- Accueil
- Info légales
- Aide (FAQ)
- Les tags de ce site
- Bloc note
- Articles techniques
- Notes system
- Divers articles
- Drupal
- Notes ITIL 2007
- Notes MS
- Dans le quartier...
- Emploi
- Recettes de cuisine et adresses gourmandes
- mes applis ubuntu préferées
- Divers acronymes du monde social
- Internet 2018
- P2 meublé à louer - quartier du Poteau 75018
- apcos - réseaux sociaux et outils
- Articles techniques
- Divers liens
- Fun
- Mon CV IT
- Nouveautés
Install Exchange 2010 - partie 2
Source: http://fr.scribd.com/doc/77060306/Configuration-et-gestion-d-Exchange-2010-tuto-de-A-a-Z sur Server 2008 R2 (doc v5.60)
autodiscover (suite)
Fonctionnellement, c'est un objet AD de type SCP (Service Control Point) qui est créé, et qui contient et publie la liste des URL du service de découverte auto: URL d'OWA, URL service de disponibilité, URL absence de bureau, URL carnet ad en mode hors connexion, URL service messagerie unifiée, URL panno conf Exchange (ECP).
De l'intranet:
plus à http://diskshadow.fr/microsoft/exchange-autodiscover.html
De l'internet, via 2 URL:
https://domaine-registrar.com/autodiscover/autodiscover.xml
https://autodiscover.domaine-registrar.com/autodiscover/autodiscover.xml
Configuration
Par défaut, l'accès pointe vers
https://srv-mail.domaine-ad.com/autodiscover/autodiscover.xml
et est à modifier pour rendre discover accessible de puis interieur + exterieur.
Dans la console EMS : Set-ClientAccessServer -Identity VotreServeurCAS -AutoDiscoverServiceInternalUri https://autodiscover.domaine-registrar/autodiscover/autodiscover.xml
Puis, toujours depuis le srv Exchange, mais dans console CMD (pour prise en compte new URL): IIreset
Vérifier: 1. get URL de autodiscover grace à Get-ClientAccessServer | fl -p Name,*uri*
pour un user, vérification avec Test-OutlookWebServices -identity <user>
création zone DNS supplémentaire (erreur 80070057)
Le nom de domaine fournit par le registrar n'est pas dans le DNS interne (erreur 80070057 au lancement d'Outlook). Créer une zone dans l'AD, de type A -> IP interne du srv exchange, avec nom de domain du registrar.
Cette conf sert aussi à la fonction "Outlook anywhere".
Configuration de Outlook Web App (OWA)
Ancien nom: Outlook Web Access. Accessible via navigateur à https://srv-mail.domaine-ad/owa et https://srv-mail/owa
Configuration
Server configuration / client accessz, en bas clic droit sur OWA / properties pour y indiquer les 2 URL (onglet general, à internal et external URL)
On peux modifier le type d'authentification, via l'onglet Authentification. L'option "user name only" permet de s'abstenir du nom de domaine (en dur dans la conf). Après toute modif il faut lancer la commande iisreset /noforce
Configurer Outlook AnyWhere (sans VPN)
permet aux clients exterieurs de se connecter à messagerie interne sans VPN. Le traffic MAPI est encapsulé dans RPC over HTTPS (nom exch 2003). Plus à http://technet.microsoft.com/en-us/library/bb430792.aspx
Conf coté srv (GUI ou Powershell)
Méthode EMC (GUI)
Sever configuration / client access à droite, clic Enable OutLook Anywhere
Indiquer le nom hote externe (idem conf dns : mail.domaine-registrar. com ; type A ; IP Publique) et choix type authentification:
- Basic: crendentiels demandées à chaque fois, envoyé en clair => il est recommandé d'activer chiffrement SSL sur le rep virtuel IIS (voir partie sécurité, p53)
- NTLM: pour authen users. Pas necessaire de remplir les credentiels pour se connecter à Exchange. NTLM est souvent bloqué par firewall => mettre en place un srv TMG ou ForeFront (voir http://www.microsoft.com/en-us/download/details.aspx?id=22723)
"Allow secure channel (SSL) offloading" accélère chiffrent/déchiffrement grace à un accelérateur SSL - voir http://technet.microsoft.com/en-us/library/aa998346.aspx
Une fois l'assistant terminé, attendre 15 mn (redémarrer service "Microsoft Exchange Active Directory Topology" aide).
Avec powershell
Activer et conf owa: http://technet.microsoft.com/en-us/library/bb123542.aspx
Le srv Client Access est nommé Exch1 ; hote externe est site.contoso.org ; SSL offloading non cochée :Enable-OutlookAnywhere -Server 'Exch1' -ExternalHostname 'site.contoso.org' -DefaultAuthenticationMethod 'Basic' -SSLOffloading $false
Récupérer conf actuelle owa: cf http://technet.microsoft.com/fr-fr/library/bb124263.aspxGet-OutlookAnywhere -Server <ServerIdParameter> <COMMON PARAMETERS>
Vérifier depuis srv CAS connectivité avec OWA: Test-OutlookConnectivity -ProbeIdentity 'OutlookMailboxCTPProbe' -MailboxId tony@contoso.com -Hostname contoso.com
depuis srv mailboxes: Test-OutlookConnectivity -ProbeIdentity 'OutlookMailboxDeepTestProbe' -MailboxId tony@contoso.com -Hostname contoso.com
plus à http://technet.microsoft.com/en-us/library/ee633453.aspx
autre solution: outil ExRCA
Configuration messagerie
Fichier / Paramètres du compte / Paramètres du compte, 2 clics sur votre compte Exchange -> Paramètres supplémentaires / connexion pour cocher la case "Se connecter à MS Exchange avec HTTP", sous "Outlook anywhere".
Puis cliquer sur Paramètres proxy Exchange: URL (= URL DNS 1.1 =>) mail.domaine-registrar.com
et type d'authentification (rappel: base ne supporte pas ssl)
Les 2 cases à cocher "sur des réseaux rapides..." donnent priorité aux connexions RPC over HTTPS au lieu de MAPI meme pour les clients sur le réseau local.
Nom de domaine et approbation (p 30)
Le nom obtenu chez le registrar est différent du nom de domaine AD, en général => on a user@domAD.com et user@dom-registrar.com.
Exchange doit approuver ce nom de domaine (sinon les emails ne pourront passer ce filtre).
Ajout d'un nouveau domaine
Hub Transport / Accepted domain clic "New accepted domain"
Puis, définir ce domaine comme celui par défaut: clic droit / set as defaut
Création stratégie de nom
Hub Transport / E-mail address policies, clic sur "New email adress policy"
1. on peux filtrer par OU (bouton browse)
2. étape conditions: on peux indiquer d'autres critères de restriction (in state, in a Deptmnt, in a compagny, custom attribute 1 = value...)
3. étape e-mail adresses: clic Add (ouvre fenetre "SMTP e-mail adresse) puis Browse pour indiquer le domaine où on souhaite appliquer la statégie (ici domaine-registrar.com, partie "select the accepted domain for the email adress) - tache à faire immediately.
Vérification de la statégie
ie que les users eixtants ont bien recu le nouvel email via la statégie. Aller dans Recipient Configuration / Mailbox pour 2 clics sur un user, onglet email ad où il doit avoir 2 emails: 1 en gras (par défaut) en user@domaine-registrar.com et user@domaineAD.com.