ...... 34

2.7 HAUTE Disponibilité « mise en place du DAG » ...... 37

2.7 1-La creation d’un groupe de diponibilité de bases de données ...... 38

2.7 1-Gerer l’appartenance au groupe de disponibilité de bases de données ...... 38

2.7 1-Ajouter des copies de bases de données de boites aux lettres...... 39

2.8 DEPANNAGE ...... 40

2.8 1-Analysateur des performances ...... 43

2.8 2-Exchange best practices analyser ...... 44

Realisation du projet (sur maquette) ...... 45

Conclusion ...... 46

Bibliographie ...... 47

Lexique ...... 48

Annexes ...... 49

Partie 1 : Introduction générale :

1.1 Historique :

les messages électroniques sont devenus le moyen de communication principal pour la majorité des organisations. C'est en outre l'outil de communication dont les utilisateurs peuvent le moins se passer .

Comme la messagerie d'entreprise est utilisée tout le temps (au cours des heures d'ouvertures normales, lorsque les employés sont à leur domicile, par des employés dans plusieurs fuseaux horaires ou même), la messagerie électronique doit rester disponible en continu. Une indisponibilité de la messagerie électronique de 30 minutes suffit pour avoir une incidence sérieuse sur la productivité des employés et le revenu de la société. Des interruptions très courtes dans la continuité de la messagerie électronique peuvent avoir des conséquences importantes sur la productivité des employés .

la messagerie électronique doit rester continuellement disponible. C’est pour cette raison que notre projet présentera une solution qui permet de rendre la messagerie hautement diponible .

Présentation d’exchange 2010 :

Exchange est un serveur de messagerie collaborative (, gestion de calendrier, planification de réunions, carnet d'adresses centralisé, répondeur téléphonique).

C'est un produit de la gamme des serveurs , conçu pour la messagerie électronique, mais aussi pour la gestion d'agenda, de contacts et de tâches, qui assure le stockage des informations et permet des accès à partir de clients mobiles (Outlook Mobile Access, Exchange Active Server Sync) et de clients Web (navigateurs tels que Internet Explorer, Mozilla Firefox, Safari (Apple)…).

Microsoft Exchange est très utilisé dans les entreprises. Selon Nicolas Petit (Directeur de la division mobilité de Microsoft France) Microsoft Exchange Server représente 65 % du marché de la messagerie professionnelle en France.

Historique d’Exchange Server

Microsoft commercialise des produits liés à la messagerie électronique depuis bientôt 15 ans. Voici un bref historique de logiciel serveur d'abord nommé MS-, puis renommé Exchange Server en 1996 :

Version Fonctionnalités clés

MS Mail est le premier système de messagerie client/serveur commercialisé par Microsoft (le client était intégré à /NT4). Ce produit disposait de son propre service d'annuaire et les emails était accessible sous la forme d'un MS-Mail 3.5 partage de fichiers. L'utilisation de Microsoft Mail dans de grandes organisations posait problème car une seule instance était limitée à 500 utilisateurs et la synchronisation de l'annuaire (et des listes d'adresses) n'était pas efficace.

Apparut en 1996, Exchange Server 4.0 est le remplaçant de Microsoft Mail. Il est basé sur le protocole de messagerie X.400 (comme avec MS Mail, de Exchange Server 4.0 nombreux connecteurs sont disponibles pour fournir une interaction avec les autres protocoles de messagerie comme SMTP).

Le 23 Mai 1997, Microsoft commercialise la version 5 d'Exchange Server. Les principales nouveautés sont :

. intégration du protocole SMTP en standard Exchange Server 5.0 . apparition d'un webmail nommé Exchange Web Access, puis Outlook Web Access . nouvelle console d'administration

A partir de la version 5.5 (novembre 1997), Exchange est proposé en deux éditions : standard et entreprise ! Sur la version standard, les bases de données sont limitées à 16Go alors que sur la version entreprise la limite est de 8To (même si Microsoft recommande de ne pas dépasser les 100Go...). Exchange 5.5 apporte le support du protocole IMAP4, le support du clustering à Exchange Server 5.5 deux nœuds (uniquement sur la version entreprise) et intègre la fonction calendrier dans OWA.

Commercialisé le 29 novembre 2000, Exchange 2000 ne dispose plus de son propre annuaire LDAP. Le produit est dorénavant intégré à Active Directory ce qui complexifie grandement le processus de migration à partir des versions Exchange Server 2000 précédentes ! Exchange 2000 apporte aussi son lot d'amélioration sur les fonctions existantes (support des clusters à 4 nœuds, amélioration d'Outlook Web Access...).

Apparut 3 ans plus tard, Exchange 2003 reste dans la lignée d'Exchange 2000. Ses principales nouveautés concernent le domaine de la mobilité :

. Intégration d'Outlook Mobile Access (interface Web conçue pour le réseau WAP) et d'ActiveSync (protocole permettant de synchroniser une boîte aux lettres sur un Smartphone ou un Pocket pc) Exchange Server 2003 . Ajout d'un mode "mis en cache" pour les clients MAPI (protocole RPC)

. Nouvelle interface pour Outlook Web Access . Intégration du protocole RPC sur HttpS qui permet de synchroniser un client MAPI (Outlook) via des requêtes HTTP (ou HTTPs)

1.2 Présentation des rôles exchange :

Mail box (mbx) :

Ce rôle permet de stocker et gérer l'ensemble des boites mails et carnet d’adresses. Vous pouvez mettre en place une réplication des boites mails sur un nombre maximal de 16 serveurs.

Client Access (cas ) :

Ce rôle fournit la connectivité entre les utilisateurs et leurs données. il est utilisé pour fournir l'accès a Outlook web app (owa), ActiveSync et Outlook.

Hub transport (hub) :

Ce rôle assure le <> des mails pour l'ensemble d'organisation.

Edge transport (EDGE ) :

ce rôle fournit une couche supplémentaire de sécurité a la protection des messages en s'appuyant notamment sur un antivirus et un anti spam fournis par Forefront protection for exchange , ce rôle a été conçu pour être installé sur un serveur membre d'un Workgroups et il doit être situé dans une DMZ .attention , ce rôle ne peut pas être installé avec d'autre rôles et il n'est pas indispensable .si vous possédez plusieurs serveurs EDGE , vous devrez enregistrer leurs IP au sein de votre registre avec des poids différents .

Unified messaging ( Um ) :

Ce rôle agit comme une passerelle unifiant les mails, les messages vocaux et les fax.

1.3 Les pré-requis Exchange 2010 :

Besoins en termes de mémoire :

Minimum per Maximum per Exchange 2010 server rôle Recommandé server server

Edge Transport 4 GB 16 GB 1 GB per core (4 GB minimum, 8 GB maximum)

Hub Transport 4 GB 16 GB 1 GB per core (4 GB minimum, 8 GB maximum)

Client Access 4 GB 16 GB 2 GB per core (2 GB minimum, 8 GB maximum)

Unified Messaging 4 GB 16 GB 2 GB per core (4 GB minimum, 8 GB maximum) 4GB plus 2-10MB/:

Mailbox 4 GB 64 GB Variable based on user profile, see Mailbox Memory Recommendation in table below

8GB plus 2-10MB par mail box.

Multiple roles Hub Transport, Client Access, and 8 GB 64 GB Mailbox server roles) This is variable based on user profile. For more details, see “Mailbox Server Role” later in this topic

Besoins en terme de processeurs :

Le tableau ci-dessous vous aide à définir vos besoins en terme processeur sur vos serveurs, encore une fois prenez bien compte des recommandations,

Exchange 2010 server rôle Minimum Maximum Recommandé 1 x processor 12 x processor 4 x processor Edge Transport core cores cores 1 x processor 12 x processor 4 x processor Hub Transport core cores cores 2 x processor 12 x processor 8 x processor Client Access core cores cores 2 x processor 12 x processor 8 x processor Unified Messaging core cores cores 2 x processor 12 x processor 8 x processor Mailbox core cores cores Multiple server roles (combinations of Hub Transport, 2 x processor 24 x processor 8 x processor Client Access, and Mailbox server roles) cores cores cores

1.4 les grandes nouveautés d’Exchange Server 2010 :

A chaque nouvelle version de produit, et encore plus quand c’est une majeur, il est toujours intéressant d’avoir un aperçu général des nouvelles fonctionnalités qui sont incorporées et aussi de ce qui a disparu par rapport à la précédente.

Les grands changements de la génération 14 d’Exchange classés par catégorie :

Stockage interne :

• Disparition des groupes de stockage. • Jusqu’à 100 bases de données par serveur. • Possibilité d’obtenir des statistiques sur l’utilisation des dossiers publics • Restructuration de la base de données afin de réduire considérablement le nombre d'I/O nécessaires ce qui permet d'utiliser des disques SATA ce qui réduit fortement le TCO !

Outlook Web Access (OWA) :

• Possibilité d'entrer ou de sortir d'une liste de distribution automatiquement • Favoris dans le panneau de navigation • Dossiers de recherche • Filtrage des messages • Possibilité de configurer une catégorie pour une liste de messages • Support du multi langues • Possibilité d’attacher des messages en pièce jointe d'un mail • Amélioration des fonctionnalités accessibles avec le bouton droit de la souris • Intégration avec Office Communicator : état de présence, chat, liste des contacts • Vue sous forme de conversation • Possibilité d’envoyer et de recevoir des SMS • Stratégie de boîtes aux lettres pour OWA

Transport et Routage des messages :

• Possibilité de router les messages entre les boîtes aux lettres stockées localement et les boîtes aux lettres hébergées à distance au sein d’une même organisation. • Amélioration de la fonctionnalité de Disclamer permettant d'ajouter des liens hypertextes, des images ainsi que du texte au format HTML. • Possibilité d’ajouter un modérateur pour des destinataires, ainsi tous les messages envoyés à cette adresse doivent être approuvés au préalable. • Les messages qui sont envoyés à un server Hub Exchange 2010 sont stockés dans la base de données de Transport jusqu’à que le prochain saut remonte le succès de l’envoie. • Possibilité de mesurer les temps de latence entre chaque saut ainsi que la livraison point à point afin de vérifier le respect de vos SLA. • Amélioration des performances de la base de données de transport donc réduction des I/O. • Tous les accès se font maintenant par le CAS même pour les clients MAPI

Haute disponibilité :

• Possibilité d’avoir une infrastructure 100% redondante avec seulement 2 serveurs et non plus 4 comme c’était le cas auparavant avec Exchange 2007. • Disparition des fonctionnalités de Local Continuous Réplication (LCR) et Single Copy Clusters (SCC). • Fusion des fonctionnalités CCR et SCR pour une nouvelle appelée Database Availability Group (DAG). • Disparition du concept de cluster de serveurs de boîtes aux lettres. Le cluster se fait directement au niveau des bases de données maintenant. • Chaque base de données peut être répliquée jusqu’à 16 fois. • L’objectif du DAG est clairement de diminuer voir supprimer la nécessité de sauvegarde.

Boîtes aux lettres et destinataires :

• Possibilité de partager les informations du calendrier entre différentes organisations. • Déplacement à chaud de boîtes aux lettres sans perte de connexion. • Possibilité de modification de propriétés de plusieurs objets simultanément • Administration des permissions au niveau des dossiers pour une boîte aux lettres.

Tâches d’administration via la console :

• La gestion des bases de données a été déplacée du nœud Serveur vers le nœud Organisation. • Directement à partir du nœud Destinataire, il est possible d’envoyer des mails. • Configuration du calendrier d’un destinataire directement dans ses propriétés. • Ajout de plusieurs forêts Exchange dans la même console. • Ajout d’une fonctionnalité d’analyse de l’état de votre organisation (très pratique). • Les fichiers d’aides ne sont plus téléchargés localement mais lu sur le TechNet pour être sûr d’avoir accès à la dernière version. • Ajout de cinq nouveaux assistants pour simplifier l’administration • Nouvelle fonctionnalité de gestion des permissions nommé Role Based Access Control (RBAC)

Tâches d’administration via le Shell :

• Administration distante à l’aide de l’intégration du Power Shell V2 • Journalisation des tâches administratives : possibilité d’activer l’audit valable pour le Shell.

Tâche d’administration via l’interface Web :

• Intégration des SMS ainsi que des messages vocaux • Recherche de boîtes aux lettres • Administration et création de liste de distribution • Modération et approbation pour des listes de distribution soumises

Protection des messages avec AD RMS :

• Protection persistante des pièces jointes dans les messages protégés • Support de modèles AD RMS • Ajout d’un modèle de confidentialité Internet AD RMS pour les échanges à travers Internet • Protection AD RMS pour les messages vocaux issus de la communication unifiée

Communication Unifiée (UC) :

• Création de règles de réponse automatique pour les appels • Support de plus de 16 langues pour la fonctionnalité ASR : Automatic Speech Recognition • Création d’un aperçu du contenu d’un message vocal dans Outlook et OWA • Ajout d’un indicateur de message en attente sans la nécessité d’avoir un outil tiers.

1.5 Comparaison avec les versions anterieurs :

1.6 Les Licences d’Exchange 2010 :

1. coté serveur : licences exchange

Les licences Exchange sont simples : il faut une licence par instance d'Exchange. Cela veut dire que si vous avez deux serveurs Exchange, il vous faudra deux licences. Le serveur Edge compte pour un serveur Exchange et est donc soumis au même principe. Il existe deux éditions du serveur Exchange : Standard et Entreprise. La principale différence se fait sur le nombre de bases de données que le serveur peut posséder. Une édition standard peut gérer jusqu'à cinq bases de données alors que l'édition entreprise peut gérer jusqu'à 100 bases de données.

2 .coté client : cal exchange :

Ce sont ces licences qui portent souvent à confusion. Il existe deux types de CAL : Standard et Entreprise. Si vous voulez accéder aux fonctions standard d'Exchange, il vous faudra une CAL standard. Si vous souhaitez accéder aux fonctions avancées d'Exchange, il vous faudra une CAL standard et une CAL entreprise : la standard donne accès à l'entreprise. Ces CAL n'ont rien à voir avec l'édition de votre architecture Exchange puisque la seule différence sur ces éditions est le nombre de bases gérées. Vous pourrez donc installer une édition standard et utiliser des CAL entreprise et inversement.

Pour chaque CAL Exchange, il vous faudra une CAL Windows Server. Si vous souhaitez utiliser la gestion des droits via ADRMS, il vous faudra une CAL RMS. Si vous utilisez Active Directory et un Windows client, vous avez déjà dû acheter les CAL Windows Server : il ne faut pas racheter à nouveau des CAL Windows Server puisque vous les possédez déjà.

3. Licenses External Connector :

Un External Connector permet à un nombre illimité d’utilisateurs d’accéder au serveur Exchange dans le cas où le nombre de CAL nécessaires est incertain.

1.7 Comparaion d’Exchange avec Zimbra :

Améliorations principales Position de Zimbra d'Exchange 2010

Support multi-plateforme Exchange 2010 aide OWA Premium ne fonctionne désormais les utilisateurs à toujours pas sous Safari/Windows accéder à leur information ou Chrome/Mac et les depuis virtuellement fonctionnalités Outlook/Mac ne sont n'importe quelle plateforme pas équivalentes. Zimbra propose un client web avancé disponible sous de nombreuses plateformes.

Extensibilité Des améliorations dans le Microsoft a supprimé le single- système de stockage instance storage (SIS), ce qui permettent de réduire les augmente la taille de la base de frais de stockage. donénes et ne supporte pas le stockage tiers. Zimbra a le SIS et une gestion hiérarchique des données (HSM) pour optimiser les coûts de stockage et fournir une plus grande flexibilité.

Haute disponibilité et Exchange 2010 a simplifié La solution DAG ne gère que la restauration l'administration de la haute partie mail de la base de données et disponibilité en intégrant la doit être complétée afin de proposer solution DAG (Data le même niveau de services que la Availability Groups) solution SRM éprouvée que VMware met à disposition dans Zimbra.

Sécurité Introduction d'un nouveau Cette nouveauté est un changement modèle de gestion des accès important, récent et non maîtrisé par basé sur les rôles. Exchange alors que cette solution a déjà été implementée par Zimbra sur des projets de grande envergure.

Partie 2 : Document de Spécification :

2.1 Conception de la solution :

Exchange est un produit qui a commencé sa carrière en 1996. À l'époque, Active Directory n'existait pas. Depuis l'apparition d'Active Directory en 1999, Exchange se base dessus. Les versions avant Exchange 2000 embarquaient donc leur propre annuaire pour gérer les utilisateurs. Aujourd'hui, nous sommes à la version 2010. Cette version apporte de nombreux changements par rapport à la version 2007, notamment sur la partie haute disponibilité et les besoins matériels .

Le concept de rôles serveur Exchange Server 2010 insiste que Lorsque vous installez Exchange Server 2010, vous pouvez installer tous les rôles serveur sur le même ordinateur, à l'exception du rôle serveur de transport Edge. Vous pouvez également répartir les rôles sur plusieurs ordinateurs. Après avoir décidé du rôle serveur à déployer sur chaque serveur Exchange, vous devez vous assurer que l'infrastructure réseau et les serveurs sont prêts pour l'installation d'Exchange Server 2010.

Chaque rôle serveur fournit un ensemble spécifique de fonctionnalités requis par une organisation Exchange Server.

2.2 infrastructure exchange 2010 :

Voilà une infrastructure décrivant toute les fonctionnalités d’exchange 2010 , dans deux sites active directory , avec les rôles séparés destiné aux grandes entreprises .

2.3 Schéma de l’existence :

Dans cette schéma on vas mettre en place une architecture simple , dans un premier temp on vas configurer un serveur exchange avec les rôles { cas , hub , mail box , unified messaging } colocalisés , ensuite on ajouteront un serveur EDGE avec l’installation du TMG Forefront 2010 , ensuite on ajouteront 2 serveur exchange avec le rôle { mail box } pour implémenter L’architecture DAG (Database Availability Group) qui permet de répliquer des bases de données de boîtes aux lettres sur plusieurs serveurs pour une haute disponibilité .sous windows 2008 R2 .

2.4Installation :

2.4.1 Les prérequis :

Exchange Server a besoin d'Active Directory (au minimum sur Windows Server 2003) pour fonctionner. Active Directory va servir à stocker différentes données et également les comptes utilisateurs activés pour la messagerie.

Plusieurs rôles et fonctionnalités sont requis pour l'installation d'Exchange. Exchange est fourni avec plusieurs fichiers de configuration selon les rôles à installer. Ces fichiers, au format XML, se trouvent dans le répertoire Scripts du DVD. Pour installer les prérequis d'une installation typique d'Exchange, lancez :

ServerManagerCmd -ip E:\Scripts\Exchange-Typical.xml

Vous pouvez également installer ces prérequis avec Power Shell : Import-Module ServerManager Add-WindowsFeature NET-Framework,NET-HTTP-Activation,Web-Server,Web-ISAPI- Ext,Web-Basic-Auth,Web-Digest-Auth,Web-Windows-Auth,Web-Dyn-Compression,Web- Metabase,Web-Net-Ext,Web-Lgcy-Mgmt-Console,WAS-Process-Model,RSAT-ADDS,RSAT- Clustering,RSAT-Web-Server,RPC-Over-HTTP-proxy

• NET-Framework : Fonctionnalités du .NET Framework 3.5.1 ; • NET-HTTP-Activation : Activation HTTP ; • Web-Server : Serveur Web (IIS) ; • Web-ISAPI-Ext : Extensions ISAPI ; • Web-Basic-Auth : Authentification de base ; • Web-Digest-Auth : Authentification Digest ; • Web-Windows-Auth : Authentification Windows ; • Web-Dyn-Compression : Compression de contenu dynamique ; • Web-Metabase : Compatibilité avec la métabase de données ; • Web-Net-Ext : Extensibilité .NET ; • Web-Lgcy-Mgmt-Console : Outils de gestion IIS 6 ; • WAS-Process-Model : Modèle de processus ; • RSAT-ADDS : Outils AD DS ; • RSAT-Clustering : Outils de clustering avec basculement ; • RSAT-Web-Server : Outils du serveur Web (IIS) ; • RPC-Over-HTTP-proxy : Proxy RPC sur HTTP.

Vous devrez ensuite changer le mode de démarrage du service de partage de ports net.tcp pour le passer en automatique. Vous pouvez passer par la MMC services ou passer en PowerShell :

Set-Service NetTcpPortSharing -StartupType Automatic

Enfin, il vous faudra installer le Filter Pack d'Office 2007 64 bits , Ce pack est utilisé pour l'indexation et le scan des fichiers Office.

Préparation d’active directory :

La préparation de votre Active Directory se déroule en trois étapes. La première consiste à préparer le schéma Active Directory. Assurez-vous d'avoir un compte ayant les permissions adéquates. Afin de voir si la préparation s'effectue correctement, ouvrez une invite de commande et allez sur le DVD Exchange puis exécutez :

Setup /PrepareSchema

Si vous avez plusieurs contrôleurs de domaine, attendez la réplication ou forcez-la. Vous pourrez ensuite préparer votre forêt. Vous devrez préciser le nom de votre organisation. Cela correspond au nom court de votre forêt .

Setup /PrepareAD /OrganizationName:lisrs2.com

Encore une fois, attendez la réplication ou forcez-la si vous avez plusieurs contrôleurs de domaine. Enfin, vous pourrez préparer votre domaine.

Setup /PrepareDomain

Si vous avez plusieurs domaines d'une même forêt que vous souhaitez préparer, vous pourrez exécuter :

Setup /PrepareAllDomains

Système d’exploitation sur un ordinateur équipé d’un processeur 64 bits :

• Édition 64 bits de Windows Server 2008 Standard avec Service Pack 2 (SP2) • Édition 64 bits de Windows Server 2008 Enterprise avec Service Pack 2 • Édition 64 bits de Windows Server 2008 R2 Standard avec SP1 • Édition 64 bits de Windows Server 2008 R2 Enterprise avec SP1 • Windows Server 2008 Datacenter RTM ou version ultérieure

• Windows Server 2008 R2 Datacenter RTM ou version ultérieure

2.4.3 Déploiement :

Commencez par lancer l'installation. Sur Windows 2008 R2, Windows Installer 4.5 est installé par défaut et si vous avez suivi l'installation des prérequis, .NET 3.5 SP1 devrait déjà être installé.

Le DVD embarque plusieurs langues : à moins que votre langue ne soit pas sur le DVD, vous pourrez cliquer sur Etape 3 Choisir l'option de langue d'Exchange, Installer uniquement les langues à partir du DVD.

Commencez l'assistant d'installation en cliquant sur Etape 4 : Installer Microsoft Exchange. Après avoir passé l'introduction, accepté le contrat de licence et choisi votre mode de rapport d'erreur, vous aurez le choix entre une installation typique ou personnalisée. L'installation personnalisée vous permet d'installer les rôles dont vous avez besoin alors que l'installation typique installera les rôles CAS, Hub et Mailbox ainsi que les outils de gestion Exchange. Je vais procéder à l'installation typique. Comme d'habitude, choisissez d'installer le produit sur un disque non système.

L'assistant vous demande ensuite si votre réseau contient des clients Outlook 2003 ou Entourage (Mac OS). Cela permet d'assurer une compatibilité pour ces clients anciens. Je n'ai pas ces clients donc je fais le choix correspondant. Si vous souhaitez rendre votre rôle d'accès client disponible depuis Internet pour OWA, Outlook Anywhere ou Active Sync, vous devrez indiquer le nom externe qu'aura votre serveur.

Mail.lisrs2.com Une fois les tests effectués, vous pouvez lancer l'installation. Elle peut durer plus ou moins longtemps selon votre serveur et les rôles à installer.

2.5Configuration : 2.5.1 Configuration de serveurs de boites aux lettres et dossier public : Utilisation des cmdlets :

Les cmdlets comportent également des paramètres nommés, positionnels et booléens que vous spécifiez avec celles-ci pour modifier leur comportement et fournir des informations supplémentaires pour les contrôler. Vous spécifiez des paramètres nommés avec des informations supplémentaires, comme la valeur à définir et vous définissez cette valeur en utilisant un nom spécifique. Vous pouvez utiliser des paramètres positionnels pour fournir à la cmdlet des valeurs basées sur l'emplacement de ces dernières plutôt que sur un nom de paramètre.

Par exemple, Get-Mailbox -Identity user1 renvoie des informations sur la boîtes aux lettres de JohnD. Le paramètre nommé dans cet exemple est Identity. Cependant, Identity tient également lieu de paramètre positionnel pour la cmdlet Get-Mailbox. Si vous n'indiquez pas de valeur de nom avec Identity, Windows PowerShell utilise le paramètre Identity. Par exemple, Get-Mailbox user1 renvoie les mêmes informations que l'exemple précédent.

L'exemple suivant récupère une liste de tous les utilisateurs, filtre uniquement les utilisateurs faisant partie de l'unité d'organisation (OU) (licda), puis active le courrier électronique des utilisateurs :

Get-User | Where-Object {$_.distinguishedname -ilike "*ou=licda,dc=lisrs2,dc=com"} | Enable-Mailbox -database "direction"

les bases de données de boîtes aux lettres et de dossiers publics :

Les serveurs de boîtes aux lettres peuvent gérer des bases de données de boîtes aux lettres et des bases de données de dossiers publics, et chaque base de données est constituée d'un fichier de base de données en texte enrichi (.edb). Les serveurs de boîtes aux lettres Exchange Server 2010 stockent tous les messages dans cette base de données, quel que soit le type de client qui lit ou envoie les messages.

Les bases de données de boîtes aux lettres stockent les messages pour les utilisateurs à extension boîte aux lettres. Les utilisateurs ne peuvent pas disposer d'une boîte aux lettres sans base de données de boîtes aux lettres. Les bases de données de dossiers publics stockent le contenu des dossiers publics. Contrairement aux versions précédentes d'Exchange Server pour lesquelles les noms de base de données devaient être uniques au sein d'un groupe de stockage, Exchange Server 2010 exige des noms de base de données uniques pour l'ensemble de l'organisation Exchange Server.

Dans Exchange Server 2010, chaque base de données dispose d'un ensemble de journaux de transactions unique qui stocke toutes les modifications de la base de données. Ces modifications incluent tous les messages envoyés vers ou depuis la base de données. Les journaux des transactions sont essentiels dans le cadre de la récupération d'urgence si vous devez restaurer une base de données de boîtes aux lettres ou de dossiers publics.

Par défaut, toutes les bases de données et tous les journaux des transactions sont stockés dans un dossier au sein du répertoire Exchange Server (C:\Program Files\Microsoft\Exchange Server\v14\Boîte aux lettres).

La créations d’une base de données de boites aux lettres : creation des bases de donnees « informatique » « direction » ainsi que le chemin du journal :

New-MailboxDatabase -Name "informatique" -EdbFilePath c:\mailbox\informatique.edb -LogFolderPath c:\mailbox\LogFolder

New-MailboxDatabase -Name "direction" -EdbFilePath c:\mailbox\direction.edb -LogFolderPath c:\mailbox\LogFolder

Ajouter des limites de stockage pour la base de donnes direction :

• Avertissement a 80000 ko • Interdir l’envoi et la reception a 100000 ko

récupérer une liste de tous les utilisateurs, filtre uniquement les utilisateurs faisant partie de l'unité d'organisation (OU) (licda) & (miage), puis active le courrier électronique des utilisateurs , et l’attribuer a une base de données :

Creation d’une boite aux lettre salles : « salleconference » :

New-Mailbox -database "informatique" -Name salleconference -OrganizationalUnit "lisrs" -DisplayName "salleconference" -UserPrincipalName [email protected] –Room

Creation d’un groupe de distribution :

Groupes de distribution. Ces groupes sont à extension messagerie et il est possible de leur accorder seulement des autorisations Exchange Server pour des éléments tels que des dossiers publics

New-DistributionGroup -Name "glisrs" -SAMAccountName "glisrs" -Type "Distribution"

Ajouter des membres au groupe :

Creation d’un dossier public :

New-PublicFolder -Name "mon dossier public”

2.5.2 Configuration du rôle serveur d'accès au client : La configuration du domaine d’accès client externe :

La configuration d’Outlook anywhere :

La configuration d’outlook web access pour que les utilisateurs se connecte avec le nom utilisateur directement .

Creation d’une nouvelle strategie de boites aux lettres de outlook web app :

Désactiver la modification du mot de passe :

Attribuer cette strategie aux membres d’unite d’organisation « licda » :

La création d’une certificat d’exchange :

La première étape consiste à permettre la création de certificats SAN pour Exchange.

Les certificats SAN (Subject Alternative Name) permettent d’affecter plusieurs noms à un certificat unique.

certutil -setreg policy\EditFlags +EDITF_ATTRIBUTESUBJECTALTNAME2

net stop certsvc

net start certsvc

Ensuite demander le certificate a partir du navigateur web vers le lien https://exchange.lisrs2.com/certsrv

• Cliquez sur « demande de certificat avancé»

• Cliquez sur « Submit a certificate request by using a base-64-encoded CMC or PKCS #10 file, or submit a renewal request by using a base-64-encoded PKCS #7 file » • Ensuite ouvrez le fichier créé lors de la génération de la demande de certificat, • Dans notre exemple « C:\users\administrateur.lisrs2\bureau\Cert.req » • Sélectionnez les lignes de code, copiez-les, • Collez le code dans la page web et sélectionnez un Template de type « Web Server » • Sélectionnez « telecharger certificat » et enregistrez le certificat en local. • Une fois le certificat en local sur le serveur, il faut maintenant l’importer et l’activer pour les services Exchange.

Importation du certificat et activation pour les services :

• Ouvrez de nouveau la console Exchange, cliquez sur le certificat en sélectionnant tout d’abord votre serveur, • Cliquez sur Finish pour terminer l’import du certificat Une fois importé, nous allons l’activer pour certains services de messagerie Pour cela, sélectionnez de nouveau le certificat mais vous voyez maintenant l’option « affecter des services au certificat » • Sélectionnez votre serveur puis cliquez sur « Next » • Choisissez les services Exchange qui utiliseront ce certificat {IIS , SMTP } • Cliquez sur « Affecter » • Une confirmation de remplacement de certificat vous sera demandé pour le service SMTP, cliquez sur « oui » • Terminer • retourner sur le site de votre PKI et télécharger le certificat racine • télécharger ca certificat • Une fois téléchargé, ouvrez une MMC et ajoutez le composant « Certificate » mais choisissez bien pour l’ordinateur local c’est important. • Naviguez dans « Trusted Root Certification Authorities » puis « Certificates » et choisissez la tâche d’import L’assistant se lance et vous guide pas à pas. • Une fois l’import terminé voici le certificat importé

2.5.3Configuration du transport de messages :

Connecteur d’envoi :

La création d'un connecteur d'envoi va permettre d'envoyer des emails vers une destination donnée. Sans ce connecteur, l'envoi d'emails à destination d'Internet sera indisponible. Voyons comment créer ce connecteur.

Ce connecteur se configure dans le rôle Transport Hub de l'organisation. Ouvrez le rôle dans l'organisation Exchange. Faites un clic droit puis cliquez sur Nouveau connecteur d'envoi.

La première étape va consister à nommer votre connecteur et à indiquer le type d'usage (personnalisé, interne, Internet, partenaire). Ce connecteur est destiné à envoyer des emails sur Internet, il faut donc choisir le type correspondant.

Dans "Adresse", vous pourrez préciser un domaine ou un wildcard (tous les domaines). Si vous définissez un domaine (entreprise.fr), il sera possible d'autoriser ou non les envois à destination des sous-domaines. Enfin, vous pourrez définir un coût. Cela sera utile lors de la détermination du routage du message si vous souhaitez créer plusieurs connecteurs d'envoi.

Vous devrez ensuite indiquer si vous souhaitez utiliser les enregistrements MX des domaines pour envoyer les emails automatiquement ou si vous souhaitez faire passer les messages par un hôte particulier (hygiène de messagerie par exemple). Nous sommes dans une configuration sans serveur d'hygiène donc il faut choisir l'utilisation des enregistrements MX des DNS .

. • Puisque le connecteur d'envoi est géré au niveau de l'organisation, vous devrez sélectionner quels serveurs Transport Hub utiliseront ce connecteur. • Un résumé sera affiché, cliquez sur Suivant pour créer le connecteur.

Connecteur de reception :

Contrairement au connecteur d'envoi, les connecteurs de réception sont gérés par serveur. Par défaut, il existe deux connecteurs de réception.

Le premier connecteur "Client EXCHANGE" permet les communications SMTPS (TCP 587) uniquement pour les utilisateurs Exchange. Le second connecteur "Default EXCHANGE" permet les communications SMTP (TCP 25) pour les utilisateurs et serveurs Exchange. Afin de permettre aux serveurs SMTP externes d'envoyer des emails à notre serveur Exchange, il va falloir modifier les autorisations du connecteur Exchange. Ouvrez les propriétés du connecteur "Default Exchange", allez dans Groupes d'autorisation puis cochez Utilisateurs anonymes. J'ai décoché Serveurs Exchange hérités : il s'agit des serveurs dits "legacy", autrement dit des serveurs Exchange anciens (2003).

Voici la commande Powershell équivalente :

Set-ReceiveConnector -PermissionGroups 'AnonymousUsers, ExchangeUsers, ExchangeServers' -Identity 'EXCHANGE\Default EXCHANGE'

2.5.4Déploiement de serveur de transport Edge :

Pour installer un serveur Edge, il est donc nécessaire de respecter les points suivants :

• Le serveur ne soit pas membre d’un domaine. • Configurer le suffixe DNS principal. • Installer le .NET framework 3.5.1 ainsi que AD LDS. • Installer ensuite le rôle Edge-Transport. • Faire pointer le MX publique de la zone DNS de messagerie sur l’adresse IP du serveur Edge. • Exporter le fichier de souscription Edge à l’aide de la commande : New-EdgeSubscription - Filename "c:\EdgeSubscription.xml" • Importer le fichier de souscription sur le serveur hub-transport partenaire. • Lancer la sychronisation.

Enregistrement dns pour le serveur edge :

Exporter le fichier de souscription Edge :

Importation du fichier de souscription sur le serveur hub-transport partenaire et lancer la synchronisation :

2.6Sécurité & « installation TMG FOREFRONT 2010 » :

Installation d’un antispam :

•avec la commande powershell :

•Redemarrage du service msexchangetransport

• Verification d’instalation d’antispam :

Installation du tmg forefront 2010 :

Forefront Protection 2010 pour Exchange Server est un logiciel antivirus séparé que vous pouvez intégrer à Exchange Server 2010 afin de fournir la protection antivirus de l'environnement Exchange.

les avantages de l'implémentation de Forefront Protection 2010 pour Exchange Server.

Service Description

Analyse antivirus Vous pouvez analyser automatiquement les messages à l'aide de plusieurs avec plusieurs moteurs de modèles de virus et pas uniquement un seul. moteurs

Prise en charge Forefront Protection 2010 pour Exchange Server prend intégralement en complète de VSAPI charge Exchange VSAPI.

Fournit des informations de réputation d'expéditeur à propos des Service de adresses IP connues pour envoyer du courrier indésirable. Il s'agit d'une réputation IP liste d'adresses IP bloquées qui est exclusivement fournie à Exchange Microsoft Server.

Mises à jour des Identifie les campagnes de courrier indésirable les plus récentes. Les mises signatures de courrier à jour de signatures sont disponibles en fonction des besoins, jusqu'à indésirable plusieurs fois par jour.

Protection anti-spam Inclut les mises à jour automatiques pour ce filtre, disponibles en fonction Premium des besoins jusqu'à plusieurs fois par jour.

Mises à jour automatiques du filtrage du contenu pour les méthodes Mises à jour heuristiques de courrier indésirable Microsoft Smartscreen, les sites Web automatiques du d'hameçonnage et les autres mises à jour Filtre de messages intelligent filtrage du contenu (IMF ; Intelligent Message Filter).

lancer l’installation du tmg forefront 2010 :

Executer Preparation Tool pour installer l’ensemble des Pré-requis nécessaires pour le déploiement de la plate-forme TMG

La liste des Roles et fonctionnalités TMG 2010 qui seront activés après l’execution “Preparation tool” dépendant du role à déployer :

• Network Policy Server • Routing and Remote Access Services • Active Directory Lightweight Directory Service Tools • Network Load Balancing Tools • Windows PowerShell • Microsoft .NET Framework 3.5 SP1 • Windows Web Services API • Installer 4.5 • Microsoft Chart Controls for Microsoft .NET Framework 3.5 and 3.5 SP1.

Selectionnez le Role à déployer et appuyez sur Next

Appuier sur Ajouter et sélectionnez l’interface du réseau interne puis ajouter une range pour le réseau interne su edge

Installation terminé :

2.7HAUTE Disponibilté « mise en place du DAG » :

Un DAG est une collection de serveurs qui offre l'infrastructure permettant de répliquer et d'activer des copies de la base de données. Le DAG tire parti de la réplication continue du journal de transactions pour les copies de base de données passives au sein du DAG et il :

• A besoin de la fonctionnalité de clustering avec basculement bien que toutes les tâches d'installation et de configuration soient effectuées à l'aide des outils de gestion du serveur Exchange. Bien qu'un DAG ait besoin de la fonctionnalité de clustering avec basculement, Exchange Server n'utilise pas le clustering avec basculement Windows pour gérer le basculement de la base de données. En revanche, il utilise le gestionnaire Active Manager pour contrôler le basculement.

• Utilise une version améliorée de la technologie de réplication continue qui était dans Exchange Server 2007. Les meilleure parties de la réplication continue d'Exchange Server 2007 ont été améliorées. • Peut être créé une fois le serveur de boîtes aux lettres installé. Vous pouvez installer un serveur de boîtes aux lettres pour héberger des boîtes aux lettres actives, puis l'ajouter au DAG par la suite.

• Vous permet de déplacer une base de données entre les serveurs d'un groupe sans affecter d'autres bases de données. Le clustering avec basculement est effectué par base de données de boîtes aux lettres, et non pour tout un serveur, ce qui rend Exchange Server 2010 plus souple que les versions précédentes du serveur Exchange. • Autorise jusqu'à 16 copies d'une base de données sur des serveurs distincts. Vous pouvez ajouter jusqu'à 16 serveurs à un DAG, ce qui vous permet de créer jusqu'à 16 copies d'une base de données. • Définit la limite de réplication puisque seuls les serveurs du DAG peuvent héberger des copies de base de données. Vous ne pouvez pas répliquer d'informations de la base de données dans les serveurs de boîtes aux lettres hors du DAG

Implementation du DAG sur notre schéma :

La création d’un groupe de disponibilité de bases de données :

New-DatabaseAvalabilityGroup -Name ‘exchgroup’ -witnessServer ‘Exchange.lisrs2.com’ - WitnessDirectory ‘c:\dag’

Gerer l’appartenence au groupe de diponibilité de la base de données :

Verification du reseau dag :

Ajouter des copies de bases de donness aux boites aux lettres :

L’état du base de données :

2.8 DEPANAGE :

Sauvegarde et restauration :

Les impératifs de sauvegarde pour les ordinateurs Exchange Server 2010 varient en fonction des rôles serveur Exchange que vous installez sur les ordinateurs. Le tableau suivant répertorie les informations que vous devez sauvegarder pour chaque rôle serveur Exchange :

Rôle serveur Données sauvegardées Fonction Exchange

L'état système inclut les données de état système du serveur et de configuration locales de l'AD DS de l'ordinateur

la base de données et Active Directory stocke la plupart des Tous les rôles Active Directory sur les informations de configuration du serveur contrôleurs de domaine Exchange, qui sont requises pour reconstruire le serveur en mode de récupération de serveur

Serveur de Bases de données et journaux Restaurer des données en cas de perte d'une boîtes aux des transactions base de données ou d'un groupe de stockage lettres

Les certificats de serveur Serveur utilisés pour la Restaurer le certificat de serveur sur un nouveau d'accès au configuration IIS (Internet serveur d’accès au client ; Restaurer la client Information Server) spécifique configuration IIS à SSL (Secure Sockets Layer)

Serveurs de Journaux de suivi des Restaurer des informations de suivi pour transport messages l'analyse Edge et Hub

Restaurer la configuration de filtrage du Serveur de Base de données de filtrage du contenu ; Restaurer la configuration du serveur transport contenu de transport Edge en activant la synchronization Edge Edge

Qu’est ce que VSS ?

VSS fournit l'infrastructure de sauvegarde pour Windows Server 2008, ainsi qu'un mécanisme permettant de créer des copies de données cohérentes à un moment précis, appelées des cliches instantanés .

VSS produit des clichés instantanés cohérents par une coordination avec les applications professionnelles, services de système de fichiers, applications de sauvegarde, solutions de récupération rapide et matériels de stockage. Il inclut les composants suivants :

• Enregistreur : enregistreur VSS inclus dans Exchange Server 2010 qui coordonne l'entrée/la sortie d'Exchange Server 2010 avec VSS.

• Demandeur : application de sauvegarde ou de restauration, telle que Sauvegarde Windows Server.

• Fournisseur : interfaces matérielles ou système de niveau inférieur, comme les réseaux SAN.

FONCTIONNEMENT DE LA SAUVEGARDE VSS :

Les solutions de sauvegarde qui utilisent VSS créent un cliché instantané du disque au début du processus de sauvegarde. Ensuite, Exchange Server crée la sauvegarde avec le cliché instantané plutôt que le disque actif, afin que la sauvegarde n'interrompe pas d'opérations normales.

Cette méthode offre les avantages suivants :

• Elle produit une sauvegarde d'un volume qui reflète l'état de ce volume au démarrage de la sauvegarde, même si les données changent pendant la réalisation de la sauvegarde. Toutes les données de la sauvegarde présentent une cohérence interne et reflètent l'état du volume à un moment précis.

• Elle informe les applications et les services qu'une sauvegarde est sur le point d'être exécutée. Les services et applications, tels qu'Exchange Server, peuvent alors se préparer pour la sauvegarde en nettoyant les structures sur disque et en vidant les caches.

Prise en charge de la sauvegarde VSS par exchange server

Pour exécuter une sauvegarde VSS, vous devez activer VSS sur le serveur Exchange et la solution de sauvegarde tierce doit prendre en charge les API de sauvegarde et de restauration VSS.

La prise en charge de VSS par Exchange Server 2010 présente les limites suivantes :

• La prise en charge de VSS s'effectue au niveau de la base de données.

• La prise en charge de VSS concerne les sauvegardes normales et les sauvegardes de copie, mais pas les sauvegardes incrémentielles ou différentielles.

La création d’une sauvegarde pour exchange 2010 :

• Ajouter la fonction de sauvegarde de Windows Server avec power shell

• Lancer la commande "Import-Module servermanager" pour permettre l'ajout de composant serveur.

• Lancer la commande " Add-WindowsFeature backup-features"

• Puis lancer l’assistant de sauvegarde Windows server et choisir sauvegarde unique

• Sélectionner les éléments a sauvegarder

Puis cliquer sur paramètre avancés :

Et choisir la sauvegarde vss complète :

• Enfin selectioner l’emplacement a sauvegarder et terminer

Restauration d’exchange 2010 :

• Lancer l’assistant de sauvegarde Windows server

• Puis cliquer sur récupérer

• Sélectionner une date de sauvegarde

• Sélectionner le type de récupération

• Choisir les éléments a récupérer

• Spécifier les options de récupération ( emplacement d’origine )

• Afficher le journal pour vérifier

Maintenance d’exchange 2010 :

L’analyseur des performances :

Il est important d'analyser l'environnement Exchange Server pour les raisons suivantes :

• Identification des problèmes de performance. Lorsque les problèmes surviennent, vous pouvez les identifier et les résoudre sans que les utilisateurs aient besoin de les signaler. • Identification des tendances de croissance pour améliorer la planification des mises à niveau. Au fur et à mesure que le système grandit et que les modèles d'utilisation évoluent, le matériel peut nécessiter des modifications pour prendre en compte ces changements. Identifier les tendances vous permet également de prévoir les modifications futures qui pourront s'avérer nécessaires. • Mesure des performances par rapport aux contrats de niveau de service. En évaluant si le serveur Exchange répond aux impératifs des contrats de niveau de service basés sur les performances et en mesurant l'expérience de l'utilisateur, les administrateurs du serveur Exchange démontrent l'importance de l'analyse.

• Identification des problèmes de sécurité et des attaques par déni de service. Lorsque les performances ou d'autres mesures s'éloignent des lignes de base établies, vous pouvez mettre en relation ces incidents pour identifier et atténuer leur source.

étant donné qu'Exchange Server 2010 est complexe, vous devez analyser plusieurs aspects. Vous devez commencer par collecter et analyser les mesures du processeur, de la mémoire, du disque et les services Exchange. Vous pouvez analyser des informations supplémentaires, en fonction des rôles serveur Exchange que vous installez.

Exchange Best Practices Analyser :

Au fil des ans, plusieurs outils de résolution des problèmes du serveur Exchange ont été présentés. Chaque outil doit être utilisé de façon spécifique, mais ils font tous appel à une connaissance détaillée du produit et à des informations relatives à votre environnement pour suggérer des solutions possibles.

• Exchange Best Practices Anayser (ExBPA). Cet outil précieux vous permet d'identifier les problèmes potentiels en fonction des écarts par rapport aux meilleures pratiques et permet de rassembler une quantité importante d'informations à propos de l'organisation du serveur Exchange. Vous pouvez vous y référer et les utiliser pour résoudre les problèmes. • Utilitaire de résolution des problèmes de performances. Cet outil vous aide à localiser et à identifier les problèmes liés à la performance qui pourraient affecter les serveurs Exchange. Pour diagnostiquer des problèmes, sélectionnez les symptômes observés. En fonction des symptômes, l'outil vous guide dans la procédure de résolution des problèmes appropriée. L'utilitaire de résolution des problèmes de performances identifie les goulots d'étranglement possibles et suggère des actions correctives. • Utilitaire de dépannage du flux de messagerie Exchange. Cet utilitaire contribue à fournir un accès aisé aux diverses sources de données requises pour résoudre des problèmes de flux de messagerie, tels que des rapports de non-remise, des sauvegardes de file d'attente et des remises lentes. L'outil diagnostique ensuite automatiquement les données extraites, présente une analyse des causes principales possibles et suggère des actions correctives.

Bibliographie :

Microsoft Official Courses (MOC) 10219A « Configuration, gestion et résolution des problèmes de Microsoft Exchange Server 2010 »

http://www.cbtnuggets.com : « TrainSignal - Exchange Server 2010 Training»

http://technet.microsoft.com/fr-fr/

http://exchangeserverpro.com/

LIVRES :

• Mastering Microsoft Exchange Server 2010

• Microsoft Exchange Server 2010 Administration Instant Reference

Lexique :

Owa : Outlook Web Access est un logiciel de Webmail créé par Microsoft, et qui ressemble volontairement au logiciel du même auteur

Active synch : ActiveSync est un logiciel de synchronisation .Ce logiciel utilise un protocole propriétaire ActiveSync Exchange disponible aux sociétés tierces sous forme de licence payante

Pop3 : , est un protocole qui permet de récupérer les courriers électroniques situés sur un serveur de messagerie électronique .

Http : L'HyperText Transfer Protocol est un protocole de communication client-serveur

Mapi : Internet Message Access Protocol est un protocole qui permet de récupérer les courriers électroniques sur des serveurs de messagerie

Smtp : Le Simple Mail Transfer Protocol est un protocole de communication utilisé pour transférer le courrier électronique vers les serveurs de messagerie électronique

Dns : système de noms de domaine est un service permettant de traduire un nom de domaine en informations , notamment en adresses IP de la machine portant ce nom

IIs : Internet Information Services, est le logiciel de serveur services Web

Ad lds : Active Directory Lightweight Directory Services) sont un service d’annuaire LDAP

Dmz : une zone démilitarisée , séparé du réseau local et isolé

Ssl : Secure Sockets Layer, un protocole de sécurisation des échanges sur Internet

Pki : Public Key Infrastructure ou Infrastructure à clés publiques

Dag : database availability group , c’est un groupe de serveurs Exchange 2010 hébergeant des bases de données qui peuvent êtres répliquées entre chacun des serveurs membres du dag .

Lcr : la Local Continuous Replication, cela permet d’avoir une copie exacte d’une base de données, stockée sur un autre disque, un autre serveur

Scc : single copy cluster La réplication de cluster à copie unique utilise un système de stockage des données partagé

Rbac : contrôle d'accès à base de rôles est un modèle de contrôle d'accès à un système d'information

Pbx : Un autocommutateur téléphonique privésert principalement à relier les postes téléphoniques d'un établissement (lignes internes) avec le réseau téléphonique public (lignes externes).

Résumé :

Notre produit concerne une solution de messagerie électronique, exchange server 2010,cette solution fournit un outil de communication sécurisé et fiable, aussi il réduit les couts opérationnelles et matériels

Grâce à Microsoft Exchange Server 2010, vous atteindrez de meilleurs niveaux de fiabilité et de performance et bénéficierez de fonctionnalités qui vous aideront à simplifier votre travail d’administration, à protéger vos communications et à rendre vos utilisateurs heureux en répondant à leurs besoins de mobilité professionnelle accrue.

Abstract :

Our product solution for electronic messaging, exchange server 2010, this solution provides a tool for secure communication and reliable, as it reduces hardware costs and Operational.

With Microsoft Exchange Server 2010, you will reach higher levels of reliability and performance and will benefit from features that help you simplify your administration, protect your communications and make your users happy by meeting their needs for career mobility increased.