2. Pré-requis à Exchange et préparation de l'annuaire
2.1 Configuration minimale pour exécuter Exchange 2007
Pour mettre en production un serveur Exchange 2007, voici la
configuration minimale requise :
| Système d'exploitation |
- Windows Server 2003 x64 SP1 (édition standard, entreprise ou datacenter)
- Windows Server 2003 R2 x64 (édition standard, entreprise ou datacenter) |
| Processeur |
- 800Mhz ou supérieur
- architecture 64 bits (EMT64 ou AMD64) |
| Mémoire vive |
- 2Go |
| Disque dur / Espace disque |
- 200 Mo sont nécessaires sur la partition système
- 1,2 Go sont nécessaire sur la partition dédié à Exchange
- 500 Mo supplémentaires sont requis pour chaque module linguistique de
la messagerie unifiée |
| Autre(s) périphérique(s) |
- Lecteur DVD (optionnel) |
2.2 Considérations sur le matériel et les performances
processeur
Pour mettre en place Exchange Server 2007 en production, l'utilisation d'un
processeur 64 bits est obligatoire. Seuls les processeurs compatibles avec les
jeux d'instructions AMD64 et EMT64 sont supportés (les processeurs Intel Itanium
ne sont plus supportés).
Pour les environnement de tests (démonstrations, centres de formations,
réalisation de maquettes...) Microsoft a développé une version 32 bits
spécifique d'Exchange 2007 pouvant fonctionner sur les processeurs x86.
Cependant cette version n'est pas utilisable en production; d'ailleurs Microsoft
ne vend pas de licence 32 bits.
Au niveau matériel, Exchange 2007 est fortement optimisé multi-core. Les
processeurs récents équipés de deux cores ou plus sont donc à privilégier. Le
tableau ci-dessous donne à titre indicatif, le nombre de cœurs minimum,
recommandé et maximum pour diverses configurations (le processeur référent
est un AMD Opteron 275 dual core cadencé à 2.2GHz - le nombre maximum de cœurs
ne correspond pas à une limitation d'Exchange mais au ratio à partir duquel les
performances n'augmentent plus de manière significative). Si des
applications supplémentaires sont installées sur le serveur Exchange (antivirus,
logiciel d'archivage...), il faudra adapter ces données.
| |
Mininum |
Recommandé |
Maximum |
| serveur de boîtes aux lettres |
1 Core |
4 Cores |
8 Cores |
| serveur accès client |
1 Core |
4 Cores |
4 Cores |
| serveur de transport hub |
1 Core |
4 Cores |
8 Cores |
| serveur de transport edge |
1 Core |
2 Cores |
4 Cores |
| serveur de messagerie unifiée |
1 Core |
4 Cores |
4 Cores |
| serveur multi-rôles (CAS, HUB, UM,
Messaging) |
1 Core |
4 Cores |
4 Cores |
mémoire vive
Deux des objectifs des développeurs étaient de réduire au maximum les I/O
disques (les baies NAS/SAN étant généralement très couteuses) et d'améliorer la
prise en charge des boîtes aux lettres volumineuses (1Go ou plus). Exchange 2007
a donc été conçu pour utiliser énormément la mémoire vive (principalement pour
faire du cache) ; une grande quantité de mémoire est donc nécessaire pour
qu'Exchange 2007 fonctionne correctement ! Pour un serveur multi-rôles la
quantité recommandée est de 4Go + 2 à 5 Mo supplémentaire par boîte aux lettre !
Le tableau ci-dessous recense les quantités de mémoire vive minimales,
recommandées et maximales sur diverses configurations :
| |
Mininum |
Recommandé |
Maximum |
| serveur de boîtes aux lettres |
2Go |
2Go+ 2-5 Mo / BAL
(*) (**) |
32 Go |
| serveur accès client |
2Go |
1Go / core |
8 Go |
| serveur de transport hub |
2Go |
1Go / core |
16 Go |
| serveur de transport edge |
2Go |
1Go / core |
16 Go |
| serveur de messagerie unifiée |
2Go |
1Go / core |
4 Go |
| serveur multi-rôles (CAS, HUB, UM,
Messaging) |
2Go |
4Go + 2-5 Mo / BAL
(*) (**) |
8 Go |
(*) 2Mo correspondent à une
utilisation faible de la boîte aux lettres (5 envois / 20 réceptions par
jour), 3,5Mo à une utilisation modéré (20 envois / 80 réceptions
par jour) et 5Mo à une utilisation lourde (30 envois / 120
réceptions par jour).
(**) La quantité de mémoire vive installée sur le serveur de
boîtes aux lettres dépend aussi fortement du nombre de groupes de stockage qui
seront crées !
Le tableau ci-dessous met en valeur les préconisations mémoire pour le
serveur de boîtes aux lettres en fonction du nombre de groupe de stockage :
| Quantité de mémoire vive installée |
Nombre de groupes de stockage pouvant être crées (sans nuisance pour
les performances |
| 2Go |
1-4 |
| 4Go |
5-8 |
| 6Go |
9-12 |
| 8Go |
13-16 |
| 10Go |
17-20 |
| 12Go |
21-24 |
| 14Go |
25-28 |
| 16Go |
29-32 |
| 18Go |
33-36 |
| 20Go |
37-40 |
| 22Go |
41-44 |
| 24Go |
45-48 |
| 26Go |
49-50 |
Voici un petit exemple pour bien comprendre le fonctionnement du tableau :
"Sur un serveur de boîtes aux lettres devant héberger 3000 boîtes aux lettres
(on suppose que les boîtes aux lettres ont une utilisation lourde), il est
recommandé d'installer 2Go + (5Mo * 3000) = 17Go de mémoire vive. Pour conserver
de bonnes performances le nombre maximal de groupes de stockage sera donc de 32
! Si l'administrateur souhaite créer plus de 32 groupes de stockage, il devra
rajouter de la mémoire."
stockage
Comme nous l'avons vu précédemment, Exchange Server 2007 a été conçu pour
réduire au maximum les entrées/sorties (ou I/O) sur le disque. Le tableau
ci-dessous compare l'utilisation du disque sous Exchange 2003 et sous Exchange
2007 dans des conditions similaires d'utilisation. On remarque aisément que la
mise en cache RAM permet de réduire énormément les I/O; cela est
particulièrement flagrant sur les opérations de lecture.
NB : Il est normal que le serveur Exchange 2003 soit équipé de 4Go de RAM. En
effet, de par sa structure 32 bits, Exchange 2003 est incapable de gérer et
d'utiliser efficacement plus de 4Go de mémoire vive. Les 22Go de RAM pour le
serveur Exchange 2007 ont été calculés en fonction des préconisations ci-dessus.
Le niveau de RAID préconisé pour les disques (ou pour les LUNs dans le cas
d'un cluster SCC) est le RAID10 pour sa fiabilité et ses bonnes performances
en écriture. En effet, le ratio lecture/écriture a été modifié avec Exchange
2007 qui réalise plus d'opération d'écriture que les précédentes versions (avec
Exchange 2003 le niveau recommandé était le RAID5).
Si vous souhaitez calculer de manière précise l'espace disque nécessaire sur
votre serveur, vous pouvez télécharger la feuille Excel présente sur
cette page.
pour aller plus loin...
La plupart des informations présentes dans cette partie (2.1) sont une
synthèse de celles incluses sur le site Web des développeurs Exchange. Il nous a
paru intéressant de faire un résumé de toutes ces préconisations car si elles ne
sont pas prises en compte, les performances d'Exchange ne seront pas à leur
niveau maximum. Si vous souhaitez aller plus loin, vous pouvez consulter les
articles suivants (en anglais) :
2.3 Les prérequis logiciels
Voici la liste des composants logiciels requis sur le serveur pour installer
Exchange Server 2007 :
-
Windows Server 2003 SP1 (ou 2003 R2) 64 bits
-
Patch KB904639 pour Windows Server 2003 édition 64
bits (téléchargement
ici)
-
Système de fichier NTFS
-
Framework dotnet 2.0 (plus toutes les mises à jour
ultérieures)
-
Consoles MMC version 3.0
-
Windows PowerShell
-
IIS avec le composant ASP.net (pour le rôle "serveur de boîtes aux
lettres" et pour le rôle "serveur d'accès client")
| Remarque n°1: |
Lorsque IIS est installé, les composants SMTP et NNTP ne doivent
pas être sélectionnés ! En effet, Exchange 2007 utilise son propre
composant SMTP (celui de IIS ne sert plus de base comme c'était le cas
avec Exchange 2000 et Exchange 2003). |
L'annuaire Active Directory doit aussi remplir un certain nombre de critères
:
-
Le contrôleur de schéma doit impérativement exécuter Windows Server 2003
SP1
-
Le niveau fonctionnel du domaine doit être supérieur ou égal à Windows
2000 natif (pour le support de l'étendue universelle sur les groupes de
sécurité)
-
L'annuaire doit aussi être préparé pour Exchange 2007 ! (confère :
partie suivante)
| Remarque n°2: |
Avant d'installer le premier serveur Exchange 2007 de
l'organisation, il faut désinstaller tous les serveurs exécutant
Exchange 5.5. En effet cette version n'est plus supportée et ne peut pas
cohabiter avec Exchange 2007 au sein de la même organisation. |
2.4 Interactions entre Exchange et Active Directory
De la même manière que ses aînés, Exchange Server 2007 est fortement lié à
l'annuaire Active Directory. Voici un rappel succinct des interactions entre ces
deux produit :
- Avant d'installer Exchange Server 2007, il faut
mettre à jour le schéma Active Directory
pour y inclure les classes et les attributs spécifiques à Exchange. Ces
informations (classes et attributs) sont stockées dans la partition de
schéma qui est répliquée sur tous les contrôleurs de domaine de la forêt
Active Directory.
- La configuration de l'organisation Exchange est enregistrée dans la
partition de configuration (cette
partition est aussi répliquée sur tous les contrôleurs de domaine de la
forêt)
- Les informations sur les objets possédant une adresse e-mail ou bien une
boîte aux lettres, encore appelés
"destinataires", sont enregistrées dans la partition de domaine.
Cette partition est spécifique au domaine et n'est répliquée que sur les
contrôleurs de domaine appartenant à ce même domaine.
- La liste de tous les destinataires d'une forêt est enregistrée dans le
catalogue global. Les listes d'adresses
globales ou GAL (Global Address Lists) sont générées à partir des
informations contenues dans le catalogue global. Le catalogue global est
répliqué uniquement sur les contrôleurs de domaine définis en tant que
serveurs de catalogue global (le catalogue global se présente sous la forme
de plusieurs partitions de domaine partielles; il y a une partition de
domaine partielle par domaine de la forêt).
La principale nouveauté apportée par Exchange Server 2007 est
la gestion du routage qui est dorénavant basée sur les sites Active Directory
et non plus sur les groupes de routage Exchange (d'ailleurs la notion de groupe
de routage a disparue sous Exchange 2007). Pour que le routage des messages
fonctionne correctement, il faut définir correctement les objets sites Active
Directory ainsi que les liens inter-sites.
| Remarque n°1: |
Le routage des messages étant assuré par le serveur "hub transport",
il faut donc installer un serveur hub dans chaque site Active Directory
possédant un serveur Exchange avec le rôle messagerie. |
| Remarque n°2: |
Comme pour les précédentes versions, il faut impérativement qu'un
serveur de catalogue global soit présent dans chacun des sites Active
Directory où un serveur Exchange 2007 est déployé. |
2.5 Préparation d'Active Directory en vue du déploiement d'Exchange Server
2007
La préparation de l'annuaire pour Exchange Server 2007 doit être réalisée
avant le déploiement des premiers serveurs. Il faut aussi prendre en compte le
temps de réplication des modifications sur tous les contrôleurs de domaine
(surtout si la forêt contient de nombreux sites et de nombreux domaines).
Le tableau suivant liste toutes les options possibles concernant la préparation
d'Active Directory dans l'ordre logique d'utilisation :
| setup.com /PrepareLegacyExchangePermissions |
Ce commutateur doit être utilisé si des versions
précédentes
d'Exchange (2000 ou 2003) ont déjà été déployées dans la forêt. Il
permet de modifier les autorisations associées au groupe Enterprise
Exchange Servers (sans cela le service de mise à jour des destinataires
d'Exchange 2007 ne pourra pas fonctionner correctement). |
| setup.com /PrepareSchema |
Ce commutateur permet de modifier le schéma Active Directory et d'y
ajouter toutes les classes et tous les attributs nécessaires au bon
fonctionnement d'Exchange Server 2007. Il est recommandé d'exécuter
cette commande dans le même domaine et dans le même site Active
Directory que le contrôleur de schéma (voire d'exécuter la commande
localement sur le contrôleur de schéma). |
| setup.com /PrepareAD /OrganizationName:<NOM-ORGA> |
Ce commutateur permet de créer l'organisation Exchange (c'est à dire
le conteneur stockant les paramètres d'Exchange dans la partition de
configuration Active Directory). Dans un second temps, il prépare le
domaine en créant une unité d'organisation contenant les groupes
universels de sécurité nécessaires à Exchange. Si les deux commandes
précédentes (/PrepareLogacyExchangePermissions et /PrepareSchema) n'ont
pas été exécutées, le commutateur /PrepareAD les lance automatiquement.
|
| setup.com /PrepareDomain |
Ce commutateur prépare le domaine actuel en créant une unité
d'organisation contenant le ou les groupes nécessaire au bon
fonctionnement d'Exchange Server 2007. Cette option n'est utile que dans
une infrastructure multidomaine (on exécute /PrepareAD dans un premier
domaine, puis /PrepareDomain dans chacun des domaines restants). |
| setup.com /PrepareAllDomains |
Ce commutateur permet de préparer tous les domaines de la forêt en
une seule opération (cela revient à exécuter /PrepareDomain dans chacun
des domaines). |
L'exécution des opérations précédentes nécessite quelques prérequis :
- Le contrôleur de schéma doit exécuter Windows Server 2003 SP1
- Tous les domaines doivent être en niveau fonctionnel Windows 2000 natif
(pour le support des groupes universels de sécurité)
- PowerShell doit être installé sur le poste à partir duquel les commandes
sont lancées
Voici une liste de scénarios possibles.Dans une infrastructure monodomaine (si aucune ancienne version d'Exchange n'est
déployée) vous pouvez :
- Lancer uniquement la commande /PrepareAD
- Ou bien lancer la commande /PrepareSchema, puis /PrepareAD
Dans une infrastructure monodomaine (si une ancienne version d'Exchange est
utilisé ou a été utilisée) vous pouvez :
- Lancer uniquement la commande /PrepareAD
- Ou bien lancer les commandes /PrepareLegacyExchangePermissions, puis /PrepareSchema,
et enfin /PrepareAD
Dans une infrastructure multidomaine vous pouvez :
- Lancer uniquement les commandes /PrepareAD et /PrepareAllDomains
- Ou bien lancer les commandes : /PrepareLegacyExchangePermissions, /PrepareSchema, PrepareAD,
puis /PrepareDomain pour chacun des domaines de la forêt
2.6 Préparation de l'annuaire dans une infrastructure monodomaine
Quelle que soit le type d'architecture, la première étape
consiste toujours à mettre à jour le schéma Active Directory. Pour se faire, il
faut exécuter la commande Setup.com /PrepareSchema. Dans notre exemple la
commande est lancée directement sur le contrôleur de schéma pour des raisons de
performances.
Une fois la commande terminée, il est possible de vérifier sa
bonne exécution en observant directement le contenu du schéma. Pour cela le plus
simple reste d'utiliser la console Schéma Active Directory. Dans
l'exemple ci-dessous, on voit que de nombreuses classes dont le nom commence par
msExch ont été crées !
| Remarque: |
La console "Schéma Active Directory" n'est pas présente par défaut.
Avant de pouvoir l'utiliser il faut installer les outils de support de
Windows Server 2003 via le CD-ROM, puis enregistrer une DLL. La commande
exacte à saisir pour enregistrer la DLL est regsvr32.exe schmmgmt.msc.
Une fois ces deux opérations effectuées, le composant logiciel
enfichable est directement utilisable dans une MMC. |
La seconde étape consiste à exécuter la commande setup.com
/PrepareAd /OrganizationName:<NOM-DE-VOTRE-CHOIX> (cf. capture d'écran
ci-dessous).
|
Dans un premier temps, la commande /PrepareAd crée
l'organisation Exchange dans la partition de configuration de
l'annuaire. L'organisation Exchange représente la configuration complète
du système de messagerie de la forêt Active Directory. Il est possible
de visualiser cette configuration en procédant comme suit :
-
Installer les outils de support de Windows
Server 2003 (ou de Windows Server 2003 R2)
-
Lancer la console ADSIEdit (par exemple
via le raccourci adsiedit.msc)
-
Sélectionner la partition de configuration
-
Développer CN=Configuration,DC=domaine,DC=suffixe,
puis CN=Services
Si la commande /PrepareAd s'est exécutée
correctement, un conteneur nommé Microsoft Exchange doit être
présent. Ce conteneur contient lui-même un autre conteneur portant le
nom de l'organisation indiqué au niveau de la commande /PrepareAd.
Dans notre exemple l'organisation est nommée BOE-ORG.
Le conteneur BOE-ORG stocke l'intégralité de la
configuration de tous les serveurs Exchange de l'organisation, quelle
que soit la version d'Exchange utilisée (2000, 2003 ou 2007). |
 |
| Remarque: |
L'utilisation du commutateur /OrganizationName est
obligatoire si et seulement si aucune version précédente d'Exchange
n'est présente. En effet dans le cadre d'une migration depuis Exchange
2000/2003 vers Exchange 2007, l'organisation est déjà présente. |
 |
Dans un second temps, la commande /PrepareAd, va créer un certain nombre d'objets dans la partition de
domaine (c'est l'équivalent de la commande PrepareDomain). Voici la
liste de ces objets :
-
un groupe nommé Exchange Organization
Administrators (les membres de ce groupe ont un accès en
lecture/écriture à la configuration Exchange)
-
un groupe nommé Exchange Recipient
Administrators (les membres de ce groupe peuvent modifier les
attributs Exchange sur les comptes utilisateurs)
-
un groupe nommé Exchange Servers (ce
groupe contient tous les serveurs Exchange de l'organisation)
-
un groupe nommé Exchange View-Only
Administrators (les membres de ce groupe peuvent uniquement
lire la configuration Exchange)
-
un groupe nommé ExchangeLegacyInterop (ce
groupe est uniquement utilisé lorsque l'organisation contient des
serveurs Exchange 2000/2003)
-
une OU nommée Microsoft Exchange Security
Groups centralisant les 5 groupes !
|
Pour obtenir plus de précisions sur les autorisations
associées à chaque groupe, vous pouvez consultez la page suivante sur le site de
Microsoft :
http://technet.microsoft.com/en-us/library/aa996881.aspx
 Sommaire
1. Introduction à Microsoft Exchange Server 2007
1.1 Historique d'Exchange Server
1.2 Les nouveautés d'Exchange Server 2007
1.3 Introduction à la notion de rôle
1.4 Considérations sur les architectures messageries basées sur Exchange 2007
1.5 Les différentes éditions d'Exchange Server 2007
1.6 Exchange Server 2007 et virtualisation
1.7 Evaluer gratuitement Exchange Server 2007
2. Pré-requis à Exchange et préparation de l'annuaire
2.1 Configuration minimale pour exécuter Exchange 2007
2.2 Considérations sur le matériel et les performances
2.3 Les prérequis logiciels
2.4 Interactions entre Exchange et Active Directory
2.5 Préparation d'Active Directory en vue du déploiement d'Exchange Server 2007
2.6 Préparation de l'annuaire dans une infrastructure monodomaine
3. Installation et mise à jour d’Exchange Server 2007
3.1 Installation d’Exchange Server 2007
3.2 Installation d'Exchange Server 2007 sans assistance
3.3 Points à vérifier après l'installation d'un serveur Exchange 2007
3.4 Migration vers Exchange Server 2007
4. Les outils d'administration d’Exchange Server 2007
4.1 Une nouvelle console d’administration
4.2 Administration en ligne de commande à l’aide de PowerShell
4.3 PowerShell en pratique
4.4 Création et utilisation de scripts avec PowerShell
4.5 Installer les outils d'administration Exchange sur une station de travail
5. Tâches administratives usuelles
5.1 Gestion des groupes de stockage et des banques
5.2 Les différents types de destinataires
5.3 Gestion des boîtes aux lettres
5.4 Création de boîtes aux lettres en masse (bulk insert)
5.5 Gestion des listes d'adresses
5.6 Gestion des dossiers publics
5.7 Gestion des accès POP3 et IMAP4
5.8 Gestion du routage des messages
5.9 Sauvegarde d'un serveur Exchange 2007
6. Les clients de messagerie nouvelle génération
6.1 Introduction : Exchange Server 2007 et mobilité
6.2 Le couple Outlook 2007 / Exchange 2007
6.3 Principe de fonctionnement de la fonction "autoconnect"
6.4 L’interface Web Outlook Web Access
6.5 Configuration d'OWA côté serveur
6.6 Mise en oeuvre d'Outlook Anywhere
6.7 ActiveSync : les nouveautés
6.8 Précisions sur la configuration du CAS
7. La messagerie unifiée avec Exchange Server 2007
7.1 Qu'est ce que la messagerie unifiée (UM) ?
7.2 Installation du rôle "messagerie unifiée" et ajout de langues supplémentaires
7.3 Configuration de la messagerie unifiée (UM)
7.4 Vérification de la configuration à l'aide du TestPhone
7.5 Présentation d'Outlook Voice Mail
7.6 Messagerie unifiée et mobilité (ActiveSync, OWA)
|
|
 |
 Pour afficher ou poster un commentaire, cliquez sur ce lien : Forum-Microsoft
|
|
Exchange 2007 : concepts, implémentation et administration
Accès
direct aux définitions :