INTRODUCTION - Chetane Informatique -- Site de …chetane.informatique.free.fr/docs/exchange.pdfINTRODUCTION Exchange 2003 serveur fait parti de la gamme Windows Server System , Exchange

INTRODUCTION

Exchange 2003 serveur fait parti de la gamme Windows Server System, Exchange fait parti des 3 serveurs de messagerie les plus utilisés dans le milieu professionnel, son concurrent principal en France reste, Lotus Notes.

En plus d'être un serveur de méssagerie puissant, vienne se greffer à Exchange 2003 une mutlitude de composants, comme la gestion de contacts, intégration à Active Directory, calendriers partagés, tâches, composants Web, etc...

Ce serveur de travail collaboratif (groupware) regroupe tous les outils et composants nécessaire pour l'échange d'informations entre différents collaborateurs et cela sur différentes plates-formes. ( client MAPI, client Web, Smartphone ou autres...). L'ajout de ces composants fait d'Exchange serveur 2003 un groupware performant.

Groupware: application permettant le travail collaboratif, la centralisation de ressources et de documents partagés.

Exchange Serveur utilise tout la puissance d'Active Directory 2003, une multitude de fonctionnalités optimisent et facilitent l'administration de votre système d'informations de messagerie via AD et ses diverses composants.

A l'heure actuelle, la plupart des serveurs Exchange en production en France sont des serveurs Exchange version 5.5 ou version 2000, cet article a pour but de vous présentez les spécificités techniques et nouveautés du serveur de messagerie Exchange 2003.

Les principaux avantages de cette nouvelle version sont :

- La simplicité de migration et d'installation grâce aux nouveaux utilitaires

- L'augmentation de la productivité avec Outlook 2003, Outlook Web Access 2003, le support des périphériques mobiles.

- La gestion de la bande passante

- La gestion optimale de l'infrastructure des sites

- La sécurité renforcée: Anti-virus, Anti-spam, règles de messages

- L'imbrication avec les technologies Windows 2003 serveur pour de plus grandes performances, IIS 6.0, clustering, gestion de la mémoire...

En attendant Kodiak " le serveur .NET Exchange", voici la présentation d' Exchange Server 2003 serveur.

1.Présentation du Serveur de messagerie Exchange 2003

1.1 Les versions

Il existe 2 versions d'Exchange 2003 serveur, la version Standard et la version Enterprise.

Exchange 2003 Standard Edition vise les petites et moyennes infrastructures.

- Gestion d'un groupe de stockage composé de 2 bases de données - 16 Go de stockage maximal pour données - Pas de connecteur X.400

Exchange 2003 Enterprise Edition vise les moyennes et grandes infrastructures jusqu'aux multinationales.

La conception d'Exchange 2003 Enterprise permet un capacité de stockage des données est limité à 16 To soit 1000 fois plus que le serveur Exchange 2003 Edition standard.

- Gestion de 4 groupes de stockage - Stockage de 5 bases de données par groupe de stockage -16 Go de stockage maximal pour données

-Gestion du clustering -Connecteur X.400

1.2 L'infrastructure Exchange

Avant d'aborder les nouveautés du serveur Exchange, faisons un rappel sur la structure du serveur.

Exchange server est basé sur une communication client/serveur.

Voici les principaux composants du serveur Exchange:

Les services:

Information Store : ce service prend charge la gestion des bases de données et des informations que celles-ci contiennent

System Attendant : ce service est primordial pour la bonne exécution d'Exchange server, il permet de gérer les liens entre les tables utilisés pour les messages, ce service gère également les interactions entre serveurs

et la gestion des erreurs.

Routine Engine : ce service coordonne l'émission et la reception de messages et autres composants entre serveurs exchange et leurs clients.

Les fichiers de base de données EDB et STM :

Tous les emails sont stockés dans une base de données, cette base de données adopte le moteur Extensible Storage Engine basé sur les transactions ACID .Cette base de données est scindée en deux fichiers,

le premier fichier porte l'extension EDB, ce fichier contient tous les mails et composant MAPI; le deuxième fichier porte l'extension STM, ce fichier contient toutes les informations non relative à MAPI.

Les bases peuvent être monter ou démonter individuellement, ce qui empêche l'arrêt total en cas d'intervention sur une des bases de données; de ce fait seul une partie des utilisateurs n'auront pas accès temporairement à leur boite mail.

La commande STORE.EXE permet d'administrer en ligne de commandes les fichiers de base de données et autres paramètres de stockage de fichiers Exchange.

Les groupes de stockage

Les groupes de stockage sont des entités contenant les bases de données, un groupe de stockage peut contenir au maximum 5 bases de données, un serveur peut contenir jusqu'à 4 groupes de stockage, ce qui fait une limitation de 20 bases de données par serveur.

Il est recommandé d'avoir plusieurs groupes de stockage hébergeant plusieurs bases de données ( dans le cadre d'une infrastructure importante), le fait de dispatcher les boites aux lettres vous permettra de bénéficier de performances plus élevées contrairement à une seule et unique base de données. Lors des sauvegardes et restaurations vous prendrez moins de temps, vous pourrez également mieux gérer l'espace disque sur votre serveur, et bénéficier d'une tolérance de panne sur votre infrastructure de messagerie.

Les fichiers journaux de transactions

Ces fichiers recensent toutes les opérations effectuées sur les bases de données. Ci-dessous un schéma retraçant le chemin emprunté par une opération, de son exécution par le client jusqu'au stockage dans les fichiers de journaux de transactions sur le disque.

Les fichiers journaux sont composés en 2 sections les headers et les données. Les headers donnent des informations sur la dates/ heure de création, le format utilisé, la signature, le chemin de stockage, l'IDObject et autres informations. Les données contiennent toutes les opérations transactionnelles effectuées sur les bases de données.

Etape 1: La page est lue sur le disque et ensuite stockée en RAM ; à ce stade la page est considérée comme propre, lorsqu'une ou plusieurs modifications sont faite sur une page, celles-ci sont marquées comme sale.

Etape 2: Lorsque les opérations ont été exécuter, un enregistrement est fait dans le vérificateur de version, même si celles-ci ne sont pas validé par un "COMMIT".Ce module est stockée en RAM et non pas sur le disque.

Etape 3: Avant d'être écrites sur le disque les modifications transitent par un cache dédié aux journaux de transactions.Lorsqu'une page est modifiée, un lien est alors crée entre la page et le cache, la modification est alors écrite sur le buffer, et ensuite écrite sur le disque.

Etape 4: Ecriture des journaux de transactions sur le disque.Le fichiers log le plus récent se nomme EDB.LOG, les fichiers de transactions ont une taille limite, lorsque celle-ci est atteinte une autre fichier de log est généré, le journal qui est plein est alors nommé avec la

nomenclature suivante edbXXXX.log ou la valeur XXXX s'incrémente au fur et à mesure de la création de fichiers journaux.

La commande ESEUTIL /ML permet de lire les headers de vos fichiers logs.

Les fichiers checkpoint

Ces fichiers listent les opérations de fichiers journaux de transactions qui ont été écrites sur le disque; ces fichiers optimisent le temps de restauration, en effet ces fichiers servent d'indicateur au processus de restauration pour localiser quelles opérations ont été écrites sur le disque ou non.

Les banques publiques

Les banques publics sont composées de boîtes aux lettres pouvant être partager par plusieurs utilisateurs ou groupes.Il est possible de créer plusieurs arborescences par thème et d'y attribuer les droits en fonction de votre stratégie et politique d'accès Active Directory.Vous pouvez accéder à ces répertoires via une simple URL.

L'indexation

Ce composant permet de gérer les recherches dans une base de données composée de boîtes aux lettres; ce module permet aux utilisateurs de bénéficier d'un recherche rapide et optimale sur les différents composants présents dans leur boîte mails.Ce module d'indexation permet de faire de la recherche dans le corp du texte mais également sur les pièces jointes de type (*.eml, *.ppt, *.xls, *.doc, *.html, *.htm, *.asp, *.txt)

Les fichiers gather

Ces fichiers listent tous les messages et documents qui n'ont pas pût être indexer. Ces fichiers sont stockés dans le répertoire nommé GATHERLOGS.

Serveurs frontaux et dorsaux

Les serveurs frontaux exécutent Exchange 2003 mais n'hébergent ni les boîtes aux lettres ni les banques d'informations de dossiers publics. Ces serveurs transmettent les requêtes au service d'annuaire, via LDAP, afin de déterminer le serveur dorsal qui contient la boîte aux lettres de l'utilisateur.

Les serveurs dorsaux exécutent Exchange 2003 et contiennent les boîtes aux lettres ou une banque d'informations publiques.

Il est possible de configurer le système DNS ou l'équilibrage de charge Windows 2003 pour n'avoir qu'un seul nom pour tous les serveurs frontaux .

Les serveurs frontaux permettent aussi l'accès au contenu distribué du système de dossiers publics par des clients IMAP4 ; ils permettent aussi de sécuriser l'accès aux données car ils peuvent être placés sur un réseau intermédiaire entre l’Internet et l'intranet.

Le processus d’authentification se passe en 6 phases :

- Le frontal reçoit une demande d’un utilisateur. - Le frontal interroge Active Directory pour identifier le serveur de BAL de l'utilisateur. - Le frontal envoie une demande au dorsal correspondant. - Le dorsal authentifie l'utilisateur. - Le dorsal envoie au frontal la réponse à la requête. - Le frontal envoie au client le résultat.

Groupe de routage

Les groupes de routage détermine la topologie réseau de votre infrastructure Exchange.En paramétrant les groupes de routage, vous déterminerez quel serveur émet et/ou reçoit des mails pour les acheminer en interne, vers un autre site Exchange ou tout simplement vers l'extérieur sur un autre serveur de messagerie.

Les groupes de routage peuvent avoir différentes topologies:

Topologie maillée (mesh)

Topologie en étoile (hub)

Topologie linéaire

Topologie hybride

Protocole SMTP

La connectivité entre les serveurs s'effectue par le protocole SMTP, le principal avantage de l'utilisation de ce protocole est sa souplesse au niveau du routage, en effet le protocole SMTP supporte les temps de latence et les bandes passante de faible débit ( c'est pour cela que ce protocole peut être utiliser lors de la réplication inter-sites Active Directory).

Ce protocole est plus economique en bande passante que les communications RPC.

2. Les avantages et les nouveautés du serveur Exchange 2003

Le coût TCO a considérablement diminué avec l'apparition de cette nouvelle version de serveur, ce résultat est obtenu en parti grâce aux outils d'administration et aux nouvelles fonctionnalités du serveur Windows 2003, il y a également une optimisation de l'accessibilité au serveur ce qui rend plus agréable et ergonomique ce nouveau produit de la gamme Windows system Server.

LES AVANTAGES

Exchange 2003 serveur fait partie de la nouvelle stratégie Trustworthy Computing établit par Microsoft, de ce fait la sécurité fait partie intégrante de ce nouveau serveur Exchange 2003, si

votre serveur est installé sur un serveur Windows 2003, il bénéficiera également de la nouvelle stratégie de sécurité implémentée sur la plate forme Windows 2003 serveur.

Le déploiement du nouveau serveur a été amélioré via des outils prévus à cet effet.

La migration et l'interopérabilité ont été améliorées, une procédure pas à pas vous guidera. Il faut a peu près 30 minutes pour migrer un serveur Exchange 2000 vers un serveur Exchange 2003.

Le mode mixte Exchange 5.5 et 2003 est plus facile à administrer grâce aux outils mis à disposition.

Le couple Exchange 2003 + Windows 2003, permet d'implémenter une technologie de haute disponibilité, avec un cluster MSCS pouvant compter jusqu'à 8 noeuds.Si vous avez un cluster de 8 noeuds il est recommandé de faire du clustering Actif/passif avec une configuration 6+2, rappelons qu'Exchange 2003 serveur est une application aware, ce qui veut dire que Exchange gère en natif la technologie de clustering MSCS.

Avec cette version, vous minimiserez le temps d'inactivité des utilisateurs en cas de défaillance d'une base de données (Exchange est basé sur un système multi-base de données) si l'une des bases de données a le statut hors ligne ou défaillant dans le groupe de stockage, alors les autres bases du groupe de stockage continuent à répondre aux requêtes clientes, ce qui en conséquence minimise l'arrêt des utilisateurs.

Il y a également une augmentation de la productivité, avec une gamme de clients permettant d'avoir une accessibilité quasi permanente au serveur de messagerie, il existe différentes plates-formes sur lesquelles vous pourrez consulter vos mails, calendrier, tâches ou autres,( Outlook, Outlook Web Access, PDA, Smartphone).

Une évolution a été faite au niveau de la sécurité des messages, Exchange gère les spams, les virus et les Junk e-mail via des black lists ( filtre par IP ou domaine ou autres)

N'oublions qu'un des avantages principaux de la mise en production de ce serveur et qu'il s'inscrit dans la lignée des autres serveurs de la gamme Windows System Server, ce qui lui permet de bénéficier de la complémentarité et la puissance technologique des autres serveurs de la gamme.

LES NOUVEAUTES

Voici une liste des principales innovations de ce nouveau serveur Exchange 2003.

Windows 2003 Serveur

La solution Windows 2003 + Exchange 2003 optimise la gestion de la mémoire pour obtenir un système plus fiable.

Les services et les processus sont mieux gérés ce qui accentue la stabilité du système.

La plate forme Windows 2003 limite le temps d'interruption du système lors de l'exécution d'un service, et notamment ceux d'Exchange 2003.

Il y a également le nouveau serveur Web IIS6 et l' utilitaire IIS LockDown qui assure plus de sécurité sur les boîtes mails via Outlook Web Access.

Active Directory

Le problème de la délégation du catalogue global est résolu, en effet plus besoin de rebooter le serveur lors de sa promotion en tant que catalogue global, le fait de rebooter le serveur avait une incidence direcet sur l'instance Exchange installée sur le serveur promu.

Dans le cas où vous déplacez ou effacez un objet de la liste de distribution, la réplication ce fera automatiquement dans la forêt Active Directory.

Il existe aussi l'outil Active Directory Connector qui intéressera tous les administrateurs réseaux soucieux de l'interopérabilité entre les systèmes Exchange 5.5, Exchange 2003 et Active Directory.

En effet cet outil permet de faire interagir Exchange 5.5 et Active Directory lors de réplication.

Le Clustering

Lorsqu' Exchange est mis en cluster et que celui-ci est dans un état de failover, le processus est optimisé de façon à ce que l'état du cluster soit le plus court possible au statut de Failover.

Pour gérer un cluster sous Windows 2003, vous pouvez à présent vous servir de vos droits d'administrateurs locaux.

Les utilitaires de déploiement

Cette nouvelle version d'Exchange est composée de plusieurs utilitaires, aides et guides qui vous permettront d'installer ou de mettre à jour votre infrastructure de messagerie.( ADMT, EXMERGE,autres assistants...)

Nous aurons un aperçu de cette aide dans la partie installation de cet article, une interface vous guide pas à pas lors de l'installation de votre serveur afin d'éviter les erreurs.

Un serveur plus sécurisé

La sécurité est devenue un problème majeur pour tout système d'informations, Exchange n'échappe pas à cette règle, de ce fait la sécurité de ce nouveau serveur est couplé avec la sécurité de Windows 2003 serveur et en particulier les infrastructure à clés publiques,PKI.

En ce qui concerne le paramétrage de sécurité SMTP, vous avez la possibilité d'autoriser ou de refuser l'utilisation d'un serveur SMTP en fonction d'une ou plusieurs adresses IP, de sous-réseaux ou de domaines.

L'implémentation d'un module de gestion des spams a été implémentée, Exchange 2003 est capable d'établir une black list, en fonction des domaines ou adresses IP de l'expéditeur du mail.

Authentification entre forêts (uniquement si Exchange 2003 est déployé dans un environnement Windows 2003)

L'authentification entre forêts permet aux utilisateurs de bénéficier des diverses composants Exchange, et cela que les utilisateurs soient dans une forêt ou une autre.

Si les forêts s'approuvent alors n'importe quel utilisateur de ces fôrets pourra bénéficier des services de n'importe quel serveur Exchange basé sur une des forêts, l'administrateur attribuera et ajustera les droits d'accès en fonction de la stratégie du système d'informations à mettre en place.

Gestion de l'accessibilité (voir détails au Chapitre 3)

Les utilisateurs mobiles ou utilisateurs ayant besoin de consulter leurs mails hors du bureau seront ravis de cette nouvelle version de serveur et des fonctionnalités en terme de accessibilité de et de mobilité qu'elle présente. En effet une multitude de clients permet de se connecter au serveur de messagerie.Outlook 2003, Outlook Web Access, Outlook Mobile Access, gestion du Wireless, synchronisation et consultation de boîtes aux lettres via Pocket PC ou smartphone, font de ce serveur l'un des plus réussi en ce qui concerne la gestion de l'accessibilité.

Cette nouvelle version d'Exchange implémente des composants axés sur les nouveautés technologiques de ces derniers mois, à savoir le sans-fil et la mobilité, ces deux entités ont parfaitement été intégré à Exchange 2003 Server.

Notons également, la gestion du RPC à travers HTTP, ce qui permet aux utilisateurs de se connecter au serveur Exchange sans avoir à établir de connexion VPN au préalable.

Outlook Web Access a également été redesigner sur le fond et la forme, en effet en plus d'offrir une interface agréable ( celle-ci est skninable !), vous pourrez à présent bénéficier de fonctionnalités comme le blocage de pièce jointe, la compression des mails, des Web Beacon, la gestions des règles de messages et autres fonctions.

La synchronisation par Wireless permet aux utilisateurs de pocket PC de synchroniser leur boîte mail directement sur le serveur Exchange via Microsoft Active Sync, une fois déconnecter du serveur il est possible de consulter les mails enregistrés sur le périphérique mobile.

Notons également que Mobile Web Access et Outlook Web Access s'exécute en mode application dédiée ce qui assure un niveau de sécurité et de stabilité supplémentaire.

Le centre de restauration de boîtes aux lettres

Ce composant existait déjà dans la version précédente, alors quelle est la nouveauté ?

Vous pouvez à présent restaurer plusieurs boîtes aux lettres simultanément, contrairement à Exchange 2000 où vous deviez restaurer les boîtes aux lettres une à une.

Restauration via le Volume Shadow Copy (uniquement si Exchange 2003 est installé sur une plate-forme Windows 2003)

Exchange 2003 profite de toute la puissance du serveur Windows 2003, quand ceux-ci sont couplés, la technologie Volume Shadow Copy fait partie de cette imbrication.

La technologie du "shadowing" permet de sauvegarder l'état du système à un instant T et en temps réel, ce qui permet par la suite de restaurer le système à l'état où il était lors de la sauvegarde.

Un assistant Internet Mail

Cet assistant permet aux utilisateurs de paramétrer l'interaction Exchange et Internet, ce guide crée un connecteur SMTP pour les mails sortant et un serveur SMTP virtuel pour les mails entrants.

3.Gestion de l'accessibilité

Malgré un système de groupware efficace du côté serveur, une problématique survient côté client. Il existe encore un bon nombre d'entreprises n'ayant pas connaissance d'outils comme

Outlook Web Access, qui leur permettra de faire des économies en terme de bande passante et de limiter les connexions VPN ou autres "astuces" de connexion.

Consulter ses e-mails depuis n'importe quel explorateur Web, en local en mode cache et hors connexion, ou encore avec son smartphone; et cela à n'importe quel endroit et n'importe quand, voilà ce qui définit l'accessibilité.

Exemple:

- Un commercial en prospection se connecte à sa boîte mail via une simple connexion Internet, il peut ainsi ajouter un rendez-vous sur un calendrier partagé et également ajouter une tâche.

- Vous pouvez consulter vos mails dans un lieu où une connexion avec un ordinateur est impossible, pour palier à ce petit incident il y a Outlook Mobile Access

Voici un descriptif des différents clients et de leurs fonctionnalités.

Outlook 2003

Ce client MAPI fait parti de la suite Office 11, plus communément appelé Office 2003, Outlook 2003 est également fourni avec le package Microsoft Small Business Server.

La configuration de connexion au serveur n'a pas changé et est toujours aussi simple.

Lorsque vous vous connectez au serveur Exchange, une copie de la boîte aux lettres est faite en local, ce qui permet de consulter la "PST" lorsque vous êtes hors du réseau ou que le serveur Exchange n'est plus disponible.

Dans ce mode hors connexion, vous pouvez envoyer des mails, mais ceux-ci seront conservés dans la boîte d'envoi et seront expédié une fois la connexion au serveur Exchange établie.Le fait d'avoir ce mode cache permet de minimiser le téléchargement des mails sur le client, ce qui permet d'économiser la bande passante.

Exemple:

-1- Premier accès à la boîte mail qui héberge 2Mo de données, téléchargement des 2Mo de données de messages en local.

-2- 750Ko de données mails sont expédiés sur la boîte mail.

-3- Deuxième accès à la boîte mail qui héberge 2,75Mo de données, seul 750Ko de données sont téléchargés en local.

Faisons une analogie avec un serveur Web Cache... Outlook 2003 est en quelque sorte un "client mail cache" :o)

Outlook 2003 implémente également la recherche dans les répertoires et le tri sur différents critères, date jour par jour ou semaines, par expéditeurs, par taille de pièce jointes ou autres.

Il y a un changement de la prévisualisation des mails, la disposition des frames a changé et peuvent être redimensionner à votre guise.

La fonction de groupware à travers les tâches et les calendriers partagés accentue cette position pour le travail collaboratif.

L'accès aux listes de contacts qui permet de gérer vos relations de messagerie électronique et les notes font également parti des nombreux composant qui font de ce client l'un des plus avancé de sa catégorie.

Une amélioration considérable a été faite au niveau de la gestion du réseau, Outlook gère mieux les connexions lentes et les temps de latence qui en découle, en effet lorsque qu'une connexion de moins de 128kbs est détectée alors le client Outlook télécharge uniquement les en-tête des mails (headers), ils apparaissent alors dans la boîte de messagerie avec les informations concernant l'expéditeur et l'objet, vous devez cliquez sur l'en-tête du mail pour pouvoir le télécharger dans son intégralité.Dans le cas où la connexion est supérieure à 128kps, les mails sont téléchargés dans leur intégralité.

Nous pouvons qualifier ce client comme étant un client de messagerie intelligent, Outlook peut compresser les mails en fonction de la connexion entre le serveur et le client lors du téléchargement.

Notons également la gestion du RPC à travers HTTP, ce qui permet de faciliter les connexions notamment avec OWA et qui en conséquence allège les connexions coûteuses et inutiles comme le VPN.

Outlook Web Access 2003

Il s'agit d'un composant Web intégré au serveur Exchange permettant aux clients de se connecter à leur boîte e-mail via internet et un simple explorateur Web comme Internet Explorer ou Netscape.

Lorsque les clients se connectent au serveur via une URL et après authentification, ils accèdent alors à leurs boîtes mails et ils ont alors la possibilité d'émettre et de réceptionner leurs messages, de consulter leur calendrier, leurs tâches, et autres composants de la boîte aux lettres.

Vous retrouvez dans cette interface la plupart des outils d'outlook XP et outlook 2003.

Voici les principales nouvelles fonctionnalités disponibles dans cette version Outlook Web Access 2003:

- Optimisation du code, performances, et colmatages des failles.

- En théorie 50% plus performant qu'Exchange 2000 Outlook Web Access

- 2 versions de clients : Basic client et Rich client

- Le cache est effacé après fermeture de la session (uniquement avec la version d'Internet Explorer 6 SP1)

- Les cookies d'authentification sont mieux gérés, en cas de logoff ou time out

- Création des tâches et gestion de celles-ci (pourcentage d'avancement de la tâche, partage de la tâche, etc...)

- Création des règles de messages

- Marquage des messages lu et nons lus

- Affichage plus ergonomique

- Affichage jusqu'à 100 messages par pages

- Possibilité de recherche dans les répertoires

- Prévisualisation des messages sur la frame de droite sur les deux premières lignes

- Redimensionnement des frames HTML et enregistrement du redimensionnement lors de la prochaine ouverture de session

- Utilisation de la compression Gzip 30% en fonction du client utilisé

- Correction orthographique.

- Skiner OWA avec des thèmes

- S/MIME signé et encrypté, ActivX need to DL to the client.

- Drag and drop des messages vers différentes fenêtres

- Blocage de certain type de pièce jointe, type de client ou nom de domaine

- Web beacon, blocage des mails spam, téléchargement des images non pris en charge par défaut dans les mails au format HTML

- Analyse les liens vers les sites ou les pop-up présent dans les mails

Outlook express

Ce client ne bénéficie pas des avantages du serveur Exchange 2003, mais reste néanmoins un client robuste et fiable dans le cas où vous n'utilisez pas Outlook ou un autre client.

L'avantage qu'il a par rapport à son grand frère Outlook, c'est qu'il peut lire les newsgroups via le protocole NNTP, et par le même protocole un client Outlook express peut accéder aux dossiers publics présent sur le serveur Exchange 2003.

Exchange Serveur Activesync

Exchange Serveur Activesync permet aux utilisateurs possédant des périphériques mobiles, au minimum un Pocket PC 2002 ou Smartphone 2003, d'accéder et de synchroniser leurs données avec un serveur Exchange.De nombreuses fonctionnailtés présentes dans Outlook ou Outlook Web Access.

Depuis votre PDA et via une connexion Wireless, par câble USB ou série ou encore par port infrarouge, les utilisateurs pourront à l'aide de l'interface Microsoft ActiveSync (voir screenshot ci-dessus) synchronisé leurs boîtes mails.

Synchronisez email, calendrier, contacts sur votre périphérique mobile.

Vous avez la possibilité de télécharger uniquement le corps de texte d'un mail sans la pièce jointe et de répondre à ce mail.

Si vous choisissez de télécharger la pièce jointe, le processus se fera au cours de la prochaine synchronisation.

Il existe 3 modes de synchronisation:

- Mode manuel, le service de synchronisation attend une demande de l'utilisateur avant de s'exécuter

- Mode de synchronisation planifiée, le service de synchronisation s'exécute de façon périodique (exemple: toutes les 15 minutes)

- Mode de synchronisation en temps réel (uniquement sur les pocket PC 2003, smartphone 2003), le service de synchronisation s'exécute de façon permanente en arrière-plan, la mise à jour est fait en temps réel. Une notification d'arrivée de nouveau message est possible par sms dans le cadre de l'utilisation d'un smartphone 2003.

Outlook Mobile Access

Faisons encore une analogie avec Outlook Web Access, nous pouvons dire qu'Outlook Mobile Access est similaire à Outlook Web Access avec des interfaces graphiques moins évoluées et quelques fonctions en moins.

Ce composant permet aux utilisateurs itinérants d'accéder à leurs boîtes mail depuis un explorateur web léger, par exemple Microsoft Pocket Internet Explorer ou un client Web classique comme Internet Explorer.

La consultation de la boîte mail se fait alors en HTML, XHTML ou CHTML (HTML compressé).

Une fois connecté les utilisateurs auront la possibilité de lire et d'envoyer leur mails, gérer les tâches et les contactes, faire des recherches dans l'annuaire, gérer le calendrier et réponde aux invitations du calendrier, créer des rendez-vous et effectuer toutes les autres tâches dites basiques, depuis leur périphérique mobile.

Notes: Vous devez être impérativement connecté pour consulter vos mails via Outlook Mobile Access, qui ne possède pas de système de cache.

4.Installation du serveur Exchange 2003

Pré-requis

Il existe 2 versions de serveur Exchange 2003:

ENTREPRISE

Composant Configuration requise Recommandation Processeur Processeur Intel Pentium ou compatible 133 mégahertz (MHz) ou supérieur Processeur Intel Pentium ou compatible 733 MHz Système d'exploitation* Microsoft Windows® 2000 Server, Windows 2000 Advanced Server ou Windows 2000 Datacenter Server avec SP3 ou version ultérieure

Microsoft® Windows Server™ 2003 Standard Edition, Windows Server 2003 Enterprise Edition ou Windows Server 2003 Datacenter Edition Windows Server 2003 Mémoire 256 mégaoctets (Mo) de RAM 512 Mo de RAM Espace disponible sur le disque dur Vous avez besoin de : 500 Mo sur le disque dur sur lequel vous installez Exchange 2003

200 Mo sur le disque système Vous avez besoin de : 500 Mo sur le disque dur sur lequel vous installez Exchange 2003

200 Mo sur le disque système Lecteur Lecteur de CD Lecteur de CD Affichage Moniteur VGA ou à résolution supérieure Moniteur VGA ou à résolution supérieure Périphérique d'entrée Souris Microsoft ou périphérique d'entrée compatible Souris Microsoft ou périphérique d'entrée compatible

STANDARD

Composant Configuration requise Recommandation Processeur Processeur Intel Pentium ou compatible 133 MHz ou supérieur Processeur Intel Pentium ou compatible 550 MHz Système d'exploitation* Windows 2000 Server ou Windows 2000 Advanced Server avec SP3 ou version ultérieure

Windows Server 2003 Standard Edition ou Windows Server 2003 Enterprise Edition Windows Server 2003 Mémoire 256 Mo de RAM 512 Mo de RAM ou plus Espace disponible sur le disque dur Vous avez besoin de : 500 Mo sur le disque dur sur lequel vous installez Exchange 2003

200 Mo sur le disque système Vous avez besoin de : 500 Mo sur le disque dur sur lequel vous installez Exchange 2003

200 Mo sur le disque système Lecteur Lecteur de CD Lecteur de CD Affichage Moniteur VGA ou à résolution supérieure Moniteur VGA ou à résolution supérieure

Périphérique d'entrée Souris Microsoft ou périphérique d'entrée compatible Souris Microsoft ou périphérique d'entrée compatible

Installation

Pour cette démonstration nous choisirons de faire une nouvelle installation d'Exchange 2003, pas d'installation en mode mixte ou de mise à jour Exchange 2000 vers Exchange 2003.

Une fenêtre apparaît lors de l'insertion du CD ou de l'exécution de celui-ci, vous pouvez évidement disposer d'un accès distant où seront stockées les fichiers d'installation pour exécuter l'installation.

L'installation est très bien guidée et expliquée étapes par étapes, ce qui permettra aux utilisateurs les moins aguerris de bénéficier d'une aide précieuse.

Choisissez "Déployer le premier serveur Exchange 2003".

La fenêtre suivante s'affiche, sélectionner "Nouvelle installation d'Exchange 2003"

Une page s'affiche alors, cette page vous permettra d'effectuer une installation correcte et cohérente, étape par étape.

Voici les 8 étapes d'installation :

Dans le cas où vous utilisez Windows 2000:

Vérifiez que le service pack 3 est installé et procéder à l'installation du serveur Web IIS.( ajout\suppression de composants Windows)

Vérifiez que les services NNTP, SMTP et Web sont sélectionnés.

Dans le cas où vous utilisez Windows 2003 :

Installez ensuite le composant ASP.NET

Dans la console IIS6.0 vérifiez que celui-ci est bien Autoriser.

L'étape suivante consiste à installer le package d'utilitaires présent sur le CD-ROM d'installation de Windows Serveur dans le répertoire ...\support\tools

Ce package est composé de plusieurs commandes permettant d'effectuer des vérifications ou modifications sur les composants de votre serveur, dans notre cas seul 2 utilitaires seront utilisés, DCDIAG et NETDIAG.

L'étape suivante consiste à effectuer des vérifications au niveau du contrôleur de domaine et des connexions réseau avec les outils DCDiag et NETDiag.

Ouvrez l'invite de commande et tapez la commande: DCDIAG , l'exécution de cet utilitaire vous permet d'effectuer une série de test sur la connectivité de votre contrôleur de domaine et de ses multiples fonctions ( Rôle FSMO, réplication, KCC, sysvol, netlogon ...)/

Lorsque tous les tests ont été passés, tapez la commande:NETDIAG, l'exécution de cette commande vous permet d'effectuer une série de test sur la connectivité réseau de votre serveur Exchange.

Une fois les tests réussis, exécutez ForestPrep, qui a pour but de préparer le schéma Active Directory , en ajoutant des classes d'objets spécifiques à Exchange.

Pour ce faire exécuter la commande suivante: %lecteur% \setup\i386\setup.exe /forestprep

Exécutez ensuite DomainPrep, qui a pour but de préparer le domaine Active Directory en créant le groupe de sécurité globale Exchange Domaine Serveur et le groupe de sécurité locale Exchange Entreprise Serveur.

Pour ce faire exécutez la commande suivante: %lecteur% \setup\i386\setup.exe /domainprep

Une fois toutes ces pré-installations effectuées, nous pouvons lancer le SETUP.EXE, qui installera le serveur Exchange 2003.

Sélectionnez les composants à installer, des connecteurs peuvent être installé dans le cas où vos infrastructures utilisent plusieurs technologies pour gérer leurs systèmes de messagerie.

Dans notre cas nous choisissons la création d'une nouvelle organisation Exchange.

Choisissez un nom pour votre organisation Exchange, cette organisation est le plus grand conteneur dans votre arborescence Exchange et acceptez le contrat de licence après vous être assuré que vous disposez d'une licence pour tous les clients devant se connecter au serveur Exchange.

L'installation commence alors, la durée de celle-ci dépend de votre configuration matérielle et de l'environnement dans lequel est installé le serveur Exchange 2003.

Votre serveur EXCHANGE 2003 est maintenant installé !

Vérification post-installation

Après avoir fini l'exécution de l'assistant d'installation, il est préférable d'effectuer un contrôle dans le gestionnaires de services, exécuter la commande suivante : SERVICES.MSC

Vérifiez que les 9 services suivants sont présents.

Le démarrage de tous les services n'est pas nécessaire.

5.Administration du serveur Exchange 2003

Une fois le serveur installé, vous pouvez accéder à la console d'administration via le menu démarrer\tous les programmes\Microsoft Exchange\Gestionnaire système

Notez qu'il est préférable de créer une MMC pour gérer votre serveur avec les composants suivants:

-Gestionnaire système -Utilisateurs et ordinateurs Active Directory -Services -Journaux d'événements

Une fois le gestionnaire système ouvert, vous obtenez l'arborescence suivante.

Vous allez pouvoir administrer la plupart des composants Exchange via cette console.

Les paramètres globaux:

Ce répertoire contient des propriétés communes à l'ensemble de l'organisation Exchange, les formats des messages Internet, la remise des messages et les services mobiles.

Destinataires:

Ce répertoire contient les listes d'adresses de destinataires et les stratégies pour ces destinataires.

Groupe d'administration:

Ce répertoire est sans doute le plus important dans l'administration de votre serveur, en effet celui-ci comprend les groupe d'administration de votre infrastructure Exchange, les serveurs

de messagerie, les groupes de stockage, le gestion des protocoles (NNTP, SMTP, HTTP,...), et les files d'attentes; tous ces composants sont administrables depuis ce conteneur.

Les outils

Ce répertoire contient, le service de réplication de site qui vous permet entre autre de faire co-exister la version 2003 et 5.5 dans votre infrastructure via Active Directory Connector.

Le service d'analyse et d'état qui vous permet d'effectuer du monitoring sur les objets de votre organisation Exchange.

Voici un aperçu des propriétés d'un serveur.

Dans les propriétés des services mobiles, vous pourrez activer les mode de gestion mobile avec ActiveSync Exchange ou Outlook Mobile Access(non activé par défaut).

Pour finir cette visite de la console d'administration sur une fonctionnalité très pratique, voici les filtreurs de messages.

Ils existent 3 onglets dans les propriétés de Remise des messages dans lesquels vous pourrez instaurer des filtres de messages en fonctions des expéditeurs, destinataires ou connexions.

6.Interopérabilité

1. La co-existence

La problématique de la co-existence entre versions antérieures et nouvelles versions est un problème récurent dans la plupart des infrastructures, voici ci-dessous un tableau et un schéma de co-existence entre différentes versions de serveurs Windows et Exchange qui vous permettrons de répondre à vos questions.

2.L'interopérabilité

La deuxième problématique concerne l'interopérabilité entre les diverses technologies, Exchange peut communiquer avec différentes plate-forme, voici ci-dessous un schéma qui vous permettra d'examiner ces communications "inter-technologies".

Introduction

Nous vous avions déjà présenté Exchange 2003 dans un précédent article. Nous allons maintenant étudier plus en détail l’une des fonctionnalités qui y était présentée : Outlook Web Access, l'interface Web livrée avec Microsoft Exchange Server 2003.

Tout d'abord nous allons présenter OWA et ses divers fonctionnalités Ensuite, je vous propose de découvrir comment mettre en place une architecture sécurisée pour Exchange au sein de votre domaine. Pour finir, nous allons voir comment configurer les serveurs afin de donner la possibilité aux utilisateurs de consulter leurs boites mails pendant leurs déplacements.

1. Présentation d'Outlook Web Access

Outlook Web Access va vous permettre de répondre au besoin de communication ainsi qu'aux objectifs de mobilité de vos utilisateurs. Ceux-ci pourront alors utiliser leurs boites de messagerie professionnelle même en dehors de votre entreprise sans aucun autre logiciel que leur navigateur web préféré (l'application Web étant optimisé pour Internet Explorer). De cette façon, il leur sera facile de répondre à leurs contacts importants pendant de leurs déplacement, voyages, vacances et repos ... vous ne leur laisserez aucun répit.

1.1 Avantage:

Zéro config: l'activation et la configuration du service est faite par défaut lors de l'installation du serveur de messagerie Microsoft Exchange Server 2003. Vous y aurez accès via l'URL http://votreserveur/exchange

« Gratuit »: OWA est livré avec Exchange, il ne vous reste plus alors qu'à le configurer pour répondre au mieux à vos besoins (la sécurité par exemple).

Complet: OWA offre une interface quasi-identique à celle de Microsoft Office Outlook 2003, si ce n'est la fluidité et l'intuitivité qui est caractéristique des produits Microsoft. Mais les utilisateurs d'Office Outlook 2003 ne seront pas perdus: en effet, on peut retrouver les plannings partagés, la gestion des taches courantes, un calendrier, des tâches ...

Personnalisable: Vous pouvez modifier la méthode d'authentification afin que celle-ci soit plus représentative de votre Entreprise (nom, logo, couleurs..). La couleur de l'interface peut aussi être paramétrée.

Options diverses et variées: Signature personnalisée, recherche des contacts dans Active Directory, Black List, liaison avec des domaines approuvés...

Optimisé: Il est possible de configurer le système DNS avec l'équilibrage de charge réseau Windows 2003 pour n'avoir qu'un nom unique pour tous les serveurs frontaux. De cette façon, les utilisateurs peuvent utiliser la même URL pour configurer l'accès à Outlook Web Access, POP3 et IMAP4.

Sécurisé: Le serveur Exchange 2003 supporte le cryptage de vos connexions entre les clients et les serveurs (SSL), le traitement du chiffrage et déchiffrage sera exécuté par les serveurs frontaux. Aussi il supporte IPSec pour les communication intra serveur (frontal - dorsaux - contrôleurs de domaines - pare-feux...)

1.2 Description de l'interface:

• Le menu

À partir de ce menu, vos utilisateurs peuvent accéder à leurs mails (lus, non lus, à envoyer...), leurs calendriers (il est possible de partagé son calendrier aux autres utilisateurs), leurs contacts et tous les autres éléments. C'est le menu principal d'OWA.

Aussi y a t il des boutons d'accès rapide vers les fonctions de l'application (boite de réception, calendrier, tâches, option...). Leur utilisation est intuitive et leur action est explicite. Nous vous proposons alors de les découvrir:

• Le boite de réception

À partir de cet onglet, vos utilisateurs seront capable de consulter leurs emails, de les supprimer, d'envoyer des messages, de répondre à certain...

Toutes les fonctions de base d'un client de messagerie sont remplies avec succès et rapidité d'exécution (ex : la recherche de contact dans Active Directory...)

Cet fenêtre sera l'élément le plus utilisé par vos utilisateurs, mais c'est à vous de leur montrer pour quoi et comment utiliser les autres.

• Le calendrier

Grâce à la gestion des calendriers, Exchange offre à vos utilisateurs le moyen de gérer leur rendez-vous en fonctions de la disponibilité de leurs collègues (si ceux-ci ont partagé leurs calendriers).

De plus, vos utilisateurs ne savent peut-être pas tous comment organiser leurs emplois du temps (ils ne doivent pas avoir une secrétaire chacun... ;)). Mais vous allez remédiez à cela avec OWA.

Après utilisation, vos utilisateurs seront incapables de se souvenir comment ils faisaient avant! Cet outil leur sera indispensable et leurs permettra d'être de plus en plus organisés et donc productif.

• Les contacts

Vos utilisateurs vont nouer tout au long de leur carrière une somme de contacts qui peut être tel qu'il ne s'y retrouve plus! Alors Outlook Web Access vous donne la possibilité de procédé à leur gestion (ex: listes de diffusion ...).

Vous pourrez alors ajouter tous les contacts de votre choix ainsi que des listes de diffusion pouvant contenir des groupes de diffusion prédéfini par l'administrateur ainsi que divers contacts.

Aussi, vous pourrez renseigner les champs que vous le souhaitez (Société, Titre, N° de téléphone, adresse professionnelle ou même personnelle...) en plus de l'adresse email de votre contact.

De cette façon, il sera facile à vos utilisateurs de classer leurs contacts et de les retrouver! En effet combien de personnes utilisent pour cela les cartes qu'on leur à donner (enfin si elles ne sont pas perdue... ;))

OWA inclut la recherche d'objets dans Active Directory. Celle-ci peut être facilité pour les utilisateurs en expliquant la convention de nommage, en tous cas celle des noms des compte de groupe Active Directory.

Ex: dist_nom_de_votre_groupe, dl_nom_du_groupe ... En faisant une recherche sur dist_ , Active directory vous fournira la liste de tous les groupes de diffusion prédéfinit sur le domaine. Aussi en tapant le nom et le prénom (ou alors le surnom) du contact que vous chercher, vous pourrez le trouvez.

• Les taches

Les tâches peuvent être définies comme la somme des objectifs personnels d'un utilisateur, en fait elles lui sont propres. Ces tâches peuvent être de divers types et n'ont pas obligatoirement de lien entre elles mais vos utilisateurs auront peut-être à travailler sur deux projets en parallèle et cette fonction leur permettra de savoir où ils en sont à tous moment.

L'idée est de se dire que de cette façon un utilisateur ambitieux sera alors capable de se fixer de plus en plus de tâche en moins en en moins de temps. Il pourra alors améliorer sa productivité. Il lui faudra quand même conserver la réalité du temps: certaine tâches ne nécessite pas autant de temps que certaines autres.

Vous devrez alors sensibiliser vos utilisateurs sur l'utilisation de cette fonction. Les services qu'elle va leur rendre sera digne d'un vrai coach (entendez par là entraîneur). En effet, il risque d'être facilement dépassez par les événements et de cette façon ils auront la possibilité de mieux organiser l'enchaînement de leurs actions aussi ils seront capable de savoir ce qu'il n'arrive pas à gérer... De cette façon ils pourront demander de l'aide et pourquoi pas déléguer certaines tâches à

des personnes mieux qualifiées.

• Les dossiers publics

L'intérêt des dossiers publics est de donner les moyens aux personnes, qui possèdent des documents permettant de faire avancé un projet, de les partagés à une communauté de personnes auquel il appartient.

Par ailleurs, des contrôles d'accès doivent être définis sur chacun des dossiers afin d'administrer les accès des utilisateurs en lecture et en écriture. Pour cela, il vous faudra regarder dans les propriétés des dossiers sous l'onglet "autorisation", dans les autorisations

du client.

En outre, vous pourrez activer la recherche de texte intégral sur le contenu des dossiers publics afin d'améliorer les recherches de vos utilisateurs.

Enfin il est possible mettre en cascade les dossiers afin d'améliorer leur gestion. De cette façon aussi, vous améliorerez la gestion des droits d'accès car une fonction d'hérédité existe au sein de l'arbre des dossiers publics. L’héritage des autorisations a lieu de la manière suivante :

- pour les dossiers publics de 1er niveau, les autorisations sont héritées des autorisations présentes sur le groupe administratif contenant le dossier - pour les dossiers publics enfants, les autorisations sont héritées du dossier parent (dossier de 1er niveau)"

• Les règles

Les règles sont des actions que vous allez définir en filtrant différents paramètres. Le screenshot parle de lui même.

Il s'agit d'un exemple mais vous pouvez parfaitement faire les règles de votre choix avec des critères qui vous paraîtront plus judicieux. Le but étant de vous aidez à organiser vos mails de façon automatisée pour peut qui vous vous définissiez une convention de nommage que vos collègues et vous utiliseront.

C'est à chaque utilisateur de configurer ses règles mais un tutorial pourrait leur être proposé.

• Les options

La listes des options est considérable et vous pourrez depuis cet onglet, définir toute la personnalisation de votre client. Nous allons les décrire afin de savoir comment les utilisées:

Gestionnaire d'absence du bureau: localisation de l'utilisateur, réponse automatique type répondeur.

Options de messagerie: nombre de messages par page, action lors de réception d'emails, signature, police par défaut...

Options du volet de lecture: caractéristique de l'état des message (lus, non lus...)

Options du vérificateur d'orthographe Sécurité de la messagerie: téléchargement de contrôles S/MIME Confidentialité et protection contre le courrier indésirable Apparence: la couleur de l'interface d'OWA Format de date et d'heure Option du calendrier Option de rappel Options de contact Récupérer les éléments supprimés

1.3 Inconvénient:

Moins rapide et fluide que Microsoft Office Outlook 2003: Ces caractéristiques vont dépendre de votre connexion à Internet mais parfois pour les bas débit de type RTC (56 Kb/s), il semble plus rapide d'utiliser Microsoft Office Outlook 2003 car simplement les entêtes sont téléchargée et vous pouvez alors sélectionner les messages que vous souhaiter absolument consulter. De plus, certaines petites options ne sont pas disponibles avec l'interface web comme les couleurs pour les rendez-vous par exemple...

2. Sécurisation de l'accès Web

2.1 Introduction

Outlook Web Access, disons OWA, est l'interface offerte avec le produit Microsoft Exchange Server 2003. OWA est configuré par défaut par Microsoft de façon à être opérationnel juste après l'installation du serveur: la sécurité a du laisser place à la fonctionnalité Le niveau de sécurité exigé par ses clients étant si différent, l'éditeur leur à laisser la responsabilité de leur politique de sécurité.

2.2 Un outils sécurisé?

Par défaut, OWA est accessible sur le protocole HTTP. Ainsi, vous laissez votre serveur à la merci de toutes personnes capable d'exploiter cet faille: les logins et les mots de passe circulent en clair sur votre réseau. Ce qui permet, avec une technique de "man in the middle" (le hacker se met en intermédiaire entre votre client et votre serveur) , d'écouter les échanges entre vos clients et vos serveurs de façon à avoir accès au plus

de boîte mail possible et les utiliser à votre escient.

Ainsi, les spammeurs, qui vous auront détourné ces comptes, vont les utiliser pour envoyer des sommes considérables de messages publicitaires que votre administrateur ne pourra pas identifier assez vite. En effet, votre bande passante vers le réseau Internet va être pollué par l'envoi de ces spams et vous serez quand même capable de visiter des sites Web ou recevoir vos e-mails, mais l'envoi de mail va être anormalement long. Pour peu que votre administrateur ne pense pas tous de suite à vérifier le contenu de la file d'attente SMTP et que l'utilisateur du compte détourné n'ai aucune idée de son état, la détection de cette attaque peut prendre un certain temps.

Par contre, les performances de votre (vos) serveur(s) vont être grandement diminuée voir même réduite à zéro (ce qui je pense est inconcevable dans un système d'information!). Vos employés vont souffrir des retards d'envoi des mails vers leurs clients ou leurs fournisseurs et votre entreprises aura de mauvaise répercussion financière.

2.3 HTTP over SSL, votre meilleure arme !

Vous comprenez alors qu'il ne serait pas très intéressant de faire passer le login et le mot de passe des utilisateurs en claire sur Internet, de plus le contenu de certains messages peut être confidentiels et vous ne voudriez pas que quelqu'un puissent l'intercepter, le lire voir même l'utiliser contre vous :) ! Ainsi, il est conseillé d'utiliser le protocole HTTPS pour accéder à OWA. Les requêtes HTTPS ne sont rien d'autre que des requêtes HTTP encapsuler par le protocole SSL. Le but est de crypter les informations entre le serveur web et le navigateur afin de sécuriser votre infrastructure.

Une des solutions est de mettre en place un serveur de certificats et en créer un que vous assignez à votre serveur Web. Pour cela vous devrez ajouter ce service à votre contrôleur de domaine (avec l'assistant ajout/suppression de programme du panneau de configuration, dans la partie ajouter des composants Windows...). Ainsi vous pourrez créer des certificats qui vont être la base du cryptage: ils

contiennent les clés qui permettent de crypter et décrypter les échanges client/serveur. Vous pouvez créer ces certificats par le biais d'IE à l'adresse http://nomdevotreserveur.domaine.com/certsrv.

Pour plus d'information je vous renvois vers le site MSExchange.org, qui vous propose un tutorial en anglais qui explique comment utiliser votre propre autorité de certificat pour mettre en place du SSL permettant à OWA 2003 d'utiliser le HTTPS.

2.4 IPSec, pourquoi une seconde méthode de cryptage ?

Après avoir sécurisé les échanges entre Microsoft Exchange et OWA 2003, vous ne vous mettez pas à l'abri des attaques depuis l'intérieur. En effet en local, vos utilisateurs ne vont peut être pas tous utiliser l'interface web d'Exchange et vont préférer leurs client de messagerie préféré comme Microsoft Outlook express ou Microsoft Office Outlook et vos serveurs vont échanger de nombreuses informations.

Mais il faut savoir que ces derniers n'utilisent pas que le protocole HTTP (over RPC) mais aussi les protocoles IMAP4, POP3 pour lire les messages et autres... Ces protocoles ne sont pas non plus infaillibles, alors si vous en jugez la nécessité (selon l'importance que vous confiez à votre serveur de messagerie et son contenu), vous pouvez augmenter la sécurité de votre LAN en mettant une politique de sécurité IPSec uniquement entre les serveurs de votre choix (par exemple un serveur frontale Exchange 2003 qui travail avec plusieurs serveurs dorsaux ou bien, plusieurs contrôleur de domaines...) ou alors entre tous les serveurs et leurs clients. Les performances de votre réseau vont peut être quelque peu diminuées mais que ne ferait-on pas pour courir le minimum de risque... ;)

La méthode de cryptage est ici différente: clé publique / clé privée. La distribution des jeux de clés se fait lors de l'ouverture de session, ils seront alors uniques sur le réseau! Ensuite l'émetteur crypte les informations avec sa clé privée publique puis envoi son message au destinataire qui le décryptera avec la clé publique de l'émetteur. Puis, le destinataire répond à l'émetteur en cryptant avec la clé publique qui lui a permis de décrypter le premier message. Ainsi, seul l'émetteur de la communication sera capable de le décrypter (il est le seul à détenir sa clé privée).

3. Exemples d'architectures sécurisées

3.1 Le système frontal/dorsal

exemple d'architecture type

Le schéma représente un réseau type où est intégré un service de

messagerie sécurisé. En interne, les utilisateurs vont interroger leur serveur DNS qui va leur donner les informations sur le serveur dorsal de messagerie. Et comment cela va-t-il se passer pour les utilisateurs en déplacements? Ils vont devoir utiliser Internet pour se connecter au serveur de messagerie de leur entreprise. Vous comprenez alors qu'il ne serait pas judicieux d'ouvrir une porte directe vers le serveur interne à votre système d'information. C'est pourquoi, il faut mettre un firewall qui va autoriser les protocoles SMTP en entrée et IMAP4, POP3 en sortie vers l' IP du serveur frontal que l'on isole dans un réseau intermédiaire communément appelé DMZ (DeMilitarized Zone).

Depuis Internet, vos utilisateurs vont interroger le serveur frontal qui va se charger de les authentifier et de faire les requêtes auprès du serveur dorsal. En fait, le serveur frontal ne contient pas la base de donnée des messages. Ainsi, même si un hacker arrive à franchir le premier firewall, il n'aura accès à aucune boîte mail et pourra pas non plu franchir le second pare-feu qui filtre avec l' adresse IP du serveur frontal et l'adresse IP du serveur dorsal (celle étant attribuer de manière fixe et permanente). Mais afin d'obtenir une sécurité maximale, il faut mettre aussi un firewall entre le serveur frontal et dorsal qui n'autorise que les échanges selon certains protocoles entre ces deux serveurs. De cette façon, aucun client ne pourra interroger directement le serveur dorsal depuis Internet: ce serait une faille de sécurité importante car votre serveur de messagerie serai à la merci de n' importe quel spammer. .

En local, vos utilisateurs peuvent directement consulter le serveur dorsal. Ainsi, vous pourrez définir des autorisations d'accès différentes entre les utilisateurs qui accèdent aux serveurs dans le LAN et ceux qui veulent avoir accès depuis Internet. En effet, les risques ne sont pas les mêmes: en local il est plus facile de détecter la présence d'un hackeur sur le réseau! L'avantage de mettre en place un système frontal/dorsal est donc de procéder à une différenciation des utilisateurs à partir de leur méthode d'accès aux serveurs (locale ou distante). De plus votre serveur frontal va vous permettre une répartitions de charge, en effet, il s'occupera des échanges vers internet. Tirant partie de la bande passante importante entre les serveurs (un backbone d'1Gb/s permet d'avoir des communications bien plus rapides qu'Internet!), votre serveur dorsal s'occupera uniquement des accès locaux et ne sera pas ralenti par les accès distants.

3.2 Implémentation d'un serveur frontal

Un serveur frontal est le serveur vers lequel les utilisateurs d'Internet vont faire des requêtes. Il se charge alors de rechercher le serveur dorsal vers qui s'adresser pour pouvoir répondre à la requête du client. De cette façon les utilisateurs n'ont pas à se soucier de votre architecture, ils n'ont qu'à savoir qui est le serveur frontal. La gestion de sa boîte mail lui reste alors transparente.

Quels sont les pré requis?

Voici la liste des services minimums pour utiliser Outlook Web Access sur votre serveur frontal : - Microsoft Exchange – Moteur de routage - Services IPSec - Service d’admin IIS - Service de publication World Wide Web À moins que vous souhaitiez activer les connexions POP3, IMAP4 ou SMTP, auquel cas, les services correspondant seront nécessaires. Les autres services lies à Exchange peuvent alors être désactivés.

Comment interroger un serveur Dorsal?

Dans une topologie serveur frontal/dorsal, chaque serveur frontal détermine le serveur dorsal qui contient la ressource voulue en interrogeant Active Directory avec une requête LDAP. Active Directory va quant à lui chercher dans les informations de son DNS pour fournir l'adresse IP du serveur dorsal correspondant.

Dans la pratique vous devez attribuer manuellement ce rôle sur le serveur frontal. Pour cela, vous devrez modifier les propriétés de votre serveur comme sur le screenshot qui suit. Notez que cette console vous permet de configurer de nombreux paramètre relatif au serveur Microsoft Exchange (Active directory, Exchange, IIS).

3.3 Implémentation d'un serveur dorsal

Ce serveur va donner la possibilité à vos utilisateurs d'accéder à leur messagerie à l'intérieur du LAN. En outre, il va donner tous les renseignements qu'un serveur frontal pourra lui demander.

Le serveur dorsal Microsoft Exchange contient la base de donnée Exchange, c'est à dire l'ensemble des boites mails de vos utilisateurs ainsi que les dossier public, agenda partagé et autre... Il sera donc le seul à connaître le contenu de toutes les boites mails de toute votre infrastructure : de ce fait son rôle est critique. Peut-être serait-il serait même préférable d'avoir au minimum deux serveurs dorsaux si vous souhaiter avoir un service de messagerie qui soit sujet à la tolérance de panne. Et dans ce cas vous pourriez aussi gérer la répartition de charge que les technologies Microsoft Server mettent à votre disposition.

En fait, le serveur dorsal est Le serveur de messagerie à proprement parler. Le serveur frontal gérant plutôt les interfaces ouvertes aux utilisateurs, le serveur dorsal va s'occuper, quant à lui, de la gestion des alias, du routage des messages au sein de votre domaine et des envois et réception des mails vers l'extérieur.

Quels sont les pré requis?

Voici maintenant les services que vous pouvez désactiver sur un serveur Exchange dorsal : - Microsoft Exchange – IMAP4 - Microsoft Exchange – POP3 - Microsoft Search - Microsoft Exchange – Service Événement - Microsoft Exchange – Service de réplication de sites - Localisateur d’appels de procédure distante (RPC) - NNTP

Microsoft Exchange est le serveur de messagerie de Microsoft. Celui-ci offre beaucoup de services afin de permettre à tous vos utilisateurs d'accéder de manière simple et à rapide à leurs messages, comme par exemple un accès par Webmail, par serveur POP ou encore un serveur IMAP. Microsoft Exchange 2003 permet également l'utilisation d'une architecture serveur frontal / serveur dorsal. Les serveurs dorsaux exécuteront Exchange 2003 et contiendront toutes les boîtes aux lettres de vos utilisateurs, tandis que les serveurs frontaux agiront comme des redirecteurs et transmettrons les demandes des utilisateurs aux serveurs dorsaux. A cette architecture, vous pourrez rajouter la mise en cluster de vos serveurs Exchange afin de permettre un accès constant à vos serveurs de messagerie.

Cette article concernera uniquement les serveurs frontaux, leurs configuration, leurs sécurisation, ainsi que leur mise en cluster. Pour réaliser cette article, la réalisation d'une petite architecture Exchange 2003 était nécessaire. Cette architecture contiendra un serveur Exchange dorsal ainsi que deux serveurs frontaux, sans oublier notre contrôleur de domaine qui hébergera tous les services Active Directory, celui-ci étant nécessaire pour installer Microsoft Exchange 2003. Voici donc le schéma de l'infrastructure utilisée :

1. Configuration du serveur frontal

1.1 Les différentes architectures

En choisissant d'implémenter une architecture de serveur frontaux et dorsaux, vous aurez plusieurs possibilités selon votre choix du niveau de sécurité ou de complexité de configuration. Microsoft propose principalement quatres types d'architecture :

L'architecture ci-contre isole les serveurs frontaux entre deux pare-feu. L'avantage de cette architecture est l'isolement de des serveurs frontaux puisque, si vos serveurs frontaux venaient à se faire pirater, le pirate n'aurait pas accès à vos banques de boîte aux lettres. Les deux pare-feu jouent également un rôle de filtrage puisque le pare-feu situé entre le client (réseau externe) et le serveur frontal servira à filtrer les demandes concernant les serveurs frontaux tandis que le deuxième pare-feu filtrera les demandes entre les serveurs frontaux et dorsaux.

Dans cette architecture, on place les serveurs frontaux dans le réseau interne avec les serveurs dorsaux. La particularité de cette infrastructure est le placement d'un serveur ISA jouant le rôle de proxy entre deux pare-feu. Les deux pare-feu dispose du même rôle que dans la configuration précédente, cependant, les demandes du client seront retransmises par le serveur ISA aux serveurs frontaux contrairement à l'architecture précédente où c'était les pare-feu qui transféraient la demande. Cette architecture offre un niveau de sécurité élevé et c'est la configuration recommandé par Microsoft.

Cette configuration place vos serveurs frontaux dans le réseau interne de votre entreprise. Afin de sécuriser l'accès à celui-ci on place un pare-feu entre le réseau externe et le réseau interne. Avec cette architecture, vous devez ouvrir certains ports et les rediriger vers vos serveurs Exchange frontaux, comme par exemple les ports http, imap, pop, ou bien https, imaps ou encore pops.

La dernière architecture est le placement de vos serveurs frontaux en dehors de votre réseau et de vos pare-feu. Bien évidement, c'est l'architecture la plus déconseillée puisqu'elle met à disposition de tout le monde vos serveurs frontaux sans sécurité.

Il ne vous reste plus qu'a choisir quelle architecture est la plus adaptée à votre réseau, selon vos besoins de sécurité et selon les ouvertures de ports qu'elles requièrent sur les différents pare-feu. Vous retrouverez ci-dessous les différents ports utilisés par les services de messagerie :

Protocole Numéro de port

SMTP 25

HTTP 80

POP3 110

NNTP 119

IMAP 143

LDAP 389

HTTPS 443

NNTPS 563

IMAPS 993

POPS 995

1.2 Déclaration d'un serveur frontal

Une fois que vous aurez installé Microsoft Exchange 2003 sur votre futur serveur frontal, il ne vous reste qu'a le déclarer dans le Gestionnaire de système Exchange. Lancez donc le Gestionnaire de système et rendez-vous dans le dossier "Serveurs". Affichez les propriétés du serveur destiné à devenir un serveur frontal, puis cochez la case Serveur Frontal dans la nouvelle fenêtre qui s'affiche.

L'utilisation de serveurs frontaux demandent quelques petites modifications au niveau de l'application de mise à jour comme par exemple le service pack 2 de Microsoft Exchange 2003. En effet, vous devrez d'abord appliquer les mises à jour sur le ou les serveurs frontaux puis sur les serveurs dorsaux. Si vous essayez d'installer la mise d'abord sur un serveur dorsal, vous obtiendriez un message d'erreur et la mise à jour ne sera pas possible.

2. Configuration et sécurisation du serveur frontal

2.1 Paramétrage d'Outlook Web Access (OWA)

La principale interface de communication entre vos serveurs Exchange et vos clients sera Outlook Web Access. Il est donc important de bien configurer ce service pour permettre aux utilisateurs un accès simple et fiable.

La première étape de configuration sera la mise en place d'une authentification à OWA avec des formulaire afin d'obetnir une authentification avec une page web et donc personnalisable.

Pour se faire, rendez-vous dans le Gestionnaire de système Exchange, puis développez l'arborescence ci-dessous :

A partir de cet emplacement, il vous suffit d'afficher les propriétés de l'objet Serveur virtuel Exchange du conteneur HTTP. Dans la nouvelle fenêtre qui s'affiche, il vous suffit d'aller dans l'onglet Paramètre, puis de sélectionner Activer l'authentification basée sur les formulaire ainsi qu'une haute compréhension pour minimiser la taille des trames HTTP.

2.2 Sécurisation d'OWA

Afin de sécuriser la communication des mots de passe à Outlook Web Acces, vous pouvez implémenter HTTPS sur le site web. Pour se faire, l'utilisation de certificat est nécessaire. Cette demande de certificat demande plusieurs étapes, et la première de ces étapes s'effectuent sur votre serveur frontal et plus précisément dans la console IIS, que vous pouvez lancer à partir de la commande Exécuter et entrant inetmgr. Faites ensuite un clic droit pour afficher les propriétés du site contenant le répertoire virtuel Exchange (le site par

défaut, sauf si changement) afin d’en afficher les propriétés. Allez ensuite dans l’onglet Sécurité de répertoire et cliquez sur Certificat de serveur.

Cette action va lancer un assistant qui vous permettra d’obtenir un certificat pour le https. Suivez l’assistant en entrant les paramètres suivant :

• Création d’un certificat. • Préparation de la demande, mais ne pas l’envoyer maintenant. • Rentrez le nom de votre site web et laissez la longueur de la clef (1024 bits). • L’assistant vous demande des informations concernant le serveur de certificat, rentrez

simplement le nom de votre autorité de certification dans le champ Organisation et Websrv dans le champ Unité d’organisation.

• Remplissez ensuite les demandes de localité et laissez l’emplacement par défaut du certificat (c:\certreq.txt)

Vous venez de créer une demande de certificat, il ne vous reste plus qu’à l’envoyer au serveur de certificat. Pour ce faire, connectez-vous au site web du serveur de certificat à l’adresse suivante : http://adresse_du_serveur/certSrv.

Cliquez sur le lien Demander un certificat, puis sur demande de certificat avancée. On vous proposera plusieurs choix avec différent mode de chiffrage, choisissez :

Copiez/collez dans la fenêtre l’ensemble du document se trouvant dans c:\certreq.txt. Pensez à mettre Serveur Web dans le champ Modèle de certificat et validez la demande. On vous proposera enfin de télécharger votre certificat. Enregistrez-le avec un nom clair et dans un emplacement que vous pourrez facilement retrouver. Il ne vous reste plus qu’a l’installer dans IIS. Pour se faire, dans la console de gestion d’IIS, retournez dans l’assistant que vous avez utilisé pour créer une demande de certificat. Vous remarquerez que l’assistant a changé et vous propose de traiter votre demande de certificat en attente. Choisissez donc cette option et indiquez l’emplacement du certificat que vous venez d’enregistrer. Laissez ensuite le port par défaut pour le SSL et validez la fin de l’assistant. Maintenant que votre site web possède un certificat, il faut le configurer pour qu’il l’utilise. Encore une fois, affichez les propriétés du site web contenant le répertoire virtuel Exchange, et allez dans l’onglet Sécurité de répertoire. Modifiez ensuite les communications sécurisées et cochez la case Requérir un canal sécurisé et Exiger le cryptage 128 bits.

Dernière petite chose concernant la configuration d'IIS avec HTTPS, vous devrez permettre un accès authentifier de base en cochant la case Authentification de base dans la fenêtre de méthode d’authentification. Cette fenêtre s’obtient en cliquant sur Modifier de la partie Authentification et contrôle d’accès de l’onglet Sécurité de répertoire. Vous pouvez également spécifier un domaine par défaut dans cette fenêtre de manière à ce que les utilisateurs n'aient pas besoin de l'indiquer lors de leur accès à OWA.

2.3 Utilisation de S/MIME avec OWA

Pour pouvoir utiliser la signature des messages avec Exchange 2003, il vous faut installer le service pack 2 sur vos serveurs. De plus, comme HTTPS, S/MIME requiert un certificat , et donc une autorité de certificat.

S/MIME servira à deux choses dans votre infrastructure Exchange. La première concernera la signature des messages afin de pouvoir identifier de manière sure les utilisateurs vous envoyant des mails. En effet, il peut arriver que l'identité d'un utilisateur soit usurpée pour l'envoie de pièce jointe contenant des virus. Le système de signature permettra donc d'identifier ce type de mail afin de ne pas les ouvrir. La deuxième utilisation de S/MIME sera le chiffrement des mails. De cette manière, avec le système de clef publique / clef privée, vous pouvez vous assurer que seul la personne possédant un de ces certificats pourra lire votre message. Cet article concernera la configuration de S/MIME avec Outlook Web Acces, si vous désirez configurer S/MIME avec Outlook 2003, vous pouvez consulter l'article de Nicolas Milbrand ici.

La première étape de configuration de S/MIME sera la demande de certificat pour vos utilisateurs. De la même manière que le HTTPS, connectez-vous à l’adresse http://nom_serveur/certSrv. Cliquez ensuite sur Demander un certificat, puis Certificat utilisateur . Validez enfin en cliquant sur Envoyer. Cette action installera un certificat utilisateur au nom de l'utilisateur sur l'ordinateur.

L'utilisation de S/MIME avec OWA requiert l'installation d'un module. Pour pouvoir l'installer, il vous suffit d'ouvrir une session sur OWA. Choisissez ensuite d'afficher les options d'OWA en cliquant

sur Option dans le menu en bas, et dans la nouvelle page qui s’affiche, cliquez sur Télécharger dans la zone Sécurité de messagerie.

Une fois le fichier setupmcl.exe exécuté, retournez dans la page des options d’OWA et vous verrez que la zone Sécurité de messagerie a changé. Il ne reste plus qu’à cocher la case Ajouter une signature numérique aux messages sortants.

Vous remarquerez également l’apparition de nouvelles options dans la fenêtre de composition d’un mail.

Cependant, vous l'aurez remarqué, avec cette méthode, tous vos utilisateurs vont devoir faire une demande sur le serveur de certificat. Afin d'automatiser cette demande, vous pouvez déployer les certificats via les GPO.

Pour se faire, rendez-vous dans la console d’administration de certificat : Autorité de certificat . Dans la console, développez l’arborescence afin d’obtenir le dossier Modèle de certificat, puis dans la partie de droite, faites un clic droit puis sélectionnez Gérer afin de lancer une nouvelle console : Certtmpl.msc. Faites un clic droit sur Utilisateur et choisissez Dupliquer . Validez la nouvelle fenêtre sans modifier les paramètres par défaut pour permettre au certificat d’être délivré automatiquement. Affichez les propriétés de votre nouveau modèle et rendez vous dans l’onglet Sécurité. Assignez à Utilisateurs du domaine le droit d’inscrire automatiquement ce certificat.

Fermez la console pour retourner dans la console Autorité de certificat. Il vous suffit ensuite de rajouter le modèle que vous venez de créer comme dans la partie 2.4. Il vous suffit de configurer une GPO à l’arborescence ci-contre.

Le paramètre à configurer est Paramètre d’inscription automatique. Il ne vous reste plus qu’a configurer votre GPO pour la lier à votre domaine et de cette manière, tous vos utilisateurs posséderont un certificat pour signer leurs mails.

2.4 Implémentation de IPSec entre les serveurs frontaux et dorsaux

Afin que la communication entre vos serveurs frontaux et vos serveurs dorsaux soient sécurisées, il est recommandé de mettre en place un système de chiffrement avec IPSec. Pour se faire, IPSec permet l'utilisation de plusieurs possibilités d'authentification des clients, notamment l'utilisation d'une clé pré-partagée, l'utilisation de Kerberos ou encore d'utiliser une structure PKI avec les certificats. Bien évidement, cette dernière solution est de loin la plus sécurisée, et c'est pourquoi nous détaillerons son utilisation dans cet article. Il est à noter que vos serveurs frontaux et dorsaux devront posséder un certificat et IPSec de configurer afin de permettre le chiffrement des communications.

Outre la configuration du serveur du certificat, vous devrez dans un premier temps configurer ce serveur de certificat à distribuer des certificats IPSec aux ordinateurs. Pour se faire, ouvrez la console Autorité de certification se trouvant dans les outils d'administrations. Développez ensuite l'arborescence de la console, puis faites un clic droit sur Modèles de certificats,

sélectionnez ensuite Nouveau / Modèle de certificat à délivrer. Dans la fenêtre Activer les modèles de certificats, sélectionnez IPSEC.

Une fois que votre ordinateur est capable de distribuer des certificats IPSec, il ne vous reste plus qu'a l'attribuer à vos serveurs. Pour se faire, vous pouvez le faire manuellement en important le certificat localement, ou bien en utilisant les Stratégies de groupe. Cet article détaillera l'attribution via les Stratégies de groupe puisque d'un point de vu pratique, il est préférable de les utiliser dans le cas où vous disposez d'un parc d'ordinateur assez conséquent. Créez donc une nouvelle stratégie de groupe, soit via GPMC ou bien la console Utilisateur et ordinateur Active Directory, puis rendez-vous dans Configuration ordinateur , Paramètres Windows, Paramètres de sécurité, puis Stratégies de clé publique. Faites ensuite un clic droit sur Paramètres de demande automatique de certificat, et enfn sélectionnez Nouveau / Demande automatique de certificat… Vous lancerez un assistant. Dans la page Modèle de certificat , sélectionnez IPSEC. Il ne vous reste plus qu'a lier votre GPO à une unité d'organisation contenant vos serveurs afin de déployer vos certificats.

Il ne vous reste plus qu'a configurer IPSec sur vos serveurs Exchange. Pour se faire, il suffit d'ouvrir une console MMC afin d’y ajouter le composant Gestion de la stratégie de sécurité IP. Lors de l’ajout du composant, il faut bien vérifier que celui-ci va configurer l’ordinateur local. L'ajout du composant Moniteur de sécurité IP peut être utile afin de vérifier que le trafic est sécurisé. De la même manière que pour l'attribution des certificats IPSec, vous pouvez utiliser les stratégies de groupe pour affecter une configuration IPSec sur vos ordinateurs. Dans votre GPO, développez l'arborescence Configuration ordinateur , Paramètres Windows, Paramètres de sécurité, puis cliquez sur Stratégie de sécurité IP sur Active Directory, puis dans le panneau à droite sur Serveur (demandez la sécurité) afin d’en afficher les propriétés. Dans l’onglet Règles, Modifiez Tout le trafic IP . Sélectionnez ensuite l’onglet

Méthode d’authentification. Supprimez les éventuelles entrées déjà existantes, puis créer une nouvelle méthode d'authentification avec le bouton Ajouter . Dans la nouvelle fenêtre, cochez le bouton radio Utiliser un certificat émis par cette Autorité de certification et sélectionnez le nom de votre autorité de certificat en cliquant sur Parcourir .

2.5 Sécurisation de POP et IMAP

Pour clore ce chapitre, nous allons sécuriser avec SSL les services POP et IMAP. Il est important de noter la configuration de ces services avec SSL doit être faite sur vos serveurs frontaux et dorsaux. Cependant, la configuration pour POPS ou IMAPS étant la même procédure, cet article ne détaillera que la mise en place de POPS.

De la même manière qu'HTTPS, il faut que votre serveur possède un certificat afin de pouvoir chiffrer avec SSL. Afin de faire la demande, rendez-vous dans la console de gestion d'Exchange : Gestionnaire de système Exchange. Affichez ensuite les propriétés de votre serveur virtuel et rendez-vous dans l’onglet Accès. Cliquez ensuite sur le bouton Certificat pour lancer un assistant de demande de certificat. Cette assistant se présente de la même manière que celui créé pour https, il ne vous reste qu’a le suivre afin d’obtenir votre certificat.

Une fois votre certificat obtenu correctement, cliquez sur Communication pour cocher les cases Requérir un canal sécurisé puis Requérir un cryptage sur 128 bits et obtenir votre communication POP avec SSL.

3. Exchange et le clustering

Microsoft Exchange 2003 supporte les deux types de cluster Microsoft : le Network Load Balancing et le Microsoft Clustering Services. Cependant,

3.1 NLB

Contrairement au cluster MSCS, le cluster NLB (Network Load Balancing) ne nécessite pas de configuration particulière ou serveur reproduisant la même configuration matérielle. En effet, la configuration du cluster peut se faire directement dans les cartes réseau du serveur. Plus précisément, l'implémentation du cluster NLB se matérialise par l'élément Equilibrage de la charge réseau dans les propriétés de votre carte réseau.

De cette manière, pour installer et configurer le cluster, il vous suffit de cocher la case. Une fois activée, vous aller pouvoir configurer certains paramètres pour le cluster. La première chose à configurer est l'adresse IP de votre cluster. En effet, votre groupe de cluster va

posséder sa propre adresse IP, ainsi que son propre nom DNS, de cette manière, vos clients pourront accéder au cluster via un nom DNS ou bien une adresse IP. A partir de cette adresse IP, le service de cluster va rediriger les utilisateurs selon la priorité de l'ordinateur. Vous pouvez également configurer un mode d'opération de cluster : Monodiffusion ou Multidiffusion . Cette option fait référence aux nombres de carte réseau sur votre ordinateur. En effet, si vous disposez d'une carte réseau, vous devrez utiliser le mode de multidiffusion pour coupler le traffic réseau normale et celui du cluster. Tandis que si vous avec une carte réseau dédié au cluster, donc au minimum deux cartes réseau sur votre serveur, vous pourrez sélectionner le mode de monodiffusion. La dernière option de cet onglet est l'autorisation de l'administration à distance et la définition du mot de passe. Ce mode vous permet de prendre le controle à distance de votre cluster via un système en ligne de commande.

Le deuxième onglet, Paramètres de l'hôte va vous permettre de configurer notamment la priorité d'un nœud du cluster. Cette priorité s'effectue par ordre croissant, c'est à dire que celui qui a la plus petite priorité sera considéré comme le serveur par défaut pour les utilisateurs. Vous aurez également la possibilité d'attribuer une adresse IP à la machine de manière à ce que le nœud soit joignable dans le réseau du cluster. Et enfin, vous pourrez paramétrer l'état d'initialisation du cluster.

3.2 MSCS Le clustering MSCS est plus destiné aux serveurs dorsaux ainsi qu'aux serveurs de base de données comme par exemple SQL Server. C'est pourquoi cet article ne parlera pas plus de ce type de cluster. Cependant, vous trouverez ici tout un tutorial concernant Microsoft Exchange 2003 et le clustering MSCS.

Documents

INTRODUCTION - Chetane Informatique -- Site de …chetane.informatique.free.fr/docs/exchange.pdfINTRODUCTION Exchange 2003 serveur fait parti de la gamme Windows Server System , Exchange