[tuto] Exchange 2007 autonome

Exchange 2007 autonome [tuto] - Tutoriels - Windows & Software

Marsh Posté le 21-06-2009 à 10:44:19    

Présentation
Ce document a été écrit afin de me permettre d’installer correctement un serveur Exchange 2007 de façon 100% autonome. N’ayant pas trouvé d’aide ou de réponses à mes questions, j’ai commandé 2 livres :
- Windows Server 2008 Active Directory (AD DS) de Jean-François APREA chez ENI
- Préparation à la certification MCTS - Examen 70-236 - Exchange Server 2007 de Emmanuel VINAZZA chez ENI
 
Ces 2 livres m’ont grandement aidé dans mon apprentissage et la compréhension des éléments AD et Exchange 2007.
 
 
Logiciels pré-requis
- Microsoft Windows Server 2008 x64 (version entreprise) avec son numéro de série
- Microsoft Exchange Server 2007 SP1 avec son numéro de série
- Pullmail 1.05
 
 
PULLMAIL

Citation :

The software is provided at no cost and may be freely distributed so
long as this readme.txt document is included in the distribution.
 
It is provided "as is" without warranty of any kind, either express
or implied, including but not limited to the implied warranties of  
mechantability and/or fitness for a particular purpose. You assume
the entire risk as to the accuracy and the use of the software.
7th Wave Software Ltd shall not be liable for any damages whatsoever
arising out of the use of or inability to use the software, even if
7th Wave Software Ltd has been advised of the possibility of such
damage.
 
PULLMAIL is copyright (C) 1995-1996 7th Wave Software Ltd


Vous pouvez le télécharger ici :
http://pagesperso-orange.fr/krista [...] llmail.zip
 
 
Pré-requis pour le serveur (réel ou virtuel)
- Réseau : 1 ou 2 cartes
- Mémoire : 2 à 32Go suivant la charge (ou plus)
- Processeur : x2 à x8 (suivant la charge)
- Disque système : 30 à 40Go
- Disque données : Variable (environ 4 à 8Go par compte email avec un minimum de 20Go - ex: 400Go pour 70 comptes)
- Décider d'un mot de passe FORT pour Windows 2008 et l'AD (dans ce tutoriel, ce sera "xxxxxxx" )
 
 
Présentation de l'infrastructure
Nous allons mettre en place un serveur de mails totalement autonome d'un domaine déjà existant dans l'entreprise.
Note: Il est possible d'utiliser un contrôleur de domaine existant ou d'en installer un dissocier d'Exchange.
Idéalement, ce serveur de mails existera sous forme de machine virtuelle (VM) afin de grandement simplifier les opérations de stockage/restauration.
On peut utiliser VMware vSphere/ESX, VMware ESXi, VMware Server...
 
 
Notre entreprise a acheté chez un prestataire un espace pour créer son site internet, il est nommé :  


 
Elle a également souscrit dans son contrat 70 emails POP3/SMTP. L'accès se fait de façon simple :

Citation :

pop3.monentreprise.fr
smtp.monentreprise.fr


L'envoi d'emails (SMTP) demande une authentification via un des comptes.
En réalité, nous utiliserons l'authentification d'un seul et même compte pour l'envoi d'emails afin de nous simplifier la vie.
D'une façon générale, toutes les entreprises ont un compte général, ici, il se nommera :

Citation :

contact@monentreprise.fr


 
Pour l'accès internet, nous avons un routeur configuré à l'adresse ci-dessous :

Citation :

192.168.1.1


 
Notre serveur Exchange utilisera l'adresse suivante :

Citation :

192.168.1.40


 
 
Avertissement
Ce document est entièrement original, aucun élément n'a été repris de documents déjà existants.
(c) 2009 Christophe Gossa


Message édité par christophe_d13 le 12-05-2010 à 10:39:58
Reply

Marsh Posté le 21-06-2009 à 10:44:19   

Reply

Marsh Posté le 21-06-2009 à 10:44:36    

Partie 1 - Etape 1 - Création d’une machine virtuelle sous VMware Workstation

GuestOS     Windows Server 2008 x64 Edition (Full)
RAM         1536Mo
HDD         40Go
Name        svr-mail
CPU         x2
Network     Bridged


Note 1 : J’utilise personnellement VMware Workstation et ESX 3.5. Il existe d’autres solutions, certaines payantes et d’autres gratuites.
Note 2 : Mon host étant limité à 4Go de mémoire, un réglage à 1,5Mo pour le guest est fortement recommandé pour travailler dans de bonnes conditions. L’exportation vers mon serveur ESX verra le passage de la mémoire à 8Go.
Note 3 : Dans la seconde partie, il sera nécessaire d’ajouter un second disque dur. Suivant votre hyperviseur, il est peut-être utile de l’ajouter dés la création de la machine virtuelle.

 
 
Partie 1 - Etape 2 – Installation du système

Système          Windows Server 2008 Entreprise (installation complète) x64
Disque système   40Go
Mot de passe     xxxxxxx


a) Au premier démarrage, sur le panneau « Tâches de configuration initiales », cocher « Ne pas afficher cette fenêtre à l’ouverture de session »
b) Le gestionnaire se charge, cocher « Ne pas afficher cette console à l’ouverture de session »
c) Lancer « gpedit.msc »
        Allez dans Config ordinateur / Modèle d’administration / Système
        Désactiver « Afficher l’arrêt du moniteur d’événements »
Dans Config ordi / Param Windows / Param de sécurité / Stratégies locales / Options de sécurité
        Activer « Ouverture de session interactive : ne pas demander la combinaison de touches Ctrl Alt Del »
Dans Config ordi / Param Windows / Param de sécurité / Stratégies de comptes / Stratégie MDP
        Durée de vie maximale du mot de passe => 0 jours
        Le mot de passe doit respecter des exigences… => Désactivé
d) Exécuter « gpupdate /force »
e) Redémarrer le serveur
 
 
Partie 1 - Etape 3 - Installation de VMware Tools et config de Windows
a) Lancer la mise à jour de VMware Tools
b) Il faudra redémarrer le système
c) Configurer la barre des tâches en mode classique
d) Désactiver la veille du système
e) Basculer dans une résolution plus agréable (1152x864)
f) Puis, Paramètres avancés => onglet Résolution de problèmes => Modifier les paramètres
Placer « Accélération matérielle » sur « Totale »
g) Il faut redémarrer
h) Arrêt de l’UCA – Allez dans le panneau de config => comptes => Désactivation du contrôle…
i) Après le redémarrage, dans le « Gestionnaire de serveur », « Résumé du serveur/Informations sur la sécurité », désactiver totalement la configuration de sécurité renforcée d’IE.
 
 
Partie 1 - Etape 4 – Activation de Windows
a) Activation de Windows : Dans le panneau de config, ouvrir le Système, choisir « Modifier la clé de produit »
 AAAAA-BBBBB-CCCCC-DDDDD-EEEEE
 
 
Partie 1 - Etape 5 – Installation du SP2 et des mises à jour
a) Installer le SP2 de Windows Server 2008
b) Installer les autres mises à jour via Windows update, ainsi que IE8 (si nécessaire, mais pas obligatoire)
Note 1 : Parfois Windows Update quitte sans raison, il faut le relancer.
Note 2 : L’installation de IE8 demande une validation à la souris.
c) Il faut redémarrer le système et lancer au moins une fois IE8 pour le configurer.
d) Dans le « Gestionnaire de serveur », « Résumé du serveur/Informations sur la sécurité », désactiver totalement la configuration de sécurité renforcée d’IE.
 
 
Partie 1 - Etape 6 – Fixe l’IP et passage en IPv4 seulement
a) Désactivater de l’IPv6
b) Config IPv4 (nous avons notre routeur en 192.168.1.1)

IP       192.168.1.40
MASK     255.255.255.0
Gateway  192.168.1.1
DNS      192.168.1.1


c) Suppression totale d’IPv6 : Ouvrir la base de registre, aller dans : HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip6\Parameters  
Ajouter le DWORD « DisabledComponents » avec la valeur FFFFFFFF
d) Ajouter une description au nom du serveur « Serveur d’emails – Exchange 2007 »
e) Renommer le serveur « mail »
f) redémarrer le serveur
g) On peut vérifier en faisant un « ping localhost »
f) Dans le système, il faut activer le produit, si ce n’est pas déjà fait !
i) Aller faire un tour dans l’observateur d’évènements pour vérifier que tout va bien.
 
 
Partie 1 – Etape 7 – Création d’un domaine
a) On lance le gestionnaire de serveur et on se place dans les rôles
b) On clique sur « Ajouter des rôles »
c) On sélectionne le rôle « Service de domaine Active Directory » et on démarre son installation
d) On redémarre le serveur
e) On exécute la commande « dcpromo.exe »
f) On coche l’option de « Installation en mode avancé », puis « Suivant » à 2 reprises
g) On coche l’option « Créer un domaine dans une nouvelle forêt », puis « Suivant »
h) On nomme le domaine, puis « Suivant » :
        monentreprise.lcl
i) On laisse le nom NetBIOS par défaut et « Suivant »
j) Le niveau fonctionnel de la forêt doit être « Windows Server 2008 » puis « Suivant »
k) Le niveau fonctionnel du domaine doit être « Windows Server 2008 » puis « Suivant »
l) On laisse coché le serveur DNS et on clique sur « Suivant »
m) Au message d’avertissement « Il est impossible de créer une délégation pour ce serveur DNS… », on clique sur « Oui ».
n) On peut déplacer les dossiers, mais ce n’est pas nécessaire, « Suivant »
o) On inscrit le mot de passe, on utilise celui par défaut du serveur, puis « Suivant »
       xxxxxxx
p) Au résumé, il ne reste plus qu’à cliquer sur « Suivant » et attendre l’installation de l’AD et du DNS
q) Une fois l’installation terminée, on clique sur « Terminer » et on redémarre le serveur.
r) On retourne sur le panneau « Système » et on procède de nouveau à l’activation de Windows
s) On lance « regedit » pour configurer le winlogon en mode automatique
        [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
        Valeur chaîne "AutoAdminLogon"="1"
        Valeur chaîne "DefaultPassword"="xxxxxxx"
        Valeur chaîne "DefaultUserName"="Administrateur"
        Valeur chaîne "DefaultDomainName"= Nom NetBIOS (champ déjà existant et rempli)
t) Il ne reste qu’à redémarrer le serveur pour valider cette dernière modification
 
 
Partie 1 - Fin
La première partie de l’installation du serveur est maintenant terminée.
Notre serveur est maintenant prêt à recevoir Exchange 2007 SP1.
A ce stade, il est vivement conseillé de faire une copie de sauvegarde de la machine virtuelle car la seconde partie va modifier l’AD pour permettre l’installation d’Exchange.


Message édité par christophe_d13 le 21-06-2009 à 10:59:30
Reply

Marsh Posté le 21-06-2009 à 10:44:40    

Partie 2 - Présentation
Nous voici enfin dans le vif du sujet. Notre serveur et l’AD sont prêts pour l’installation d’Exchange 2007
Il nous faudra au moins 2 éléments : Le cédérom d’Exchange Server 2007 SP1 et son numéro de série.
 
 
Partie 2 - Etape 8 - Préparation à l’installation de Exchange Server 2007 SP1
a) Dans la console, lancer successivement les 2 commandes suivantes :

ServerManagerCmd -i PowerShell
ServerManagerCmd -i RSAT-ADDS


b) Redémarrer le serveur
c) Créer un fichier BATCH : (il faudra probablement modifier les options des dossiers pour afficher les extensions de fichiers)

ServerManagerCmd -i Web-ISAPI-Ext
ServerManagerCmd -i Web-Metabase
ServerManagerCmd -i Web-Lgcy-Mgmt-Console
ServerManagerCmd -i Web-Basic-Auth
ServerManagerCmd -i Web-Digest-Auth
ServerManagerCmd -i Web-Windows-Auth
ServerManagerCmd -i Web-Dyn-Compression
ServerManagerCmd -i RPC-over-HTTP-proxy


d) Lancer le fichier BATCH
e) Redémarrer le serveur
f) Dans le gestionnaire du serveur, ajouter le rôle de « Serveur Web (IIS) » et cocher « ASP.NET »
g) Redémarrer le serveur
h) Dans le Gestionnaire de serveur, dans le « Serveur Web (IIS) », on clique sur « Ajouter des services de rôle »
i) On coche :
        Dans Outils de gestion / IIS 6 Management Compatibility :
                => Compatibilité avec la métabase de données IIS 6
                => Console de gestion IIS 6
        Dans Serveur Web / Sécurité
                => Authentification de base
                => Authentification Windows
                => Authentification Digest
        Dans Serveur Web / Performances
                => Compression de contenu dynamique
j) Redémarrer le serveur
 
 
Partie 2 - Etape 9 - Préparation de l’AD pour Exchange Server 2007 et installation de Exchange 2007
a) Insérer votre cédérom d’Exchange 2007 ou son image ISO et fermer le programme d’installation
b) On lance la ligne de commande et on se positionne sur la racine du cédérom
c) On lance la 1ere commande « setup /PrepareSchema »
d) On lance la 2eme commande « setup /PrepareAd /OrganizationName:MONENTREPRISE-FR »
e) Lancer le setup du CD-ROM avec les réglages suivants :
        Rapport d’erreur : OUI
        Installation par défaut
        Activer pour la compatibilité Entourage / Outlook2003
Il y a un avertissement, mais rien de grave :
Le programme d'installation n'a pas pu détecter de connecteur SMTP ou d'envoi avec un espace d'adresses de « * ». Il se peut que le flux de messagerie vers Internet ne fonctionne pas correctement.
f) Démarrer l’installation… C’est assez long (entre 10 et 15 minutes)
g) L’installation se termine sans erreur…
h) On clique sur terminer quand c’est fini et on redémarre le serveur
i) Relancer le setup du CD-ROM
j) Chercher les « mises à jour essentielles pour Exchange 2007 »
k) Redémarrer le serveur
l) Aller dans Exchange Management Console puis dans Microsoft Exchange / Configuration du serveur
        Sélectionner le serveur « MAIL », puis faire clic droit « Entrer la clé de produit »
        Saisir AAAAA-BBBBB-CCCCC-DDDDD-EEEEE pour Exchange 2007 Enterprise
m) Redémarrer le serveur
 
A ce stade, il est vivement conseillé de faire une copie de sauvegarde de la machine virtuelle.
 
 
Partie 2 – Etape 10 – Modification de la machine virtuelle en ajoutant un second disque dur
a) Le stockage ne se fera pas sur le disque principal, mais sur un second disque dur.
Afin de choisir la bonne taille, un compte est généralement calibré entre 1 et 4Go (voire 4 à 8Go).
Ici, nous devons gérer 70 comptes… Nous allons être empiriques puisqu’un volume de 400Go va être créé.
A noter que sur un autre domaine, j’utilise seulement 4 comptes mais le volume occupe déjà 80Go…
Dans tous les cas, le gros avantage de Windows 2008 est de pouvoir étendre un volume très facilement si la capacité du disque dur augmente.
b) On l’initialise puis on le crée, et on va le nommer « Mails » et il aura la lettre de lecteur « M: »
c) Le formatage sera en mode rapide en NTFS avec la taille d’unité par défaut.
d) On laisse l’indexation active, même si elle n’est pas utilisée.
e) Dans le disque M, sur la racine, il faut créer 2 dossiers « MailsBoxFirst » et « MailsBoxSecond »
f) Démarrer l’Exchange Management Console
g) Dans Configuration du serveur/Boîte aux lettres, on sélectionne notre serveur « MAIL »
h) Dans la gestion de la base de données, il faut déplacer le chemin d’accès de « First Storage Group »
i) Puis idem pour « MailBoxDataBase ». Les 2 dans « M:/MailsBoxFirst »
j) On fait pareil pour « Second Storage Group » et « Public Folder Database » dans « M:/MailsBoxSecond »
 
 
Partie 2 – Etape 11 – Ajout du domaine internet
a) Démarrer l’Exchange Management Console
b) Ouvrir Configuration de l’organisation / Hub transport
c) Menu « Action » et « Nouveau domaine accepté »
d) On rempli les champs et on clique sur « Nouveau » :

Nom               Domaine internet monentreprise.fr
Domaine accepté   monentreprise.fr


e) On peut aussi le définir par défaut
 
 
Partie 2 – Etape 12 – Ajout de la stratégie des destinataires
a) Démarrer l’Exchange Management Console
b) Ouvrir Configuration de l’organisation / Hub transport
c) Menu « Action » et « Nouvelle stratégie d’adresse de messagerie »
d) Dans le champ « nom », on nomme la stratégie
        Nom                 Stratégie internet monentreprise.fr
e) On clique sur « Suivant », les conditions ne sont pas modifiées, on clique sur « Suivant »
f) On clique sur le bouton « Ajouter… » puis « SMTP Adresse… »
g) Pour la « Partie locale de l’adresse de messagerie », on laisse coché « Utiliser l’alias »
h) On coche « Sélectionner le domaine accepté pour l’adresse de messagerie » et on clique sur « Parcourir… »
i) On choisi notre « Domaine internet monentreprise.fr » et on clique sur « OK » deux fois.
j) Dans les adresses, nous avons maintenant « %m@monentreprise.fr », on clique sur « Suivant »
k) On ne modifie rien sur « Planifier », on clique sur « Suivant » puis « Nouveau » et enfin « Terminer »
 
 
Partie 2 – Etape 13 – Ajout d’un connecteur d’envoi de messages
a) Démarrer l’Exchange Management Console
b) Ouvrir Configuration de l’organisation / Hub transport
c) Menu « Action » et « Nouveau connecteur d’envoi »
d) On nomme ce connecteur d’envoi :
        Nom                 monentreprise-smtp
e) Dans « Sélectionnez l’utilisation prévue… », on choisi « Personnalisé » puis on clique sur « Suivant »
f) Dans l’espace d’adressage, on clique sur « Ajouter », « Espace d’adressage SMTP »
g) Dans le champ adresse, on saisi le caractère *
h) Dans les paramètres du réseau, on coche « Router les messages via les hôtes actifs suivants : »
i) On ajoute un hôte actif suivant avec le nom de domaine complet (ou son adresse IP)
        smtp.monentreprise.fr
j) On coche « Authentification de base »
k) On saisi un nom d’utilisateur et un mot de passe de base (celui de contact@monentrepise.fr)
i) On clique sur « Suivant », on sélectionne le serveur « MAIL » et on clique sur « Suivant »
j) On clique maintenant sur « Nouveau » puis sur « Terminer ».
Optionnel
k) La plupart des FAI bloquent le port 25… en général, on passe par le port 587
Pour voir le port utilisé à l’envoi, lancer « Exchange Management Shell »
Puis saisir « Get-SendConnector | fl » pour tout voir ou
« Get-SendConnector –Identity "monentreprise-smtp" | fl » pour voir uniquement le connecteur d’envoi spécifié
Le port par défaut est 25… On peut le modifier en 587…
« Set-SendConnector –Identity "monentreprise-smtp" -port 587 »
La modification prend effet immédiatement.
 
 
Partie 2 – Etape 14 – Modification de OWA
OWA, c’est notre « Outlook Web Access »
a) Démarrer l’Exchange Management Console
b) Ouvrir Configuration du serveur / Accès au client
c) On choisi notre serveur « MAIL » et dans le volet du bas, on se place dans l’onglet « Outlook Web Access »
d) On fait bouton droit – propriété sur la ligne « owa »
e) Dans l’onglet « Authentification », on s’authentifie avec le « Nom d’utilisateur uniquement »
f) On clique sur le bouton « Parcourir » et on choisi le domaine local.
g) On applique les changement avec « Appliquer » et on clique sur « OK »
h) On quitte la console et on exécute le commande « iisreset /noforce »
 
 
Partie 2 – Etape 15 – Modification de la stratégie des mots de passe de l’AD
a) Lancement de « gpmc.msc »

Citation :

Si gpmc n'existe pas, il faut l'installer via la commande de la console :
servermanagercmd -install gpmc


b) On se place dans notre domaine « monentreprise.lcl » et on ouvre l’arborescence
c) On sélectionne « Objets de stratégie de groupe »
d) Dans la partie droite, on fait clic droit sur « Default Domain Policy », puis « Modifier »
e) On va dans « Configuration ordinateur / Stratégies / Paramètres Windows / Paramètres de sécurité / Stratégies de comptes »
f) On ouvre « Stratégie de mot de passe »
g) On fixe les paramètres suivants
 Durée de vie maximale du mot de passe : 0 (42 par défaut)
 Durée de vie minimale du mot de passe : 0 (1 par défaut)
 Le mot de passe doit respecter les exigences de sécurité : Désactivé (Activé par défaut)
 Longueur minimale du mot de passe : 0 (7 par défaut)
h) On ferme, on lance « gpupdate » et c’est fini.
 
 
Partie 2 – Etape 16 – Ajout d’un connecteur de réception local sans authentification
a) Démarrer l’Exchange Management Console
b) Ouvrir « Configuration du serveur / Transport Hub »
c) Choisir le serveur « MAIL »
d) Dans le menu « action » puis « Mail », Cliquer sur « Nouveau connecteur de réception »
 Nom   Pullmail
 Utilisation prévue Personnalisé
Modifier les adresses locales en :
 Adresse IP  127.0.0.1
 Port   25
Paramètres du réseau distant
 Adresse IP  127.0.0.1 – 127.0.0.1
Une fois « Pullmail » ajouter aux connecteurs de réception, clic droit sur « Pullmail », dans l’onglet « Groupes d’authentification », cliquer sur « Utilisateurs anonymes »
 
 
 
Partie 2 - Fin
La seconde partie de l’installation du serveur est maintenant terminée.
Notre serveur est maintenant prêt à recevoir les comptes emails.
A ce stade, vous pouvez faire une sauvegarde de la machine virtuelle, voire même une migration de celle-ci sur l'hyperviseur de production.


Message édité par christophe_d13 le 21-12-2009 à 10:26:37
Reply

Marsh Posté le 21-06-2009 à 10:55:10    

Partie 3 – Présentation
Notre serveur est prêt à recevoir les comptes emails.
 
Partie 3 – Etape 17 – Ajout d’une boite au lettre pour un utilisateur
Chez notre prestataire, nous avons déclaré un utilisateur avec les informations suivantes :

Adresse    jean.dupond@monentreprise.fr
Login      jean-dupond-monentreprise
Password   jn65r1m8


a) Démarrer l’Exchange Management Console
b) Ouvrir Configuration du destinataire / Boîte aux lettres
c) Menu « Action » et « Nouvelle boîte aux lettres », on laisse coché « Boîte aux lettres de l’utilisateur »
d) On clique sur « Suivant »
e) On laisse coché « Nouvel utilisateur »
f) On saisi les paramètres nécessaires avec le même login/password que le prestataire d’emails.

Prénom            Jean
Nom de famille    Dupond
Nom               Jean Dupond - Monentreprise
Nom de connexion  jean.dupond
Mot de passe      jn65r1m8


g) On clique sur « Suivant »
h) Dans les « Paramètres de boîte aux lettres », on saisi :

Alias        jean.dupond


i) Dans la « Base de données de boîtes aux lettres », on clique sur « Parcourir » et on choisi « Mailbox Database / First Storage Group / MAIL »
j) On clique sur « Suivant » et encore « Suivant » puis « Terminer »
 
 
Partie 3 – Etape 18 – Récupération Pullmail pour l’utilisateur précédemment déclaré
a) Dans la racine du disque « C:\ » on crée un dossier « pullmail »
b) Dans ce dossier, on décompresse le fichier exécutable « pullmail.exe »
c) On crée un fichier de commandes, par exemple : « getmails.cmd »
d) On édite le fichier de commande et on ajoute la ligne suivante pour notre utilisateur « Jean Dupond »

pullmail pop3.monentreprise.fr jean-dupond-monentreprise jn65r1m8 /s:127.0.0.1 /li /to:jean.dupond@monentreprise.fr


 
 
Partie 3 – Etape 19 – Programmation du script Pullmail
Il ne reste qu’à ajouter ce script au planificateur des tâches avec quelques options additionnelles :

- Exécution avec les autorisations maximales
- Exécuter même si l'utilisateur n'est pas connecté
- Utilisation du compte utilisateur "Administrateur"
- Déclenchement "A l'heure programmée", "une fois" et "Répéter la tâche toutes les "1 minutes" pour une durée de "Indéfiniment" et "Activée"
- Action "Démarrer un programme", programme/script "C:\pullmail\getmails.cmd" et commencer dans "C:\pullmail\"
- Paramètres "Arrêter la tâche si elle s'exécute plus de" "1 heure", Si la tâche s'exécute déjà, la règle suivante s'applique "Ne pas démarrer une nouvelle instance"


L’idéal, c’est une scrutation toutes les minutes. Cependant, pour éviter d’avoir une latence importante, il est intéressant d’avoir plusieurs scripts.
Exemple, on ne met que 10 comptes par script. Avec 70 comptes, il faudra 7 scripts de scrutation.
Seul hic de la scrutation, on consomme de la bande passante de façon régulière.
L’idéal étant de séparé sur une minute le démarrage des 7 scripts.
00s, 08s, 17s, 25s, 34s, 42s, 51s
 
L’autre solution serait d’écrire un logiciel de scrutation performant et fonctionnant en tant que service.


Message édité par christophe_d13 le 21-06-2009 à 13:17:26
Reply

Marsh Posté le 21-06-2009 à 11:05:14    

Relevé du courrier avec OWA - Outlook Web Access
a) Sur un poste client, lancer votre navigateur internet
b) Connectez-vous à l'adresse : https://192.168.1.40/owa
c) Saisissez le login simplifié de l'utilisateur (son alias) et son mot de passe, exemple :

Login/Alias    jean.dupond
Password       jn65r1m8


d) Connectez-vous !


Message édité par christophe_d13 le 21-06-2009 à 13:22:30
Reply

Marsh Posté le 21-06-2009 à 11:18:38    

Création d'un certificat
On va s'attaquer à la création d'un certificat auto-signé.
 
On imagine que notre entreprise a son site en "www.mycorp.com".
Pour simplifier la vie de ses salariés lors de la connexion à owa, elle va utiliser 4 sous-domaines :
mail.mycorp.com
email.mycorp.com
courrier.mycorp.com
courriel.mycorp.com
 
On souhaite aussi avoir le certificat pour le domaine principal, mais c'est facultatif :
www.mycorp.com
mycorp.com
 
Voici la ligne de commande à saisir dans le Shell de Exchange 2007
New-ExchangeCertificate -DomainName mail.mycorp.com, email.mycorp.com, courrier.mycorp.com, courriel.mycorp.com, mycorp.com, www.mycorp.com -PrivateKeyExportable $true –Services "IMAP, POP, IIS, SMTP"
 
Il faut confirmer la création, on saisi O pour Oui.
 

[PS] C:\Windows\System32>New-ExchangeCertificate -DomainName mail.mycorp.com,
email.mycorp.com, courrier.mycorp.com, courriel.mycorp.com, mycorp.com,
www.mycorp.com -PrivateKeyExportable $true -Services "IMAP, POP, IIS, SMTP"
 
Confirmer
Remplacer le certificat SMTP par défaut existant, «
9AE905D57ADBA038FF50920DB3C3CC1E01796970 » (expire 22/06/2010 03:52:27), avec
le certificat « 86C012E261676EBF3A074E8A0F9617B4F0DDDF6D » (expire 11/10/2010
12:50:27)?
[O] Oui  [T] Oui pour tout  [N] Non  [U] Non pour tout  [S] Suspendre
[?] Aide(la valeur par défaut est « O ») : O
 
Thumbprint                                Services   Subject
----------                                --------   -------
86C012E261676EBF3A074E8A0F9617B4F0DDDF6D  .....      CN=mail.mycorp.com
 
 
[PS] C:\Windows\System32>


 
Maintenant, on va assigner les services
Enable-ExchangeCertificate -Thumbprint 86C012E261676EBF3A074E8A0F9617B4F0DDDF6D -Services "IMAP, POP, IIS, SMTP"
 
Et voilà, c'est fini.
 
 
Simplifier l'URL
Par défaut pour se connecter, l'URL est assez tordue : https://mail.mycorp.com/owa
C'est assez pénible diront certains...
Source : http://technet.microsoft.com/fr-fr [...] 98359.aspx
a) On ouvre le Panneau de configuration puis les Outils d'administration.
b) On ouvre le Gestionnaire des services Internet IIS (la version 7 ! Pas la version 6 marquée "... (IIS) 6.0" )
c) On déploie notre serveur, puis le dossier "Sites" et on sélectionne "Default Web Site"
d) Dans la partie de droite, on fait défiler et on ouvre "Redirection HTTP"
e) On coche "Rediriger les demandes vers cette destination"
f) On saisi une URL valide pointant sur OWA : "https://mail.mycorp.com/owa"
g) Dans Rediriger le comportement, on coche "Rediriger unique. les dem. vers le contenu de ce rép."
h) On sélectionne le "Code d'état" sur 302.
i) On clique en haut à droite sur "Appliquer" et on ferme.
 
Et voilà, c'est fini.


Message édité par christophe_d13 le 18-10-2009 à 05:10:35
Reply

Marsh Posté le 21-06-2009 à 11:30:35    

Utilisation avec Microsoft Entourage 2004 ou 2008
a) Il faut récupérer le certificat (au format .CER) de notre site Outlook Web Access... Il est bien plus pratique d'utiliser Windows et IE pour cela.
b) Ouvrir le Finder, allez dans Macintosh HD (si c'est le nom de votre disque), puis Utilitaires et lancer le Trousseau d'accès
c) Faire glisser le certificat (fichier .CER) dans le trousseau et l'approuver
d) Lancer Entourage
e) Activer l'assistant de configuration de Microsoft Entourage
f) Saisir le nom de l'adresse de messagerie, par exemple "machin.truc@monentreprise.fr"
g) Cocher "Mon compte se trouve sur un serveur Exchange"
h) Saisir le nom de domaine (celui du contrôleur AD de Exchange s'il est séparé), dans notre exemple, c'est "monentreprise.lcl"
i) Saisir l'id du compte (le nom d'utilisateur) soit "machin.truc"
j) Saisir le mot de passe et cocher la case pour le mémoriser
k) Il y a une erreur, on continu et on accède à l'étape 5
l) Dans le nom, on saisi "Machin Truc - Mon Entreprise" afin d'avoir un titre clair pour les gens qui recevront nos emails
m) Dans le nom du serveur Exchange, attention c'est tordu. Exemple : "https://mail.monentreprise.lcl/exchange/machine.truc@monentreprise.fr"
n) Dans le nom du serveur LDAP, exemple "mail.monentreprise.lcl"
o) Une fois la vérification réussie, on ajoute le compte avec un nom correct "Machin Truc - Mon Entreprise"
p) On active Entourage comme étant la messagerie par défaut
q) C'est fini !
 
Migration d'un compte Outlook vers Exchange
a) La première étape, c'est la plus longue. Il faut s'installer une machine (idéalement une VM) sous Windows XP Pro SP3 avec le Shell de Exchange 2007 et éventuellement Outlook 2007 (pour faire des imports de BAL d'autres domaines/sites).
Attention, notre machine sous Windows doit déjà être enregistrer sur le contrôleur de domaine utilisé par Exchange. On considère que son nom d'utilisateur sur le domaine "monentreprise.lcl" est : "clt-addpst"
Enfin, on considère que l'on dispose déjà du fichier PST à placer sur une BAL déjà créée dans Exchange.
b) On active la permission pour permettre l'importation du PST pour la BAL machin.truc@monentreprise.lcl

Citation :

Add-MailboxPermission -Identity machin.truc -User clt-addpst -AccessRights FullAccess


c) On Importe le PST (on l'a placé dans un dossier nommé C:\pst\)

Citation :

Import-Mailbox -Identity machin.truc -PSTFolderPath C:\pst\machintruc.pst


On valide avec O est le transfert commence...
d) Ne pas oublier de configurer le pushmail ou un logiciel équivalent...


Message édité par christophe_d13 le 19-10-2009 à 15:02:24
Reply

Marsh Posté le 21-06-2009 à 11:42:59    

Je veux pas paraître méchant, mais c'est pas vraiment sécure ton truc :/, sans parler de l'utilisation de pullmail, contraire à toute règle de bon sens.
 
enfin bonne initiative mais mis à part ton cas personnel, j'ai des doutes que ça serve beaucoup. Je préfère lire technet ou au pire les bouquins que tu as acheté.

Reply

Marsh Posté le 21-06-2009 à 11:49:36    

Je@nb a écrit :

Je veux pas paraître méchant, mais c'est pas vraiment sécure ton truc :/, sans parler de l'utilisation de pullmail, contraire à toute règle de bon sens.


Pas vraiment sécure ? Pour quelle raison ?
Quand à pullmail, il a l'avantage d'être gratuit mais occupe du temps CPU... Il existe d'autres connecteurs, bien meilleurs, mais payants.
Quand à la non-utilisation du MX, c'est un choix afin de passer à travers les filtres anti-spam/anti-virus du prestataire ainsi que de proposer une solution de secours si le serveur Exchange est inaccessible... On pourra toujours lire les nouveaux mails sur l'interface du prestataire.

Reply

Marsh Posté le 21-06-2009 à 12:07:47    

1/ Mettre l'AD sur le serveur exchange
2/ Désactiver toutes les sécurités de mdp, d'IE, autologon etc. c'est excuse moi n'importe quoi et surement pas une pratique à conseiller.
3/ (non sécu), ça sert à quoi d'installer des choses via le servermanagercmd et d'autre via le server manager, autant tt faire via l'un ou l'autre ?

Reply

Marsh Posté le 21-06-2009 à 12:07:47   

Reply

Marsh Posté le 21-06-2009 à 12:13:58    

Tuto bien sympa pour ma part :)
 
Peut ête que comme dis Jenab il serait bon de dissocier l'annuaire du serveur (comme pour chaque serveur en fait), mais après tout dépend de la config / nombre de serveurs dispo.

Reply

Marsh Posté le 21-06-2009 à 12:18:00    

1) Oui, c'est un choix - ça se rapproche énormément d'un SBS...
Au départ, je l'avais fait sur un domaine existant et ça fonctionnait très bien, mais je voulais un serveur totalement autonome. A la rigueur, on pourrait monter 2 serveurs : Un serveur pour l'AD des emails et un serveur pour Exchange.
2) Oui, tu as raison, mais c'est tellement plus pratique lorsque l'on prépare une machine. Après il suffit juste de remettre les règles de base. Sauf pour la stratégie des MDP des utilisateurs qui doit coïncider avec celle du prestataire.
3) Au départ, je faisais un install pour un Core Server 2008 et puis j'ai migrer vers le standard (plus facile pour certains). Tu as raison, il faudrait un peu harmoniser cela.
 
J'oubliais, je vois de plus en plus des serveurs en auto winlogon... et montés par des tech certifiés microsoft... Ils sont sur des VM, mais ça ne dérange personne puisqu'il faut un mot de passe pour ouvrir la console de la VM.
C'est bizarre, mais c'est ce que je constate.
 
Quoi qu'il en soit, je ferais une dernière partie destinée à restaurer la sécurité.


Message édité par christophe_d13 le 21-06-2009 à 12:20:52

---------------
http://www.ikalizer.fr
Reply

Marsh Posté le 21-06-2009 à 12:20:23    

impossible exchange 2007 sur du core :)

Reply

Marsh Posté le 21-06-2009 à 12:23:01    

Je@nb a écrit :

impossible exchange 2007 sur du core :)


Merci de l'info. J'ai bien fait de ne pas aller plus loin alors, j'aurais perdu mon temps.


---------------
http://www.ikalizer.fr
Reply

Marsh Posté le 21-06-2009 à 13:19:22    

J'ai ajouter la création des comptes emails avec le relevé par pullmail.
 
Il manque encore :
- La configuration avancée de OWA (avec le certificat)
- L'accès externe de OWA (configuration du routeur)
- Finaliser les options de sécurité


---------------
http://www.ikalizer.fr
Reply

Marsh Posté le 21-06-2009 à 15:29:52    

Je@nb a écrit :

1/ Mettre l'AD sur le serveur exchange


C'est tellement pas une bonne idée, que Microsoft le déconseille fortement. Je crois même qu'ils ne font pas de support sur ce type d'archi.
 
En gros, ce tuto me parait intéressant pour se monter une machine de tests, afin de début sur Win2008/Exchange 2007, mais pas pour une utilisation en Production. Ou alors une utilisation purement interne dans une petite entreprise, mais ça reste peu sécurisé.

Reply

Marsh Posté le 21-06-2009 à 19:21:12    

Wolfman> C'est possible, mais alors, que penser de SBS ?
En même temps, j'ai également écrit la procédure pour monter Exchange dans un domaine déjà existant.
Par ailleurs, c'est comme ça que ça fonctionne chez moi : un serveur AD + un serveur Exchange.
Mais je voulais monter un serveur "déplaçable" rapidement sous la forme d'une seule VM à la manière de SBS.


Message édité par christophe_d13 le 21-06-2009 à 19:25:45

---------------
http://www.ikalizer.fr
Reply

Marsh Posté le 21-06-2009 à 20:11:26    

SBS est une version spécifique faite pour ça.

Reply

Marsh Posté le 21-06-2009 à 21:05:03    

A titre informatif, mon outils d'analyse de ressources m'indique une pointe de mémoire pouvant aller jusqu'à 18Go de RAM...


Message édité par christophe_d13 le 21-06-2009 à 21:05:58

---------------
http://www.ikalizer.fr
Reply

Marsh Posté le 03-07-2009 à 10:48:01    

C'est Clair que Microsoft Déconseille l'installation d'un AD et d'un Exchange sur le même serveur.
 
Mais il dise aussi qu'ils comprennent que pour des raisons principalement financiere toutes les boîtes n'ont pas les moyens de se payer deux serveur, ou n'ont pas les ressources a virtualisé.  
Il essaye d'ailleur de corriger les problèmes majeurs que l'on peut rencontré en mélangeant les deux.
 

Reply

Marsh Posté le 05-07-2009 à 17:02:43    

C'est vrai que d'un point de vue énergétique c'est complètement logique d'avoir un serveur AD utilisé à 0% et un serveur Exchange à 10% en pointe...


---------------
http://www.ikalizer.fr
Reply

Marsh Posté le 05-07-2009 à 20:01:00    

d'où la virtualisation :o

Reply

Marsh Posté le 03-08-2009 à 18:53:44    

Merci pour le tuto mais je bloque à l'etape : Partie 2 – Etape 14 – Modification de OWA  
 
En faite quand je lance la console exchange : j'ai des erreurs:
 

Code :
  1. --------------------------------------------------------
  2. Erreur Microsoft Exchange
  3. --------------------------------------------------------
  4. La ou les erreurs suivantes ont été signalées lors du chargement des informations de topologie :
  5. Get-ActiveSyncVirtualDirectory
  6. Échec
  7. Erreur :
  8. Impossible de créer l'entrée de répertoire du service IIS (Internet Information Service). Message d'erreur : Le service ne peut pas être démarré parce qu'il est désactivé ou qu'aucun périphérique activé ne lui est associé.
  9. . HResult = -2147023838
  10. Le service ne peut pas être démarré parce qu'il est désactivé ou qu'aucun périphérique activé ne lui est associé.
  11. .
  12. Chemin d'accès du répertoire : IIS://Mail.nomdedomaine.local/W3SVC/1/ROOT/Microsoft-Server-ActiveSync
  13. Détails :
  14. server name: Mail.nomdedomaine.local
  15. local machine name: MAIL
  16. local machine fqdn: Mail.nomdedomaine.local
  17. Le service ne peut pas être démarré parce qu'il est désactivé ou qu'aucun périphérique activé ne lui est associé.
  18. Get-OabVirtualDirectory
  19. Échec
  20. Erreur :
  21. Impossible de créer l'entrée de répertoire du service IIS (Internet Information Service). Message d'erreur : Le service ne peut pas être démarré parce qu'il est désactivé ou qu'aucun périphérique activé ne lui est associé.
  22. . HResult = -2147023838
  23. Le service ne peut pas être démarré parce qu'il est désactivé ou qu'aucun périphérique activé ne lui est associé.
  24. .
  25. Chemin d'accès du répertoire : IIS://Mail.nomdedomaine.local/W3SVC/1/ROOT/OAB
  26. Détails :
  27. server name: Mail.nomdedomaine.local
  28. local machine name: MAIL
  29. local machine fqdn: Mail.nomdedomaine.local
  30. Le service ne peut pas être démarré parce qu'il est désactivé ou qu'aucun périphérique activé ne lui est associé.
  31. Get-OWAVirtualDirectory
  32. Échec
  33. Erreur :
  34. Impossible de créer l'entrée de répertoire du service IIS (Internet Information Service). Message d'erreur : Le service ne peut pas être démarré parce qu'il est désactivé ou qu'aucun périphérique activé ne lui est associé.
  35. . HResult = -2147023838
  36. Le service ne peut pas être démarré parce qu'il est désactivé ou qu'aucun périphérique activé ne lui est associé.
  37. .
  38. Chemin d'accès du répertoire : IIS://Mail.nomdedomaine.local/W3SVC/1/ROOT/owa
  39. Détails :
  40. server name: Mail.nomdedomaine.local
  41. local machine name: MAIL
  42. local machine fqdn: Mail.nomdedomaine.local
  43. Le service ne peut pas être démarré parce qu'il est désactivé ou qu'aucun périphérique activé ne lui est associé.
  44. get-MailboxDatabase
  45. Terminé
  46. Avertissement :
  47. ERREUR : Impossible de se connecter au service de banque d'informations Microsoft Exchange sur le serveur Mail.nomdedomaine.local. Cela est peut-être dû à l'un des problèmes suivants : 1- Le service de banque d'informations Microsoft Exchange n'est pas exécuté. 2- Il n'y a pas de connectivité réseau au serveur Mail.nomdedomaine.local. 3- Vous ne disposez pas des autorisations suffisantes pour exécuter cette commande. Les autorisations suivantes sont requises pour exécuter cette commande : Administrateur Affichage seul d'Exchange et groupe Administrateurs local pour le serveur cible. 4- Les informations d'identification ont été mises en cache pour un utilisateur sans autorisation. Essayez de supprimer l'entrée pour ce serveur des noms d'utilisateurs et mots de passe enregistrés.
  48. get-PublicFolderDatabase
  49. Terminé
  50. Avertissement :
  51. ERREUR : Impossible de se connecter au service de banque d'informations Microsoft Exchange sur le serveur Mail.nomdedomaine.local. Cela est peut-être dû à l'un des problèmes suivants : 1- Le service de banque d'informations Microsoft Exchange n'est pas exécuté. 2- Il n'y a pas de connectivité réseau au serveur Mail.nomdedomaine.local. 3- Vous ne disposez pas des autorisations suffisantes pour exécuter cette commande. Les autorisations suivantes sont requises pour exécuter cette commande : Administrateur Affichage seul d'Exchange et groupe Administrateurs local pour le serveur cible. 4- Les informations d'identification ont été mises en cache pour un utilisateur sans autorisation. Essayez de supprimer l'entrée pour ce serveur des noms d'utilisateurs et mots de passe enregistrés.
  52. --------------------------------------------------------
  53. OK
  54. --------------------------------------------------------


 
et je n'ai rien dans :
 
b) Ouvrir Configuration du serveur / Accès au client
c) On choisi notre serveur « MAIL » et dans le volet du bas, on se place dans l’onglet « Outlook Web Access »
d) On fait bouton droit – propriété sur la ligne « owa »  
 
 
Je ne trouve pas la solution


Message édité par bandit2oo2 le 03-08-2009 à 18:54:38
Reply

Marsh Posté le 03-08-2009 à 19:49:19    

Tu as regardé les messages d'erreurs ou tu t'es contenté de faire un copier collé ?

Reply

Marsh Posté le 03-08-2009 à 19:56:08    

oui j'ai regardé mais je ne vois pas ou se situe le pb :(

Reply

Marsh Posté le 03-08-2009 à 20:06:50    

IIS est démarré ?
Les services exchange aussi ?

Reply

Marsh Posté le 03-08-2009 à 22:10:52    

oui, bon j'ai desinstallé IIS et reinstall,
j'ai moins d'erreurs...

Reply

Marsh Posté le 12-08-2009 à 16:56:12    

C'est bizarre... j'en suis déjà à ma 4e install avec ce tuto, et je n'ai pas de soucis... Peut-être un élément a été omis lors de l'install ?


Message édité par christophe_d13 le 12-08-2009 à 16:56:32

---------------
http://www.ikalizer.fr
Reply

Marsh Posté le 11-10-2009 à 13:04:19    

J'ai ajouté la création du certificat et j'ajouterai demain (normalement) l'installation sous Entourage 2004/2008 et la migration d'un compte Outlook 2007 vers OWA.
 
Edit: Et voilà !


Message édité par christophe_d13 le 19-10-2009 à 15:02:54

---------------
http://www.ikalizer.fr
Reply

Marsh Posté le 21-12-2009 à 10:57:06    

J'ai rajouté quelques petites corrections...
 
Et puis je prépare le même tutoriel pour Exchange 2010 avec cette fois-ci 2 serveurs :
- Le serveur AD sous Windows 2008SP2
- Le serveur Exchange 2010 sous Windows 2008SP2
 
J'ai choisi de ne pas utiliser Windows 2008R2 pour cette raison : Après 2 jours de tentatives, les VM sous VMware Server 2.0.1 est totalement instable (et d'après VMware Communities, c'est également le cas sous ESX et vSphere - certains ont trouvés une parade mais elle ne fonctionne pas sur Server 2).
 
A titre d'info, le tutoriel en préparation sous Exchange 2010 est extrêmement similaire à celui-ci.
Je pense également parler de la migration des comptes Exchange 2007 => Exchange 2010. Migration est un grand mot, car ils ne seront pas réellement migrés, mais plus copiés !


---------------
http://www.ikalizer.fr
Reply

Marsh Posté le 21-12-2009 à 13:20:43    

J'ai déjà peur :/

Reply

Marsh Posté le 28-12-2009 à 12:16:47    

Je@nb a écrit :

J'ai déjà peur :/


Moi aussi, car jusqu'à présent, tout fonctionne parfaitement mais je n'arrive toujours pas à exploiter les fonctions Import/Export...
J'ai posé une question ici http://exchangeserver.forumactif.n [...] ox-t14.htm mais toujours aucune réponse.

Citation :

[PS] C:\Windows\system32>Import-Mailbox -Identity christophe.xxxxx -PSTFolderPath C:\PST\christophe.xxxxx.pst
Une erreur a été trouvée pour Christophe xxxxx - domaines (christophe.xxxxx@domaines.com) car : Une erreur s'est produi
t à l'étape : Objet en cours d'approbation. Une erreur inconnue s'est produite., code d'erreur : -2147221219
+ CategoryInfo : InvalidOperation: (0:Int32) [Import-Mailbox], RecipientTaskException
+ FullyQualifiedErrorId : E42FB3CA,Microsoft.Exchange.Management.RecipientTasks.ImportMailbox
 
 
 
RunspaceId : 88a03d4b-43f3-42ec-a87a-d2a99e070bf8
Identity : domaines.lcl/Users/Christophe xxxxx - domaines
DistinguishedName : CN=Christophe xxxxx - domaines,CN=Users,DC=domaines,DC=lcl
DisplayName : Christophe xxxxx - domaines
Alias : christophe.xxxxx
LegacyExchangeDN : /o=domaines-COM/ou=Exchange Administrative Group (FYDIBOHF23SPDLT)/cn=Recipients/cn=
Christophe xxxxx - domaines
PrimarySmtpAddress : christophe.xxxxx@domaines.com
SourceServer :
SourceDatabase : Mailbox Database 1540371998
SourceGlobalCatalog : SVR-MAILAD2010
SourceDomainController :
TargetGlobalCatalog : SVR-MAILAD2010
TargetDomainController :
TargetMailbox :
TargetServer : svr-mail2010.domaines.lcl
TargetDatabase : Mailbox Database 1540371998
MailboxSize : 70.98 MB (74,425,344 bytes)
IsResourceMailbox : False
SIDUsedInMatch :
SMTPProxies :
SourceManager :
SourceDirectReports :
SourcePublicDelegates :
SourcePublicDelegatesBL :
SourceAltRecipient :
SourceAltRecipientBL :
SourceDeliverAndRedirect :
MatchedTargetNTAccountDN :
IsMatchedNTAccountMailboxEnabled :
MatchedContactsDNList :
TargetNTAccountDNToCreate :
TargetManager :
TargetDirectReports :
TargetPublicDelegates :
TargetPublicDelegatesBL :
TargetAltRecipient :
TargetAltRecipientBL :
TargetDeliverAndRedirect :
Options : Default
SourceForestCredential :
TargetForestCredential :
TargetFolder :
PSTFilePath : C:\PST\christophe.xxxxx.pst
RecoveryMailboxGuid :
RecoveryMailboxLegacyExchangeDN :
RecoveryMailboxDisplayName :
RecoveryDatabaseGuid :
StandardMessagesDeleted : 0
AssociatedMessagesDeleted : 0
DumpsterMessagesDeleted : 0
MoveType : Import
MoveStage : Validation
StartTime : 23/12/2009 01:16:37
EndTime : 23/12/2009 01:16:37
StatusCode : -2147221219
StatusMessage : Une erreur s'est produit à l'étape : Objet en cours d'approbation. Une erreur inconn
ue s'est produite.
ReportFile : C:\Program Files\Microsoft\Exchange Server\V14\Logging\MigrationLogs\import-Mailbox2
0091223-011636-9581591.xml
ServerName : svr-mail2010.domaines.lcl
 
 
 
[PS] C:\Windows\system32>


Et personne ne semble avoir trouvé de solution à ce problème.
Je suis d'autant plus surpris que j'ai scrupuleusement respecté les docs Microsoft... Et j'en suis déjà à ma troisième install avec le même problème.
 
D'après ce que j'ai pu comprendre, il n'y avait pas trop ce soucis avant la RTM car ces fonctions n'étaient pas bloquées sur les Beta.
 
Je vais faire un copier-coller de mon erreur sur le topic unique d'Exchange 2010.


---------------
http://www.ikalizer.fr
Reply

Marsh Posté le 28-12-2009 à 12:32:47    

Tu as ajouté les droits à l'utilisateur qui fait l'import ?
 
En tout cas j'espère que c'est pas comme ça que tu fais une migration exchange 2007/2010 quoi :/

Reply

Marsh Posté le 28-12-2009 à 14:31:58    

Je@nb a écrit :

Tu as ajouté les droits à l'utilisateur qui fait l'import ?
 
En tout cas j'espère que c'est pas comme ça que tu fais une migration exchange 2007/2010 quoi :/


Pour la migration, j'ai tenté plusieurs approches, mais j'ai préféré une méthode plus saine, repartir de zéro, donc à l'inverse du virtual lab de Microsoft.
 
1 - On place la mise à jour Exchange 2007 SP2 sur l'ancien serveur.
2 - On récupère les comptes au format PST (très facile à faire)
3 - On installe les deux nouveaux serveurs Windows 2008 x64 : AD et Exchange 2010
4 - On crée un troisième serveur/client sous Windows 7 x64 ou 2008 x64 avec Outlook 2010 x64 et tout le bordel, on active les droits en import/export
5 - On importe les PST dans Exchange 2010. Et dans la théorie ça fonctionne. Dans la théorie, car avec la version finale, cela ne fonctionne pas.
 
Gros avantage de ne pas faire une réelle migration : On repart sur un AD, des comptes et une base propre !


Message édité par christophe_d13 le 28-12-2009 à 14:32:25

---------------
http://www.ikalizer.fr
Reply

Marsh Posté le 28-12-2009 à 14:34:14    

Totalement inutilisable dans une vrai société :/

Reply

Marsh Posté le 28-12-2009 à 14:49:57    

Je@nb a écrit :

Totalement inutilisable dans une vrai société :/


Pour quelle(s) raison(s) ?


---------------
http://www.ikalizer.fr
Reply

Marsh Posté le 28-12-2009 à 14:55:09    

Comme si une boite allait se refaire un AD pour une migration d'Exchange.
Refaire tous les comptes user, les groupes, sortir tous les PC du domaine les faire rerentrer, migrer les profils users, migrer les applications vers le nouvel AD, remettre en place toutes les permissions sur les share, imprimantes, dossiers locaux, permissions sur les BAL/dossiers, les délégués etc. Bref c'est tout sauf utilisable comme approche.

Reply

Marsh Posté le 28-12-2009 à 17:10:31    

Je@nb a écrit :

Comme si une boite allait se refaire un AD pour une migration d'Exchange.
Refaire tous les comptes user, les groupes, sortir tous les PC du domaine les faire rerentrer, migrer les profils users, migrer les applications vers le nouvel AD, remettre en place toutes les permissions sur les share, imprimantes, dossiers locaux, permissions sur les BAL/dossiers, les délégués etc. Bref c'est tout sauf utilisable comme approche.


OK... Je ne voyais pas cela ainsi.
En fait, dans mon approche, il y a un AD pour l'utilisation d'Exchange et une second AD pour la gestion de l'entreprise... Mais tu as raison, il faut faire cette approche de migration de l'AD.


---------------
http://www.ikalizer.fr
Reply

Marsh Posté le 11-01-2010 à 16:24:32    

christophe_d13 a écrit :


OK... Je ne voyais pas cela ainsi.
En fait, dans mon approche, il y a un AD pour l'utilisation d'Exchange et une second AD pour la gestion de l'entreprise... Mais tu as raison, il faut faire cette approche de migration de l'AD.


 
Bonjour,
moi j'ai un souci au niveau de l'install' du certificat, quand je lance OWA j'ai tjr le message : Erreur de certificat :(

Reply

Marsh Posté le 13-01-2010 à 14:02:55    

C'est parce qu'il faut installé le certificat dans Internet Explorer et que c'est une vraie galère !
L'idéal est d'avoir un certificat généré par une autorité.
 
Voici un tuto que j'avais écrit :

Citation :

Utilisation avec le navigateur Internet Explorer
Microsoft recommande l'utilisation de la version 7 ou 8 de son navigateur pour une utilisation optimale, mais cela fonctionne aussi avec la version 6.
Lors de la première utilisation, un message indique "Le certificat de sécurité de ce site Web présente un problème".
Vous devez suivre SCRUPULEUSEMENT les étapes suivantes :
1 - Imprimez cette notice !
2 - Faites bouton droit sur le lien du certificat ci-contre : http://www.monentreprise.fr/moncertificat.cer
3 - Cliquez sur "Enregistrer la cible sous..."
4 - Dans la partie de gauche de la fenêtre Enregistrer sous, se trouve l'icône du bureau. Cliquez dessus puis cliquez sur le bouton "Enregistrer"
5 - Fermez la fenêtre de téléchargement
6 - Fermez toutes les fenêtres du navigateur Internet Explorer (sinon la procdéure ne fonctionnera pas)
7 - Ouvrez le menu Démarrer puis, dans Exécuter (sous Windows XP) ou dans le champs nommé Rechercher les programmes et fichiers (sous Windows Vista/Seven)
8 - Saisissez inetcpl.cpl puis validez avec la touche Entrée
9 - Cliquez sur l'onglet "Contenu" puis sur le bouton "Certificats"
10 - Avec les petites flèches sur la droite, faire défiler les onglets jusqu'à voir Autorités principales de confiance ou Autorités de certification racines de confiance et cliquez dessus.
11 - Cliquez sur le bouton Importer puis sur Suivant pour atteindre la saisie du nom du fichier à importer.
12 - Cliquez sur le bouton Parcourir, puis cliquez sur l'icône du bureau afin de sélectionner un fichier de certificat de sécurité nommé "jocatop-mail"
13 - Cliquez sur le bouton Ouvrir puis sur le bouton Suivant
14 - Cliquez de nouveau sur le bouton Suivant puis cliquez sur le bouton Terminer
15 - Une fenêtre d'avertissement de sécurité vous demande de valider, cliquez sur le bouton Oui
16 - Un message indique L'importation s'est terminée correctement, cliquez sur OK
17 - Dans la fenêtre des certificats, cliquez sur Fermer puis sur OK
18 - Ouvrez votre navigateur puis connectez-vous à la messagerie. Bonne utilisation.


---------------
http://www.ikalizer.fr
Reply

Marsh Posté le    

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed