Pré-requis et installation d'Exchange 2013

Portrait de Jenny
Soumis par Jenny le 12 Jan 2015 - 16:22

Tags:

Source: Livre "Exchange Serveur 2013 - examen 70-341", Editions ENI (fev 2014) - p 76 à 110

Modif schémas AD puis préparation du domaine (où Ex 2013 sera installé). Install des prérequis et enfin install d'Exchange.

Préparation annuaire (p 78 - 90)

Modif schémas AD puis préparation du domaine - surtout lors de l'install du 1er srv Exchange 2013.
Lors de l'installation du 1er srv Exchange 2013 dans une foret, le schéma de la foret a été modifié => lors de l'install d'un second srv, cette étape n'est plus à faire.
Pour la préparation des domaines: si ajout 2nd srv dans un domaine, pas à faire. Par contre, si le 2nd srv Exchange qu'on installe est le 1er dans ce domaine: à faire (la partition de ce domaine est à configurer pour Exchange 2013).

Préparation du schéma (AD) - surtout pour le 1er srv

Pré-requis sur l'infrastructure existante

Pour installer Exchane 2013 dans votre foret:

  • controleur de schéma (foret) sous win 2003 SP2 ou +
  • les CD                                                                "
  • niveau fonctionnel foret: win 2003 natif ou +
Identifier le controleur de schéma de votre domaine

Installer la MMC Schéma AD, puis trouver l'OS du CD qui a ce role FSMO. Win+R  regsvr32 schmmgmt.dll   ok puis Win+R  mmc  Fichier/Ajout/Supr un composant logiciel enfichable: à gauche sel "Schémas AD", Ajouter et Ok.
Dans cette console, clic droit sur "Sch AD [nom FQDN de votre CD]"  puis clic sur "maitre d'opération": le 1er chp "controleur de schéma actuel (en ligne)" affiche quel est le srv.

Afficher roles FSMO (si netdom n'est pas reconnu, installer les outils d'admin RSAT): netdom query /domain:eni.lan FSMO

Augmentation/détermination du niveau fonctionnel de la foret

Voir le niveau : Console "User et ordi AD" : à gauche, sur nom de votre domaine, clic droit -> bas fenetre (et y affiche ausssi nivo fonct. du domaine).
Si pour la foret: 2000, 2000 natif ou 2003 intérim, il faut l'augmenter (=> gros travail, car réduction compatibilité avec anciens + le passage vers nivo fonc 2003 est irréversible).

Augmenter nivo foret (attention c'est long, attendre que répli terminée avant de passer au point suivant):

  1. se connecter sur le CD qui héberge le role FSMO controleur de schéma.
  2. dans outils: Domaines et approbations AD, une fenetre s'ouvre
  3. à gauche, clic droit sur Domaines et approbations AD (et non sur son domaine) / Augmenter le niveau fonctionnel de la foret.
Augmenter nivo fonctionnel d'un domaine

Etre membre des admin du domaine.

Voir le niveau : Se connecter sur le domaine (où on va installer Exchange), lancer console Utilisateurs et ordi AD, à gauche sur le domaine: clic droit / Propriétés

Augmenter nivo domaine : console Utilisateurs et ordi AD, à gauche sur le domaine: clic droit / Augmenter le niveau fonctionnel du domaine.

Pré-requis préparation du schéma ad

Sur le srv CD (d'où on lancera les commandes de préparation du schéma) il nous faut installer d'abord quelques composants.

  • Si Win 2008 R2 : .NET 4.5 + Win Management Frawork 3.0 ou + RSAT (en powershell Add-WindowsFeature RSAT-ADDS). Note: des règles fw sont automatiquement crées.
  • Si Win 2012 : RSAT suffit (en powershell Install-WindowsFeature RSAT-ADDS). Note: une règle fw est crée automatiquement.

préparation du schéma

En cli, aller dans rep où sont les fichiers d'installation d'Exchange: setup.exe /PrepareSchema
Setup.exe /PrepareSchema /IAcceptExchangeServerLicenseTerms

Vérification: durant la préparation du schéma, l'attribut rangeUpper de l'object msExchSchemaVersionPt doit être > 15137 ou +  car 15 correspond à Exch 2013, et 15 137 = Exch 2013 sans patch).
Console Modification ADSI d'un CD ( WIN + R, adsiedit.msc), sur l'objet Modification ADSI clic droit / connexion. Dans la fenetre "para de connexion" qui s'ouvre alors, choisir dans la liste "selectionner un contexte d'attribution de noms connus" la valeur Schéma, Ok.
A gauche (sous le schéma, voir image jointe) clic sur le chemin LDAP pour à droite rechercher ms-Exch-Shema-Version-Pt -> faire un clic droit / propriété et y rechercher rangeUpper (qui doit etre > 15137).

Préparation du domaine (pour le 1er srv du domaine)

Sur cd rom d'install d'Exchange 2013: setup.exe /PrepareAd  + définition du nom de l'orga Exchange avec /OrganizationName (qui est un conteneur ad) sachant que /OrganizationName n'est obligatoire que si aucune orga n'avait été créé (sous version antérieures d'Exchange)
=> Setup.exe /PrepareAD /OrganizationName:nom-orga /IAcceptExchangeServerLicenseTerms

Vérifications: dans Console Modification ADSI ( WIN + R, adsiedit.msc) clic droit sur Modification ADSI / connexion. Puis, dans la fenetre "para de connexion" choisir dans la liste "selectionner un contexte d'attribution de noms connus" la valeur Configuration, Ok.
A gauche, sous Configuration, clic sur le chemin LDAP (correspondant à la partition de configuration) et y chercher CN=Services puis CN=Microsoft Exchange : juste dessous, clic sur CN=nom-orga  pour voir à droite son contenu.

Installer Exchange 2013 (p 90 à 108)

Conf min requise

Intel EM64T ou AMD64 - pas Intel Itanium. Ram pour cas seul 4 Go, srv bal seul 4 Go et si cas+srv bal 8 Go. Dur 30 Go min.
Cf http://technet.microsoft.com/fr-fr/library/aa996719%28v=exchg.150%29.aspx

Install des pré-requis

Roles srv de bal/srv d'accès distant

Voir http://exchangeserverpro.com/install-exchange-2013-pre-requisites-window...  et   http://exchangeserverpro.com/install-exchange-2013-pre-requisites-window...

commandes powershell (install pré-requis)
sous win 2008 r2 win 2012

Import-Module ServerManager
Add-WindowsFeature RSAT-ADDS

Install-WindowsFeature RSAT-ADDS
Add-WindowsFeature Desktop-Experience, NET-Framework, NET-HTTP-Activation, RPC-over-HTTP-proxy, RSAT-Clustering, RSAT-Web-Server, WAS-Process-Model, Web-Asp-Net, Web-Basic-Auth, Web-Client-Auth, Web-Digest-Auth, Web-Dir-Browsing, Web-Dyn-Compression, Web-Http-Errors, Web-Http-Logging, Web-Http-Redirect, Web-Http-Tracing, Web-ISAPI-Ext, Web-ISAPI-Filter, Web-Lgcy-Mgmt-Console, Web-Metabase, Web-Mgmt-Console, Web-Mgmt-Service, Web-Net-Ext, Web-Request-Monitor, Web-Server, Web-Stat-Compression, Web-Static-Content, Web-Windows-Auth, Web-WMI Install-WindowsFeature AS-HTTP-Activation, Desktop-Experience, NET-Framework-45-Features, RPC-over-HTTP-proxy, RSAT-Clustering, RSAT-Clustering-CmdInterface, Web-Mgmt-Console, WAS-Process-Model, Web-Asp-Net45, Web-Basic-Auth, Web-Client-Auth, Web-Digest-Auth, Web-Dir-Browsing, Web-Dyn-Compression, Web-Http-Errors, Web-Http-Logging, Web-Http-Redirect, Web-Http-Tracing, Web-ISAPI-Ext, Web-ISAPI-Filter, Web-Lgcy-Mgmt-Console, Web-Metabase, Web-Mgmt-Console, Web-Mgmt-Service, Web-Net-Ext45, Web-Request-Monitor, Web-Server, Web-Stat-Compression, Web-Static-Content, Web-Windows-Auth, Web-WMI, Windows-Identity-Foundation
Puis, installer dans cet ordre:
  1. Microsoft .NET Framework 4.5 RC (dl l'installeur "standalone redistributable")
  2. Windows Management Framework 3.0 (requirert un restart)
  3. Microsoft Unified Communications Managed API 4.0, Core Runtime 64-bit
  4. Microsoft Office 2010 Filter Pack 64 bit
  5. Microsoft Office 2010 Filter Pack SP1 64 bit
  6. Microsoft Knowledge Base article KB974405 (Windows Identity Foundation)
  7. Knowledge Base article KB2619234 (Enable the Association Cookie/GUID that is used by RPC over HTTP to also be used at the RPC layer in Windows 7 and in Windows Server 2008 R2) (restart required)
  8. Knowledge Base article KB2533623 (Insecure library loading could allow remote code execution) (restart required)

-> script prerequis2K8.ps1
  1. Unified Communications Managed API 4.0 Runtime
  2. Microsoft Office 2010 Filter Pack 64 bit
  3. Microsoft Office 2010 Filter Pack SP1 64 bit

 

 

-> script prerequis2012.ps1

Role srv accès client (CAS)

So l'on install un srv qui n'a que le role serveur d'accès client, on n'a besoin que d'une partie des composants précédants.

commandes powershell (install pré-requis pour role d'accès client))
sous win 2008 r2 win 2012

Import-Module ServerManager

 

 

Add-WindowsFeature NET-Framework, NET-HTTP-Activation, Web-Asp-Net, Web-Basic-Auth, Web-Client-Auth, Web-Digest-Auth, Web-Dir-Browsing, Web-Dyn-Compression, Web-Http-Errors, Web-Http-Logging, Web-Http-Redirect, Web-Http-Tracing, Web-ISAPI-Ext, Web-ISAPI-Filter, Web-Lgcy-Mgmt-Console, Web-Metabase, Web-Mgmt-Console, Web-Mgmt-Service, Web-Net-Ext, Web-Request-Monitor, Web-Server, Web-Stat-Compression, Web-Static-Content, Web-Windows-Auth, Web-WMI, RPC-over-HTTP-proxy, RSAT-Clustering, RSAT-Web-Server, WAS-Process-Model, Desktop-Experience

 Install-WindowsFeature AS-HTTP-Activation, Desktop-Experience, NET-Framework-45-Features, RPC-over-HTTP-proxy, RSAT-Clustering, RSAT-Clustering-CmdInterface, Web-Mgmt-Console, WAS-Process-Model, Web-Asp-Net45, Web-Basic-Auth, Web-Client-Auth, Web-Digest-Auth, Web-Dir-Browsing, Web-Dyn-Compression, Web-Http-Errors, Web-Http-Logging, Web-Http-Redirect, Web-Http-Tracing, Web-ISAPI-Ext, Web-ISAPI-Filter, Web-Lgcy-Mgmt-Console, Web-Metabase, Web-Mgmt-Console, Web-Mgmt-Service, Web-Net-Ext45, Web-Request-Monitor, Web-Server, Web-Stat-Compression, Web-Static-Content, Web-Windows-Auth, Web-WMI, Windows-Identity-Foundation
Puis, installer dans cet ordre:
  1. Microsoft .NET Framework 4.5 RC (dl l'installeur "standalone redistributable")
  2. Windows Management Framework 3.0 (requirert un restart)
  3. Microsoft Unified Communications Managed API 4.0, Core Runtime 64-bit
  4. Microsoft Knowledge Base article KB974405 (Windows Identity Foundation)
  5. Knowledge Base article KB2619234 (Enable the Association Cookie/GUID that is used by RPC over HTTP to also be used at the RPC layer in Windows 7 and in Windows Server 2008 R2) (restart required)
  6. Knowledge Base article KB2533623 (Insecure library loading could allow remote code execution) (restart required)

Unified Communications Managed API 4.0 Runtime

Déploiement Exch 2013

via assistant d'install

sans assistance (p 96-97)

Le setup.exe (du dossier d'installation d'Exchange 2013) sert à :

  • préparer l'annuaire, installer exchange (/mode:install par défaut),
  • désinstaller exchange (/mode:uninstall),
  • ajouter des roles (à srv exchange existant   /Roles:rol1,rol2  ou /r:liste-role    avec arg dispo: ClientAccess (ou CA), Mailbox (MB) ou ManagementTools (MT ou T)),
  • restauration (cas de sinistre).

Par ex: setup.exe /IAcceptExchangeServerLicenseTerms /roles:CA,MB,MT /EnableErrorReporting

Vérifications (install exchange)

de 3 facons:

  • EMS doit lister le srv et ses roles via   Get-ExchangeServer
  • Regarder dans dossier c:\ExchangeSetupLogs\ExchangeSetup.txt  + fichiers dont le nom comporte prereqs) et la partie Applications des logs system
  • https://nom-srv-exch/ecp

Plus sur le web

http://technet.microsoft.com/fr-fr/library/bb125224%28v=exchg.150%29.aspx

Exchange Schema Versions (liste des UpperRange et versions) à http://eightwone.com/references/schema-versions/

http://exchangeserverpro.com/install-exchange-2013-pre-requisites-window...
http://exchangeserverpro.com/install-exchange-2013-pre-requisites-window...

Doc tek: 
Fichier attachéTaille
Package icon scripts-prerequis.zip933 octets
Fichier attachéTaille
Image icon Schéma ex11.39 Ko