Accueil
Présentation, Installation, et Administration de Exchange 2000 Server
Exchange Server 2000 est le serveur de messagerie de prédilection des entreprises en domaine Windows 2000. Outre les simples services de messagerie électronique, Exchange 2000 fournit des fonctionnalités étendues de groupe de travail et de workflow comme les groupes de discussions, des systèmes de références ou de routage, des solutions Web, des applications de suivi d'informations ou des solutions de collaboration instantanée. Exchange 2000 fournit également de puissants composants pour la collaboration en temps réel: conférences vidéos et de données, messagerie instantanée et services de conversation.
Exchange Server s'intègre étroitement à l'Active Directory et offre par conséquent des possibilités d'administration centralisée dans les environnements complexes. Par rapport aux versions antérieures ( Exchange 5.0 ou 5.5 ), Exchange 2000 a été complètement remanié pour fournir aujourd'hui l'un des systèmes de messagerie et de collaboration les plus puissants.
Préparation de l'installation
Pré requis et configuration matérielle minimale
Exchange 2000 s'installe obligatoirement dans un environnement Active Directory, sur Windows 2000 Server, Windows 2000 Advanced Server ou Windows 2000 Datacenter Server. Il faut donc que la machine sur laquelle vous désirez installer Exchange 2000 soit membre d'un domaine Windows 2000.
La configuration minimale recommandée par Microsoft est un processeur Intel cadencé à 300 Mhz, 256 Mo de RAM, 500 Mo sur le disque système et un fichier d'échange de capacité double de celle de la mémoire vive. Néanmoins, cette configuration ne serait valable que pour le réseau d'une petite entreprise ne sollicitant pas beaucoup le serveur de messagerie.
La Banque d'Information, les services de transport SMTP et NNTP sont indispensables à l'installation d'Exchange 2000 car ils fonctionnent en étroite collaboration. Le service SMTP est responsable du routage des mails, et le service NNTP gère les groupes de discussions et les dossiers publics.
Ils s'agit de composants IIS installables à partir du panneau de configuration et Ajout/suppression de programmes.
Préparation de l'installation dans un domaine unique Windows 2000
L'installation d'Exchange 2000 Server dans un environnement mono-domaine est relativement simple. Les étapes d'installation sont claires et ne demandent pas beaucoup d'interventions humaines. Cependant, il vous faut être membre du groupe de sécurité Administrateurs et Administrateurs du domaine car beaucoup de modifications vont avoir lieu au sein même de l'architecture Active Directory.
En effet, le schéma doit être mis à jour afin que les nouveaux attributs relatifs à Exchange (adresses email etc...) soient intégrés à Active Directory. De ce fait, l'administration des comptes se fera grâce à la console MMC Utilisateurs et ordinateurs Active Directory.
Préparation de l'installation dans une forêt / arborescence Windows 2000
Si vous envisagez d'installer Exchange 2000 dans un environnement qui comprend plusieurs domaines d'une même forêt, il se peut que vous soyez confronté au problème de délégation d'administration par domaine. Si vous êtes administrateur de votre domaine (donc membre du groupe Administrateurs du domaine), il n'est pas sûr que vous soyez également membre des groupes Administrateurs de l'entreprise ou Administrateurs du schéma.
Etant donné que le schéma est commun à toute la forêt Windows 2000, il va être nécessaire de la préparer à recevoir les extensions du schéma relatives à l'installation d'Exchange.
Pour ce faire, vous devez demander aux administrateurs d'Active Directory de préparer la forêt à votre place à l'aide de la commande setup /ForestPrep. Démarré avec ce paramètre, le programme d'installation étend le schéma pour ajouter des classes et des attributs propres à Exchange. Ces extensions affectent l'ensemble de la forêt et leur réplication à travers la forêt peut prendre un certain temps. ForestPrep crée également l'objet conteneur pour l'organisation Exchange 2000 et affecte au compte que vous avez spécifié des autorisations d'administrateur Exchange 2000 server dans toute la forêt.
Installation
Une fois le serveur préparé pour l'installation, il suffit d'exécuter la commande setup.exe pour exécuter l'assistant d'installation. Plusieurs options sont possibles:
Services de collaboration et de messagerie Microsoft Exchange
Cette catégorie représente l'ensemble des services et logiciels principaux du système de messagerie et permet l'installation éventuelle d'un certain nombre de connecteurs pour divers systèmes de messagerie non Exchange,comme par exemple , le connecteur pour Lotus Notes permettant l'intercommunication avec ce type de serveur.
L'option Service Gestionnaire de Clés Microsoft Exchange active la possibilité de mettre en oeuvre selon certaines conditions le chiffrement et la signature des messages entre utilisateurs.
Outil de gestion du système Microsoft Exchange
Installe la console permettant d'administrer le serveur Exchange 2000 et donne la possibilité d'installer l'outil d'administration de serveur Exchange 5.5.
Le service Microsoft Chat
Le service Microsoft Chat permet de mettre en place des forum de discussion ouverts.
Le service de messagerie instantanée
permet de connaître l'état (libre ou occupé) des utilisateurs de ce service et donne la possibilité de converser directement de personne à personne.
Erreurs possibles lors de l'installation
Comme évoqué plus haut, les composants SMTP et NNTP doivent avoir été préalablement installés, faute de quoi le message "Le composant NNTP des services de Microsoft Internet Information Server ( IIS ) n'est pas installé"
Un message d'erreur peut également être rencontré si l'accès à l'Active Directory est refusé ou impossible. Pour remédier au problème, assurez-vous que votre serveur fait partie d'un domaine Windows 2000, qu'il existe un contrôleur de domaine et que vous avez les autorisations requises pour accéder à Active Directory.
Vous pouvez également rencontrer une erreur s'il existe un dossier Program filesExchsrvrMdbData contenant des fichiers de base de données d'une ancienne banque d'informations dans la partition où vous souhaitez installer Exchange 2000 server.
Enregistrements DNS
Dans la mesure où les requêtes SMTP ne se font que sur les serveurs de messagerie, il faut absolument référencer votre serveur Exchange dans le DNS avec une enregistrement de type MX. Ces enregistrements permettent de fournir aux SMTP d'autres domaines (internes à la forêt comme externes) l'adresse IP du/des serveurs de messagerie de votre domaine. Sans cette manipulation, les utilisateurs possédant une boite sur le serveur Exchange ne recevraient jamais de mails car le serveur SMTP d'un domaine distant ne trouverait jamais l'adresse IP de votre serveur:
Pour ajouter l'enregistrement MX dans le DNS, exécutez la console MMC pour le DNS, déroulez la zone du domaine intéressé, bouton droit sur le domaine et Nouveau serveur de messagerie.
La priorité du serveur de messagerie est utile lorsque plusieurs serveurs sont présents dans un même domaine. La priorité la plus forte est donné au chiffre le plus faible.
Pour tester les enregistrements MX, il est possible d'utiliser la commande nslookup comme suit:
Avant l'enregistrement MX, l'IP du serveur de noms est renvoyé (dans cet exemple, le DNS et le serveur Exchange sont sur la même machine...)
Après l'enregistrement MX, l'IP du serveur de messagerie et ses informations relatives sont distribuées:
Etant donné que le serveur Exchange est seul dans son domaine, et par conséquent qu'il va se charger de tous les services disponibles, il peut-être également judicieux d'ajouter des alias de noms de machine pointant vers le serveur de messagerie pour faciliter la configuration de vos clients. En effet, pop.votredomaine.com, smtp.votredomaine.com ou encore mail.votredomaine.com peuvent faciliter la configuration des clients de messagerie...
Vérifications Post-installation
Points de partages
Le programme d'installation partage certains répertoires pour l'accès réseau. Il est conseillé de restreindre l'accès à ces points de partage pour augmenter la sécurité des ressources basées sur le serveur.
Address
Cette ressource correspond au répertoire Excgsrvraddress et donne accès aux DLL de génération d'adresses de messagerie. Elles sont utilisées lors des créations d'adresses email suivant un standard défini par les connecteurs installés (SMTP, X400, MS Mail, etc...)
.log
Correspond au répertoire /Exchsrvr/.log et donne accès aux fichiers journaux écrits par les services Exchange 2000.
Maildat$
Correspond au répertoire /Exchsrvr/connect/msmcon/Maildata et fournit un point de partage réseau caché pour le connecteur MS Mail dont il représente le bureau de poste.
Ports TCP
Les fonctionnalités d'Exchange Server reposent sur les technologies Internet. Il est donc évident que ce serveur ouvre plusieurs ports nécessaires à son fonctionnement. Le meilleur moyen de se protéger contre des intrusions reste d'installer un pare-feu (firewall) au sein du réseau. Les ports ouverts à l'issue de l'installation d'Exchange sont les suivants:
25 SMTP
80 HTTP
110 POP3
119 NNTP
143 IMAP
443 HTTPS
993 SSL IMAP4
995 SSL POP3
Outil de gestion système
L'administration des services Exchange se fait via la console Gestionnaire Système installée dans le menu Programmes, Microsoft Exchange. Cette console permet de gérer les paramètres globaux (règles de filtrages, formats de messages), les destinataires (black lists, stratégies de destinataire etc...), les serveurs et les protocoles utilisés (surtout utile dans un environnement à répartition de charge), les connecteurs, les outils (réplication, audit, etc...) et les dossiers publics.
Cette console sert donc à l'administration système d'Exchange.
Utilisateurs et ordinateurs Active Directory
Comme les extensions relatives à Exchange ont été portées au schéma lors de l'installation, c'est donc dans cette MMC que s'administrent les comptes de boites aux lettres et de messagerie.
4 onglets ont été ajoutés à la gestion des objets:
Exchange - Général: Configure la banque de boîte aux lettres, les alias, les restrictions de remise, les options de remise et les limites de stockage
Fonctionnalités Exchange: configure la messagerie instantanée (si le service a été installé)
Adresses de messagerie: Gère les différentes adresses de messagerie, l'adresse par défaut et les redirections de mails
Exchange - Paramètres avancés: Affichable en cochant "affichage avancé dans le menu affichage". Permet de gérer les paramètres des différentiels protocoles autorisés à exécuter, les droits de boîtes aux lettres etc...
L'installation est effectué et votre serveur Exchange est maintenant prêt à être administré afin de fournir à votre réseau Windows 2000 tous les services de messagerie disponibles.
» Comment sauvegarder et partager nos fichiers?
» Mise en place d'un proxy
» Kerberos Apache, SSH ou Squid impossible - Serveurs Linux
» mot de passe !!!
» Comparer (points forts et points faibles) les plateformes
» HSRP et VRRP
» J'ai besoin de votre aide svp
» client xp