L’administration
C’est souvent un point troublant lors du passage de Exchange 5.5 à
Exchange 2003. Une partie de l’administration Exchange qui se réalisait
auparavant dans l’administration Exchange, se fait maintenant directement dans
l’outil d’administration des utilisateurs. Pour résumer, tout ce qui a attrait
à l’annuaire : les informations utilisateurs, les adresses de messagerie
se retrouvent à ce niveau.
Un autre point qui surprend toujours, c’est la possibilité
d’installer l’ancien outil d’administration de Exchange 5.5. Beaucoup
d’utilisateurs pensent retrouver l’ancienne interface pour administrer leur
messagerie comme avant.
Ce n’est pas le cas, ni le but de cet outil. Il permet à
l’administrateur Exchange de continuer à gérer les serveurs Exchange 5.5 qui
existeraient encore dans son organisation, et il permet de parachever les
dernières étapes de suppression d’un serveur Exchange.
ð Si
l’outil est lancé sur une organisation ne possédant pas de serveurs Exchange
5.5, aucun serveur n’est trouvé (pas même le serveur Exchange 2003).
I.
Le gestionnaire des Utilisateurs et Ordinateurs
La partie la plus usuelle de l’administration sera donc réalisée au
niveau de la console MMC « Utilisateurs et ordinateurs Active Directory ».
Le piège habituel est de considérer que, Exchange étant s’étant
intégré à l’annuaire Active Directory, tous les serveurs possédant la console
d’administration des utilisateurs peut gérer Exchange.
Cela n’est pas le cas, la console MMC ne s’affiche qu’en fonction des données qu’elle connaît.
ð Il
est donc nécessaire d’installer l’outil d’administration de Exchange Server (à
partir du CD) sur toute machine à partir de laquelle on souhaite administrer
les attributs Exchange.
ð Si
l’on veut administrer à partir d’une station 2000 ou XP, l’installation
préalable des outils d’administration de windows 2003 par le fichier
ADMINPAK.MSI devra être effectuée avant d’installer les outils de Exchange.
A.
Les taches Exchange
Sur les objets existants pour lesquels Exchange influe le fonctionnement,
Exchange apparaîtra sous la forme de « taches Exchange » par le
« bouton droit » sur l’objet sélectionné.
En fonction de l’objet et des configurations Exchange déjà
effectuées, la liste des taches proposée sera différente.
Liste des taches Exchange sur un compte de type utilisateur :
-
Déplacer une boîte aux lettres
-
Créer une boîte aux lettres
-
Supprimer une boîte aux lettres
-
Configurer les Fonctionnalités exchange
-
Supprimer les attributs Exchange
-
Etablir une adresse de messagerie
Bien entendu, seules les taches possibles apparaissent.
Liste des taches Exchange sur un groupe de distribution (ou de
sécurité)
-
Supprimer l’adresse de messagerie
-
Supprimer les attributs Exchange
-
Masquer les membres
-
Etablir une adresse de messagerie pour les
groupes
Liste sur un contact
-
Supprimer l’adresse de messagerie
-
Supprimer les attributs Exchange
-
Etablir une adresse de messagerie
B.
La création d’objets
1) Nouvel Utilisateur (Création d’une boîte)
L’étape de création d’une boîte est indissociable de la création d’un
compte utilisateur qui lui sera rattaché.
ð Utiliser
le bouton droit puis « nouveau » dans le conteneur ou l’OU choisie,
puis choisir « Utilisateur » dans la liste.
Après installation de Exchange 2003, la création d’un utilisateur se
fait toujours de la même manière. Mais, si les outils d’administration
d’Exchange ont bien été installés sur le serveur, et si le domaine a été
préparé pour Exchange s’il s’agit d’un autre domaine faisant partie de la même
forêt Exchange, alors une fenêtre supplémentaire apparaît :
Il suffit alors de cocher la case pour créer la boîte.
La boîte peut être créée sur n’importe quel serveur Exchange de la
forêt et l’une des banques de boîtes aux lettres de ce serveur.
Bien entendu, si la boîte n’est pas créée à ce moment ou si les
outils Exchange n’avaient pas été installés, la boîte pourra être créée à tout
moment en passant par les « taches » exchange.
A noter qu’en réalité, la boîte n’est que
« virtuellement » créée. C’est la connexion de l’utilisateur avec
Outlook ou la réception d’un premier contenu (message probablement) qui créera
réellement l’objet boîte et la fera apparaître dans l’administration de
Exchange.
De même, les attributs de la boîte (adresses de messagerie, mise à
jour de la liste globale et des autres listes …) ne seront mis à jour qu’en
fonction des différentes planifications associées à la mise à jour des
destinataires au niveau du domaine et de l’entreprise.
Le détail des opérations possibles sur l’objet créé se trouve au
niveau du chapitre de configuration.
2) Nouveau groupe (liste de distribution)
En effet, la création d’une liste de distribution passe tout d’abord
par la création d’un groupe !
ð Utiliser
le bouton droit puis « nouveau » dans le conteneur ou l’OU choisie,
puis choisir « Groupe » dans la liste proposée.
Ensuite, à part le nom de cette liste, le choix principal sera
définir si le groupe servira uniquement en tant que liste de distribution ou si
la sécurité (Exchange ou système) pourra tirer partie de ce groupe.
S’il y a le moindre doute, c’est un groupe de sécurité qu’il faudra
utiliser. Si le domaine Windows est en mode natif, il sera possible de basculer
d’un type à l’autre.
ATTENTION, seuls les groupes de sécurité donneront une réelle
« sécurité » au niveau des droits d’Exchange !
Le choix de l’étendue sera bien entendu important pour la sécurité
et les membres possibles. En terme de messagerie, les listes souvent utilisées
(sur tous les sites) et peu mises à jour seront définies en tant que listes
universelles.
Pour Exchange, l’étendue aura de l’importance pour ce que l’on
appelle l’expansion, c'est-à-dire la recherche et transformation des membres
d’un groupe en liste d’adresses de messagerie. En effet, seuls les contrôleurs
d’un domaine précis peuvent réaliser l’expansion des groupes locaux/globaux,
alors que les groupes universels feront appels à un catalogue global !
Pour des listes de 1000 membres et plus, ce paramètre peut prendre
une importance très importante. Heureusement, Windows 2003 gère maintenant les
membres d’un groupe de manière unitaire… C'est-à-dire que, contrairement à Windows
2000, lors d’une modification de groupe, ce n’est plus la totalité de la liste
qui est transmise mais seulement les modifications. Ceci permet aussi de
prendre en compte les modifications simultanées d’un même groupe, avec un
minimum de conflits.
Si l’on crée un groupe de sécurité, la définition d’une adresse de
messagerie, ce qui le transforme en liste de distribution n’est pas obligatoire
ni forcément utile !
Lorsque Exchange n’est pas installé, cette question n’apparaît pas.
Pourtant, le type « distribution » est sélectionnable. En effet,
l’annuaire AD peut servir d’annuaire LDAP et donc comporter des objets de type
liste tout à fait utilisable (pour Outlook Express ou d’autres messageries).
Les taches Exchange permettent de gérer certains aspects
intéressants, comme le masquage des membres…
Attention, supprimer les adresses de messagerie signifie que cette
liste de distribution disparaîtra de la liste globale et ne sera plus utilisable !
C.
Les différents onglets
Dans Affichage de la MMC « utilisateurs et ordinateurs », il
faut toujours passer en mode « affichage détaillé » pour accéder à
l’intégralité des fonctions disponibles.
En effet, même si tous les onglets appartenant à Exchange
apparaissent aussi en mode normal, l’onglet « Sécurité » n’apparaît
que dans ce mode. Or, cet onglet est indispensable pour déléguer l’envoi, la
réception et bien d’autres subtilités propres à Exchange.
1) Exchange-Général
L’onglet général permet d’accéder aux options principales de
l’utilisateur :
è L’emplacement
exact de la boîte permet de connaître le serveur, le groupe de stockage et la
banque privée contenant la boîte aux lettres.
Cet élément est modifié par la tache de déplacement de boîte aux
lettres.
è L’alias
(Le pseudo-Exchange)
L’alias est généralement identique au compte
de connexion. C’est aussi lui qui est utilisé pour former l’adresse de
messagerie SMTP.
(L’adresse SMTP peut être personnalisée dans
la stratégie de destinataire !)
La modification après coup du pseudo Exchange
ne change en rien les éléments précités, mais permet simplement d’utiliser un
« alias » différent (plus sympathique) pour atteindre une personne
donnée.
ATTENTION, lorsque l’alias est modifié,
l’utilisateur devra adapter sa configuration POP3/IMAP afin d’indiquer à la
fois son login et son pseudo avec une notation qui n’est pas évidente sous
la forme « domaineNT/login/pseudo ».
è La
restriction de remises
Par défaut, chaque utilisateur utilise les valeurs par défaut. Ce
bouton permet de définir des restrictions spécifiques. Taille maximale envoyée,
Taille maximales reçue (en K).
Par défaut, l’utilisateur peut recevoir des messages de
partout ! Ensuite, on peut limiter à la liste globale, en précisant
« Utilisateurs authentifiés »
Les utilisateurs ou groupes autorisés ou non à envoyer des messages
à cet utilisateur peuvent aussi être définies.
è Les
options de remise.
Le choix « envoyer de la part de » permet d’indiquer les
utilisateurs autorisés à émettre des messages provenant de cette utilisateur.
Attention, ce mode de délégation identifie toujours l’émetteur réel
du message (de la part de).
Il est aussi possible pour l’administrateur de donner des droits
supplémentaires par l’intermédiaire de l’onglet « sécurité ».
L’adresse de transfert est une fonction très demandée et assez
utilisée ! Elle permet de renvoyer automatiquement tout courrier entrant
vers une autre adresse de messagerie. Par défaut, il n’y a aucun problème pour
renvoyer vers les autres utilisateurs Exchange. En revanche, il semble
difficile de renvoyer vers Internet. Or, cette option sert souvent à renvoyer
le courrier vers une adresse personnelle (personne en vacances, …). La solution
existe : il suffit de créer un contact dans Active Directory, puis de lui
affecter l’adresse de messagerie par les tâches exchange.
ð Ceci
permettra à cette adresse de faire partie de la liste globale, et donc d’être
sélectionné en tant qu’adresse de transfert.
Le transfert des messages vers Internet ne sera effectif que si les
réponses automatiques ont été autorisées dans les paramètres globaux.
Les cases « autoriser les réponses automatiques » et
« autoriser le transfert automatique » ne sont pas cochées par
défaut.
La case à cocher juste en dessous de l’adresse de transfert permet
de garder une copie locale du message dans la boîte EN PLUS du message
retransmis !
La dernière option permet de spécifier un nombre de destinataires
maximum. Ceci permet principalement d’éviter qu’un utilisateur n’envoie un même
message à trop d’utilisateurs ! Par défaut, la limite est définie à 5000
dans les paramètres globaux.
è Limites
de stockages
La gestion des tailles de chaque boîte est un point important dans
l’administration de Exchange. En effet, les utilisateurs ont tendance à tout
garder et à accumuler un maximum de données.
Il est préférable de privilégier la gestion centralisée d’un maximum
de paramètres, soit sur la banque d’information, soit encore mieux par la
stratégie de banque d’information.
ð Néanmoins,
il est possible de définir des valeurs différentes pour un utilisateur précis
de manière temporaire ou définitive.
L’usage fait que l’on ne définit que rarement
l’interdiction de la réception, mais uniquement l’alerte et l’interdiction
d’envoi.
Par défaut, aucune limite n’est définie.
La gestion du stockage prévoit aussi une durée de conservation des
éléments supprimés qui peut être différente pour un utilisateur précis. Cette
durée est définie à 7 jours par défaut.
2) Adresses de messagerie
Cet onglet permet de voir toutes les adresses de messagerie dont
dispose un utilisateur !
Un utilisateur dispose d’une adresse dans tous les protocoles
définis au niveau de la configuration du site ! Lors de la composition
d’un message, chacune des adresses définies est un moyen d’atteindre le
destinataire.
Lorsqu’un message arrive au niveau d’Exchange, dès que le
destinataire est reconnu par l’une quelconque de ses adresses, la délivrance
du message sera gérée par Exchange et le nom complet de l’utilisateur
remplacera (dans l’affichage) l’adresse de messagerie utilisée.
Il est possible de définir plusieurs adresses de messagerie dans
chaque type, ce qui est très courant notamment pour SMTP. Dans ce cas, les
adresses supplémentaires permettent la réception (mais pas l’envoi) sur toutes
ces adresses supplémentaires.
Lors de l’envoi d’un message, seule l’adresse de réponse dite
« principale » est intégrée au message.
Pour chaque type d’adresse, il est bien possible de changer
l’adresse principale. Mais, malheureusement seuls les administrateurs peuvent
réaliser cette opération.
Différentes solutions existent, mais ne sont guère pratique. Pour
indiquer rapidement celles-ci, la première est de créer une boîte et donc un
compte d’utilisateur différent par adresse spécifique et de déléguer les droits
d’envois et de réception à l’utilisateur principal. La deuxième solution
consiste à créer des comptes supplémentaires (de type SMTP/IMAP) pour chaque
adresse supplémentaire.
Les adresses ajoutées ne sont pas touchées par la stratégie. En
revanche, il est nécessaire de désactiver la mise à jour automatique des
adresses pour éviter que la stratégie ne vienne annuler les modifications.
3) Fonctionnalités Exchange
Cet onglet permet d’interdire l’utilisation de certains modes
d’accès à Exchange.
L’accès à la messagerie par les « mobiles » peut être
désactivé si nécessaire par utilisateur.
De même, l’accès par OWA, POP3 ou IMAP peut être désactivé ou
configuré de manière spécifique. Le bouton « propriétés » est
accessible sur POP3 et IMAP. Les propriétés permettent de forcer le format des
messages si des problèmes particuliers sont constatés.
4) Exchange –Paramètres avancés
Certains aspects de la configuration de base posent parfois problème
et doivent être adaptés.
-
Le « nom affiché simple » permet de définir
un nom compatible avec d’autres messageries. En effet, Exchange accepte les
caractères spéciaux non ASCII notamment Kanji. En cas problème de transmission
d’adresses vers X400 ou d’autres messageries (7 bits), il est intéressant de
spécifier un « nom complet simple » qui sera transmis et utilisables
sur les autres systèmes.
Le masquage permet de faire disparaître la
boîte aux lettres de la liste globale, mais aussi de toutes les listes de
distribution. La boîte est simplement masquée, mais cela ne l’empêche pas du
tout de recevoir les messages. L’expéditeur devra néanmoins connaître l’adresse
de messagerie sous un des ses formats (smtp, x400 ou autre), ou l’avoir gardé
dans un carnet d’adresses.
ATTENTION, le masquage interdit à Outlook la
création d’un profil de messagerie, car outlook se base sur la liste globale
pour trouver une correspondance lors de la saisie de l’utilisateur.
Le déclassement X400 est rarement utilisé et permet de forcer une
définition des messages envoyés vers X400 limité à la norme d’origine datant de
1984.
Les attributs personnalisés permettent de saisir des attributs
complémentaires sur un compte utilisateur.
Même en l’absence d’installation de Exchange Server, l’extension du
schéma avec les objets Exchange apporte de nombreux champs
« normalisés » qui auront l’avantage d’être compatible d’un système à
un autre.
15 attributs différents représentent 15 chaînes de caractères bien
pratiques. Il est possible de personnaliser les libellés afin de préciser
l’utilisation. L’outil ADSIEDIT qui fait parties des « support
tools » de windows 2003 permet de réaliser les modifications nécessaires.
ð Lancer
ADSIEDIT.MSC
ð Sélectionner
la partition du schéma
ð Puis
sélectionner l’attribut « ms-Exch-Extension-Attribute-1 »
ð Ensuite,
dans les propriétés de l’objet, sélectionner l’attribut
« LdapDisplayName » et remplacer le libellé par celui désiré.
L’affichage dans l’administration AD
utilisateurs et ordinateurs prendra en compte immédiatement le changement.
Le bouton « Droits de boîte aux lettres » permet de gérer
les permissions que l’on veut accorder (ou retirer) sur la totalité de la
boîte ! L’objet « Self » correspond aux droits du propriétaire
lui-même. Comme pour les autres objets, l’objet « boîte » hérite des
permissions qui ont pu être définies aux niveaux supérieurs. Concrètement, il
ne s’agit que d’une vue Active Directory des droits qui sont
« répliqués » ensuite dans la base Exchange. De même un changement de
droits sur l’objet « boîte » (la racine de la boîte aux lettres) apparaîtra
plus tard au niveau de AD.
Les droits indiqués à ce niveau s’appliquent à la totalité de la
boîte et de ses dossiers. Habituellement, ce sont les droits de lecture,
d’accès complet et de « compte externe associé » qui sont utilisés le
plus souvent. La notion de compte externe permet de définir un compte
d’utilisateur appartenant à un domaine extérieur à la forêt, un compte NT4, par
exemple.
L’accès complet permet de spécifier ponctuellement à un utilisateur
l’accès complet à une autre boîte. Cet utilisateur peut alors ajouter cette
boîte à son profil outlook afin de l’ouvrir systématiquement.
ð Ce
type d’utilisation se fait couramment pour des boîtes de fonction (type
supports) qui sont partagées et utilisées par différentes personnes.
ð La
gestion des agendas entre différentes personnes (secrétaires, directeurs,
infirmières, docteurs…), la gestion de ressources (salles, projecteurs,…) est
aussi facilitée par ce type de permissions.
Si l’administrateur (ou un compte précis) doit obtenir des droits sur
la totalité des boîtes, une autre méthode serait à utiliser car celle-ci
représenterait un travail trop important. A noter que Microsoft propose un
script pour affecter ces droits notamment dans le cadre de l’utilisation de
boîtes aux lettres Exchange par des comptes NT externes.
II. Le gestionnaire système Exchange
La gestion de Exchange 2003 est basée sur l’organisation sur le même
principe que Exchange 5.5. Par défaut, les noms de sites Exchange 5.5 sont
repris et apparaîtront en tant que groupes administratifs après une migration. Le
passage en mode natif sera nécessaire avant de pouvoir renommer ces groupes
administratifs.
Le premier point à modifier pour obtenir l’affichage d’un maximum de
possibilités est de demander l’affichage des groupes de routages.
L’affichage des groupes administratifs ne sera possible qu’après la
bascule en mode natif.
Les groupes de routage et les groupes administratifs servent au
découpage des principales fonctions de l’administration de Exchange.
è le
groupe de routage a pour fonction de regrouper les serveurs situés dans le même
site ou disposant d’une connectivité fiable et rapide.
Un groupe de routage peut intégrer tout
serveur Exchange de la forêt quelque soit son domaine.
L’intérêt principal est d’optimiser les
communications entre serveurs en privilégiant les connexions locales (ou très
rapides) au détriment des autres serveurs devant être reliés par connecteurs,
liaisons lentes… pour lesquels une configuration spécifique sera à mettre en
place. D’autre part, les serveurs présents dans un groupe de routage se
partageront les ressources communes permettant d’utiliser la connexion au
meilleur coût ou une connexion de réserve si nécessaire.
è Le
groupe administratif a pour fonction de regrouper les serveurs devant être
administrés par les mêmes administrateurs…
Malheureusement, tous ces regroupements ne sont pas immédiatement
utilisables.
-
Si le déplacement entre groupes de routage est
possible, le déplacement entre groupes administratifs n’est malheureusement pas
encore faisable. Il est donc important de placer chaque serveur Exchange dans
le bon groupe administratif.
-
A noter que chaque site Exchange 5.5 devient un
groupe administratif Exchange 2003 après migration.
Créer un groupe administratif spécifique permet de gérer
l’administration de 3 types d’éléments précis :
-
les stratégies systèmes
-
les groupes de routages
-
les dossiers publics
Le dossier de stratégies systèmes permet de
créer et de gérer en un seul point toutes les stratégies systèmes qui pourront
être utilisées dans les autres dossiers administratifs.
Un dossier administratif peut aussi être créé
à l’avance afin d’y insérer plus facilement les serveurs Exchange lors de leur
installation.
III. La gestion des rôles et permissions
Une des premières choses à configurer pour gérer correctement les
permissions consiste à faire apparaître les onglets correspondants aux droits.
En effet, après une installation classique, l’onglet sécurité
n’apparaît que sur les serveurs Exchange et les objets « banques d’information »
en dessous.
Il est nécessaire d’appliquer la modification de registre
suivante pour obtenir l’accès à l’onglet sécurité sur tous les objets:
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\Microsoft\Exchange\EXAdmin]
"ShowSecurityPage"=dword:00000001
Créer un fichier .reg à partir des lignes précédentes.
Cette modification activera l’affichage de la sécurité sur tous les
objets, mais uniquement pour l’utilisateur courant. Cette opération sera donc à
répéter sur chaque profil d’administrateur d’Exchange.
Les rôles de base sont à 3 niveaux :
-
administrateur Exchange Intégral
-
administrateur Exchange
-
administrateur Exchange : Lecture
uniquement
Ce sont ces rôles qui seront proposés lors de
l’utilisation de l’assistant de délégation.
L’assistant de délégation est proposé à 2
emplacements précis :
-
L’organisation
-
Le groupe administratif
Les droits obtenus seront accordés à partir
de l’emplacement sélectionné.
L’administrateur Exchange Intégral peut
administrer et modifier les autorisations. L’administrateur Exchange peut
simplement administrer. Le dernier niveau correspond à des administrateurs qui
ne devraient que consulter les éléments de la configuration sans pouvoir la
modifier.
Pour déléguer l’administration sur un seul serveur, il sera donc
nécessaire d’utiliser l’onglet « sécurité » ou de n’avoir qu’un seul
serveur dans le groupe administratif.
Les permissions fonctionnement de la même manière que les droits
NTFS avec les notions d’héritage (par défaut) et de « refus ». Il est
nécessaire de passer par l’onglet « Sécurité » pour définir des
droits plus particuliers, et notamment pour des utilisateurs auxquels on veut
donner des droits supplémentaires sans les désigner en tant qu’administrateurs.
Parmi les droits souvent accordés figurent souvent la création des
dossiers publics (de 1er niveau), ainsi que les droits complets sur
l’une des banques d’information (quand ce n’est pas sur toutes).
IV. Les nouveaux outils d’administration
A.
Visualisateur de queues SMTP et X400
Toutes les queues SMTP et X400 (ou autres) sont regroupées au même
niveau juste au dessous de chaque serveur. Ceci évite de rechercher chaque
liste de message de messages en attente au niveau de chaque connecteur comme
c’était le cas avec Exchange 5.5.
Ceci permet d’avoir une vue rapide et immédiate de la situation de
l’état de chaque mode de transmission des messages (activité, protocole,
nombre de messages,…).
Lors d’une action sur les listes de messages en attente, il est
maintenant de réaliser une recherche sur une quantité beaucoup plus importante
de messages(jusqu’à 10000). Ceci est particulièrement nécessaire en cette
période de nombreux SPAMs.
Il est important de noter la possibilité de bloquer très rapidement
la sortie des messages grâce au bouton « désactiver les messages
sortants », ce qui permet de réagir très vite en cas de virus ou de
configuration erronée.
La recherche ne se fait que sur une seule queue à la fois !
L’expéditeur, le destinataire sont les paramètres de recherche les
plus utilisés lorsque l’on veut s’assurer de la présence d’un message précis en
attente.
Mais, les messages ne restent normalement pas longtemps dans les
listes, lorsque le système fonctionne normalement et n’est pas
« spammé ».
Les messages posant problème sont beaucoup plus faciles à voir et
leur présence permet d’analyser les raisons de l’échec lors des envois.
Les 4 actions proposées sur les messages sont :
-
le blocage du message (« Figer »)
-
le déblocage (« libérer »)
-
la suppression sans création de rapport de non-remise
(message envoyé à l’expéditeur)
-
la suppression avec création d’un rapport
Lors de SPAM, il est souvent nécessaire de supprimer des quantités
importantes de messages qui saturent les queues. Bien entendu, il est inutile
de générer de rapport de non-remise dans ce cas.
Lors de l’envoi de messages, une connexion spécifique est établie
pour chaque domaine de messagerie. Cette connexion est maintenue une dizaine de
minutes à la fin du dernier message, afin d’optimiser la remise de nouveaux
messages vers ce même domaine.
Si le nombre de connexion entrante n’est pas limité par défaut, les
connexions sortantes sont limitées de 2 manières : Par connexion et par
domaine.
Chaque serveur virtuel SMTP dispose de sa propre configuration. Le
nombre de connexion par domaine permet de limiter les
« associations » simultanées reliant votre serveur à un domaine de
messagerie distant précis. Le nombre maximal de connexions peut être adapté en
fonction de l’usage et de la puissance de la configuration. En cas de SPAM ou
usage trop intensif de la liaison, il est préférable de limiter le nombre de
connexions possibles afin d’obtenir un débit normal permettant aux autres flux
de fonctionner correctement.
B.
Groupe de stockage de récupération
Le groupe de stockage de récupération est vraiment une nouveauté de
Exchange 2003. Il permet de ne récupérer qu’une partie des données à partir de
la dernière sauvegarde.
En fait, même la version standard peut ainsi disposer
« temporairement » d’un groupe de stockage supplémentaire afin
d’accéder à d’anciennes données qui avait été sauvegardées. Mais, attention,
l’accès à ce groupe de stockage supplémentaire est limité et ne permet pas un
usage normal de la messagerie.
Pour utiliser ce groupe de stockage, il est nécessaire de disposer
de l’espace disque suffisant pour restaurer toutes les bases nécessaires.
La création se réalise en sélectionnant la tâche « création
d’un groupe de stockage de récupération » à partir du bouton droit sur
l’objet « serveur Exchange » dans le gestionnaire système.
- Il est ensuite nécessaire de créer la base de donnée à restaurer.
- Restaurer la base dans cet emplacement avec l’outil de sauvegarde
(ntbackup)
- Monter la base de données (réparer la si nécessaire avec eseutil
/P)
Il est alors possible d’utiliser EXMERGE pour récupérer des données
à partir de ce groupe de stockage.
Exmerge propose le groupe de stockage de récupération (au même titre
que les autres groupes de stockages) et les boîtes correspondantes. La
destination devra forcément être une boîte existante. Il sera donc nécessaire
de créer cette boîte de destination dans certains cas.
C.
Centre de récupération de boîtes aux lettres
Le centre de récupération de boîtes aux lettres permet de retrouver
les boîtes supprimées et de réassocier automatiquement le compte correspondant.
Lorsqu’une boîte est supprimée, cette suppression n’est pas prise en
compte de manière définitive. Tout d’abord, le système n’indiquera la boîte
supprimée qu’après avoir forcé un « cycle de nettoyage » (bouton
droit sur le dossier « boîtes aux lettres ») que la période
d’exécution des taches administratives associée à cette banque d’information
soit active.
Ensuite, la boîte restera visible selon le temps indiqué pour la
rétention des boîtes supprimées (30 Jours par défaut).
D.
Logs des messages de DR (et NDR)
DR=Delivery Report
NDR=Non Delivery Report.
Dès que le suivi des messages est activé, il est possible d’obtenir
de nombreuses informations à partir des logs en fonction de la durée de
rétention.
Pour obtenir le diagnostic sur les messages non délivrés (NDR), il
est maintenant possible d’activer celui-ci dans
« MsExchangeTransport », sous la catégorie « NDR ».
Le niveau maximum est nécessaire pour déboguer une situation
anormale.
E.
Outil de résolution DNS
DNS « Resolver » : L’outil DNSDiag (à utiliser en
mode commande) n’existe malheureusement qu’en version Anglaise et devra être
téléchargé à partir du site Microsoft.
Cet outil devra être installé sur un serveur Exchange, car certaines
.dll précises sont nécessaires à son fonctionnement et ce seront les serveurs
virtuels de ce serveur qui seront utilisés.
La résolution DNS à destination d’un domaine de messagerie pourra
être testée en fonction de différents choix : un serveur virtuel SMTP
précis, un (ou plusieurs) DNS précis.
L’option « -a » permettra d’indiquer tous les résultats
obtenus en fonction des différents DNS définis
-
dans la configuration Tcpip,
-
dans la configuration de Active Directory,
-
ainsi ceux indiqués dans la commande elle-même
(-s)
L’outil peut être intégré à des scripts de commandes et génère un
code d’erreur spécifique.
Un code d’erreur est par exemple prévu pour les situations de
boucles « infinies » : C'est-à-dire des renvois à l’intérieur
d’un domaine DNS ne permettant pas d’atteindre un serveur SMTP précis.
F.
Tableau de compatibilité windows/Exchange
Voici un tableau permettant de déterminer les combinaisons des
systèmes pouvant accueillir Exchange.
Version d'Exchange
NT4
Windows 2000
Windows 2003
Exchange 5.5 SP3
Oui
Oui
Non
Exchange 2000 SP3
Non
Oui
Non
Exchange 2003
Non
Oui (W2KSP3)
Oui
On peut noter que seul Windows 2000 supporte à la fois la version
Exchange 5.5 et Exchange 2003.
Les 3 versions d’exchange peuvent fonctionner dans un environnement
Active Directory 2000 ou 2003, mais on peut rappeler que si la mise à jour NT4
vers Windows 2003 est possible, la mise à jour de Exchange 5.5 en exchange 2003
ne l’est pas.
I. Le gestionnaire des Utilisateurs et Ordinateurs
A. Les taches Exchange
B. La création d’objets
1) Nouvel Utilisateur (Création d’une boîte)
2) Nouveau groupe (liste de distribution)
C. Les différents onglets
1) Exchange-Général
2) Adresses de messagerie
3) Fonctionnalités Exchange
4) Exchange –Paramètres avancés
II. Le gestionnaire système Exchange
III. La gestion des rôles et permissions
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\Microsoft\Exchange\EXAdmin]
"ShowSecurityPage"=dword:00000001
IV. Les nouveaux outils d’administration
A. Visualisateur de queues SMTP et X400
B. Groupe de stockage de récupération
C. Centre de récupération de boîtes aux lettres
D. Logs des messages de DR (et NDR)
E. Outil de résolution DNS
F. Tableau de compatibilité windows/Exchange
Version d'Exchange
NT4
Windows 2000
Windows 2003
Exchange 5.5 SP3
Oui
Oui
Non
Exchange 2000 SP3
Non
Oui
Non
Exchange 2003
Non
Oui (W2KSP3)
Oui