Bienvenue sur le Laboratoire SUPINFO des technologies Microsoft !
Nous sommes étudiants et travaillons sur des centaines de projets sur les technologies Microsoft.
Nous préparons la migration de ce portail vers les technologies SharePoint 2013.
L'équipe du Laboratoire Microsoft


 


Tous les Articles du Laboratoire Microsoft

Exchange 2007 : concepts, implémentation et administration
Accueil > Articles > Serveurs
Auteur 
Cedric NANA
LABORATOIRE SUPINFO DES TECHNOLOGIES MICROSOFT (EQUIPE RECHERCHE)
Etudiant supinfo IS3 Paris


 Tous les articles de cet auteur
Matthieu MARTINEAU
PI SERVICES (GOLD PARTNER MICROSOFT)
Ingénieur systèmes et réseaux


 Tous les articles de cet auteur

3,9/5

Bien


791019
1133/4430

6. Les clients de messagerie nouvelle génération

6.1 Introduction : Exchange Server 2007 et mobilité

La mobilité était l'un des axes de développement majeure d'Exchange 2003. Ce dernier a apporté de nombreuses fonctions extrêmement puissantes :

  • Le mode "mis en cache" supportés sur les clients Outlook 2003 lorsque la boîte aux lettres est hébergée sur un serveur Exchange 2003

  • Le support du protocole RPC sur HTTP permettant à un client Outlook 2003 de se connecter au serveur Exchange 2003 partout sur la planète via une connexion Internet et le protocole HTTP (ou HTTPs)

  • Intégration d'un système nommé Active Sync permettant de synchroniser un Pocket PC / Smartphone avec le serveur Exchange (fonctions Direct Push et Remote Wipe apparues avec le SP2 d'Exchange 2003)

  • Interface Outlook Web Access remaniée

Dans la lignée de son prédécesseur, Exchange Server 2007 bonifie les fonctionnalités existantes (OWA, ActiveSync) mais apporte aussi de nouvelles fonctions comme nous allons le voir dans les chapitres à venir !

 

6.2 Le couple Outlook 2007 / Exchange 2007

Traditionnellement chaque nouvelle version d'Exchange est accompagnée d'une mise à jour du client de messagerie de Microsoft, j'ai nommé Outlook. Cette fois-ci la commercialisation des deux produits a été simultanée (fin janvier 2007). Lorsqu'il est utilisé le couple Outlook 2007 / Exchange 2007 permet d'augmenter la productivité des utilisateurs. L'une des premières choses que l'on remarque est le système de configuration automatique nommé auto-connect (ou auto-discover). Ce système permet à Outlook de se paramétrer automatiquement pour utiliser la boîte aux lettres Exchange de l'utilisateur courant !

Cela s'avère très pratique pour les utilisateurs finaux ! En effet avec Outlook 2003 il fallait indiquer son nom d'utilisateur mais aussi le nom du serveur Exchange où était stocké la boîte aux lettres (information que l'employé moyen ne connait généralement pas). Avec Outlook 2003 il est aussi possible d'automatiser l'assistant de configuration mais il faut passer par le kit de ressource Office (ORK) et configurer un fichier de réponse ce qui est un peu plus compliqué !

Pour que la découverte automatique du serveur Exchange fonctionne correctement votre infrastructure doit respecter les pré-requis suivants :

  • Le poste client doit exécuter Outlook 2007 (l'ordinateur peut être membre d'un groupe de travail ou du domaine)

  • La boîte aux lettres de l'utilisateur doit être hébergée sur un serveur Exchange 2007

  • Un serveur Exchange avec le rôles "serveur d'accès client" doit être disponible

Lorsque l'utilisateur lance Outlook 2007 pour la première fois, l'assistant de configuration ci-dessous apparaît. Il doit juste cliquer sur trois fois sur Suivant, pour que le compte soit configuré et utilisable ! Aucune entrée clavier n'est nécessaire.


 

 

Le second point qui saute aux yeux lors de la première utilisation d'Outlook 2007 est bien sur la nouvelle interface avec les rubans et la fameuse "To Do Bar". Les rubans correspondent tout simplement à un menu sous forme d'onglet et permettant d'éditer les objets (mails, rendez-vous du calendrier) de manière plus intuitive. La capture d'écran ci-dessous met en valeur ce menu (on voit ici l'onglet Insert) :

Lorsque l'on visualise sa boîte aux lettres avec Outlook 2007, l'interface se divise en trois partie :

  1. L'arborescence de la boîte aux lettres (avec les dossiers)

  2. Une fenêtre affiche les mails du répertoire courant

  3. Une fenêtre affiche le contenu de l'email actuellement sélectionné

Une quatrième barre nommée "To Do Bar" affiche les rendez-vous et les tâches devant être accomplies dans la journée ! Cette barre est très pratique à l'usage car elle permet de ne pas perdre de vue ses objectifs immédiats.


Le gestionnaire d'absence du bureau ou OOF (Out Of Office) a lui aussi été mise à jour ! Il est dorénavant possible de faire une différence entre les personnes internes à l'organisation et les personnes de l'extérieur. De plus les possibilités d'édition sont améliorer car les mails envoyés automatiquement par le gestionnaire d'absence sont dorénavant au format HTML (et non plus au format texte brut).

Dans l'exemple ci-contre, on a choisi d'envoyer un mail "corporate" aux personnes extérieures à la société alors que les personnes internes recevront tout simplement un mail leur indiquant que vous êtes en congés.

Lorsque le gestionnaire d'absence du bureau est actif, une fenêtre vous le rappelle en bas à droite de la fenêtre. Ce petit pense bête s'avère très pratique à l'usage ! En effet qui n'a jamais oublié de désactiver l'OOF en rentrant de mission / vacances ?

Côté serveur, il est possible de configurer le gestionnaire d'absence du bureau au niveau d'une boîte aux lettres ou bien au niveau d'un domaine de messagerie entier avec les commandes PowerShell suivantes :

  • Set-Mailbox -Identity <nom-boîte-aux-lettres> -ExternalOOFOptions [InternalOnly,External])

  • Set-RemoteDomain -Identity <nom-domaine> -AllowedOOFType [[None,InternalLegacy,Internal,External(Default)]


L'une des autres fonctions clés d'Outlook 2007 réside dans le système d'indexation des messages ! Cette fonction nommé "Instant Search" pour recherche instantanée va vous permettre de gagner un temps fou lorsque vous serez à la recherche d'un email envoyé il y a 3 ans et perdu au fin fond de votre boîte aux lettres !

A elle seule cette fonctionnalité justifie une migration vers Outlook 2007 tellement le gain de temps peut être important. En effet Instant Search permet d'obtenir un résultat en quelques secondes alors que la fonction de recherche d'Outlook 2003 peut mettre de longues minutes à afficher le résultat  lorsque la quantité de données à "parser" est importante !

Le moteur d'indexation n'est pas intégré à Outlook mais au système d'exploitation. Si vous êtes sous Windows XP, vous devrez installer le logiciel Windows Desktop Search (il est disponible gratuitement sur le site Web de Microsoft). Tant que ce programme ne sera pas installé la fonction ne sera pas disponible et la fenêtre ci-dessus s'affichera. Si vous êtes sous Windows Vista, il n'y a rien à faire étant donné que le système intègre un moteur d'indexation en standard (le moteur utilisé est d'ailleurs identique à celui de Windows Desktop Search).

Du point de vue technique le moteur prend en compte les en-têtes des mails, le contenu mais aussi les pièces jointes ! Par défaut tous les fichiers OST et PST sont indexés. Le tableau ci-dessous compare, à titre indicatif, les performances d'une même machine avec Outlook 2003, puis avec Outlook 2007. Lors de la recherche les deux fichiers ci-dessous doivent être "parsés" :

Cela représente une taille totale de 1.29 Go de données (1.1Go dans l'archive et 190Mo dans la boîte aux lettres). Dans un premier temps, on effectue une recherche sur le mot clé "exchange" au niveau des objets, puis au niveau des objets et du corps des messages. Les résultats obtenus parlent d'eux-mêmes !

  Outlook 2003 Outlook 2007
recherche du mot clé "exchange" dans l'objet des messages (OST + PST) 45s environ 10s environ.
recherche du mot clé "exchange" dans l'objet et le corps des messages (OST + PST) 170s environ 20s environ.

Voici l'affiche obtenu sur le client Outlook 2007 lors de la première recherche (sur l'objet des messages uniquement) :

Notons que malgré ses excellentes performances la recherche basée sur l'indexation n'est pas parfaite. Dans certains des résultats incorrecte peuvent être renvoyés. Si cela vous, il est toujours possible d'utiliser la recherche "standard" qui consiste à traiter tous les objets de la boîte aux lettres de manière linéaire.

Au niveau de la partie collaborative, il est maintenant possible de créer plusieurs calendriers et de les regrouper ensembles par catégories. Dans l'exemple ci-contre, on remarque :

  • Un groupe "calendriers pro" composé de trois calendriers (projets, maintenance et divers)

  • Un groupe "calendriers persos" composé de trois calendriers (jardin, basket et anniversaires)

Les calendriers peuvent être partagés de manière totalement indépendante et avec plus de granularité (les autorisations sont effet plus précises qu'auparavant).

Dans l'exemple ci-dessous, Vincent TROTTIER tente de planifier une réunion. Trois personnes sont attendues : Saïda AZIRI, Loïc THOBOIS et Matthieu MARTINEAU. Vincent a aussi spécifié que la réunion doit avoir lieu dans la salle France/Paris/BâtimentB/Etage3 et qu'un vidéoprojecteur nommé France/Paris/Video1 sera nécessaire pour mener à bien la réunion !

Comme sous Outlook 2003, l'assistant de planification montre le planning de chacun (celui des 4 personnes, de la salle et de celui du vidéoprojecteur). Cet exemple met bien en lumière l'intérêt des nouveaux types de boîtes aux lettres apparues avec Exchange Server 2007. Vincent a spécifié que la réunion devait avoir lieu de 16h à 18h; cependant à cette heure la salle et le vidéoprojecteur sont tout deux indisponibles !

La grande nouveauté d'Outlook 2007 au niveau du calendrier est le "concierge calendar". Il s'agit d'un service qui permet de calculer automatiquement le meilleur horaire pour la réunion en fonction des contraintes indiquées par l'utilisateur (le calcul est effectué sur un serveur Exchange ayant le rôle de CAS). Le "concierge calendar" se matérialise en bas à droite de la capture d'écran.

Dans notre exemple le "concierge calendar" propose d'effectuer la réunion de 8h à 9h ou de 13h à 14h car ce sont les seuls horaires où toutes les personnes définies comme étant "obligatoires" et tous les équipements sont disponibles !

Cette nouveauté peut sembler insignifiante mais elle simplifiera énormément la vie des managers qui sont régulièrement amenés à planifier des réunions (conseils d'administration, comité de direction, réunion d'avancement de projet...). Les boîtes aux lettres de type salle ou équipement s'avèrent aussi extrêmement pratiques pour connaître rapidement le planning d'utilisation d'une salle ou d'un périphérique !

Nous allons nous arrêter ici au niveau de la descriptions des nouvelles fonctions d'Outlook 2007 même si nous pourrions en dire davantage (intégration des flux RSS, système de tâches amélioré...). La section suivante de cet article explique comment fonctionnement le service autoconnect d'Outlook 2007 côté serveur.

 

6.3 Principe de fonctionnement de la fonction "autoconnect"

Par défaut le système de découverte automatique utilise l'annuaire Active Directory ainsi que le serveur Exchange avec le rôle accès client (CAS) pour configurer automatiquement le client Outlook. L'opération se déroule en quatre étapes :

  1. Le client localise un contrôleur de domaine et lui envoi une requête LDAP pour récupérer la valeur de l'attribut serviceBindingInformation de l'objet SCP nommé "CN=<NOM-SERVEUR>"

  2. Le service d'annuaire renvoi ensuite la valeur de cet attribut qui correspond en fait à l'URL du serveur d'accès client (CAS)

  3. Une fois qu'il a obtenu l'URL, le client se connecte au CAS via le protocole HTTPs

  4. Le CAS exécute ensuite une routine pour récupérer la configuration de la boîte aux lettres utilisateur auprès d'Active Directory. Une fois qu'il a obtenu toutes les informations (nom du serveur Exchange...), le CAS génère un fichier XML de configuration et l'envoi au client.

En dernier lieu le client applique les paramètres renvoyés par le serveur, puis se connecte au serveur de messagerie Exchange 2007 référencé dans le fichier XML. Côté client, il est possible de tester le bon fonctionnement du service autodiscover et même de visualiser le fichier XML généré par le serveur d'accès client ! Pour cela il faut laisser enfoncée la touche CTRL et cliquer sur l'icône d'Outlook 2007 dans la barre des tâches. Deux options "cachées" apparaissent alors dans le menu : Connection Status... et Test E-mail AutoConfiguration... (confère capture d'écran ci-dessous).

Si vous cliquez sur Test E-Mail Autoconfiguration, la fenêtre ci-dessous s'ouvrira. Elle se divise en trois onglets :

  • L'onglet Résultats permet d'obtenir un résumé de la configuration envoyée par le CAS et adoptée par le client

  • L'onglet Journal permet de voir la liste des actions réalisées

  • L'onglet XML permet de visualiser le fichier XML de configuration

Voici un exemple de fichier de configuration :

<?xml version="1.0" encoding="utf-8"?>
<Autodiscover xmlns="http://schemas.microsoft.com/exchange/autodiscover/responseschema/2006">
<Response xmlns="http://schemas.microsoft.com/exchange/autodiscover/outlook/responseschema/2006a">
     <User>
          <DisplayName>TROTTIER Vincent</DisplayName>
          <LegacyDN>/o=ORGA-LABOMS/ou=Exchange Administrative Group (FYDIBOHF23SPDLT)/cn=Recipients/cn=V.TROTTIER
        </LegacyDN>
          <DeploymentId>f0cfa94c-a8be-40d9-abb1-611441dc396a</DeploymentId>
     </User>

     <Account>
          <AccountType>email</AccountType>
          <Action>settings</Action>
          <Protocol>
               <Type>EXCH</Type>
               <Server>PAR-EXCH-5.laboms.eu</Server>
               <ServerDN>/o=ORGA-LABOMS/ou=Exchange Administrative Group (FYDIBOHF23SPDLT)/cn=Configuration/cn=Servers/cn=PAREX
                             CH-5</ServerDN>
               <ServerVersion>720082AD</ServerVersion>
               <MdbDN>/o=ORGA-LABOMS/ou=Exchange Administrative Group (FYDIBOHF23SPDLT)/cn=Configuration/cn=Servers/cn=PAR-EXC
                         H-5/cn=Microsoft Private MDB</MdbDN>
               <ASUrl>https://par-exch-5.laboms.eu/EWS/Exchange.asmx</ASUrl>
               <OOFUrl>https://par-exch-5.laboms.eu/EWS/Exchange.asmx</OOFUrl>
               <UMUrl>https://par-exch-5.laboms.eu/UnifiedMessaging/Service.asmx</UMUrl>
               <OABUrl>http://par-exch-5.laboms.eu/OAB/d0a23d23-63da-46b6-9719-9be7a4ecc0d9/</OABUrl>
          </Protocol>

          <Protocol>
               <Type>WEB</Type>
               <Internal>
                    <OWAUrl AuthenticationMethod="Basic, Fba">https://par-dc-1.laboms.eu/owa</OWAUrl>
                    <OWAUrl AuthenticationMethod="Basic, Fba">https://par-exch-5.laboms.eu/owa</OWAUrl>
                    <Protocol>
                         <Type>EXCH</Type>
                         <ASUrl>https://par-exch-5.laboms.eu/EWS/Exchange.asmx</ASUrl>
                    </Protocol>
               </Internal>
          </Protocol>

     </Account>
</Response>
</Autodiscover>

La première partie du fichier contient des informations spécifiques à l'utilisateur (en mauve), alors que la seconde partie contient la configuration en tant que telle. La section surlignée en vert correspond aux paramètres à utiliser lorsque le protocole RPC est utilisé alors que la section surlignée en bleu correspond aux paramètres à utiliser lorsque le protocole HTTP est utilisé (OWA et Outlook Anywhere).

L'objet de type "point de connexion de service" ou SCP (Service Connection Point) est crée lors de l'installation d'un serveur CAS ou lors de l'ajout du rôle CAS sur un serveur existant. Cet objet est crée dans la partition de configuration de l'annuaire Active Directory (et plus précisément dans le conteneur CN=Microsoft Exchange qui stocke tous les paramètres de l'organisation). L'objet SCP porte le nom du serveur Exchange considéré (dans notre exemple il s'agit de PAR-EXCH-5).

L'objet SCP a pour principale utilité le stockage de l'URL ou des URLs correspondantes au service de découverte automatique. La liste des URLs est enregistrée dans un attribut nommé serviceBindingInformation. Dans notre exemple la valeur de cet attribut correspond à l'URL suivante : https://par-exch-5.laboms.eu/Autodiscover/Autodiscover.xml.

Bien entendu, si votre organisation contient plusieurs serveurs d'accès client, il y a aura autant d'objets SCP dans l'annuaire que de serveur CAS dans l'organisation.

Une fois que le client a localisé l'URL du serveur CAS, il se connecte à ce dernier via le protocole HTTPs. Au niveau de IIS, la connexion est réalisée sur le répertoire virtuel /Autodiscover. Plusieurs commandes PowerShell permettent de configurer ce répertoire virtuel (méthode d'authentification, URL interne du service, URL externe du service...). Voici la liste de ces commandes :

  • Get-AutoDiscoverVirtualDirectory : permet d'afficher la configuration du répertoire virtuel

  • New-AutoDiscoverVirtualDirectory : permet de créer un nouveau répertoire virtuel

  • Remove-AutoDiscoverVirtualDirectory : permet de supprimer un répertoire virtuel

  • Set-AutoDiscoverVirtualDirectory : permet de configurer un répertoire virtuel existant

Lorsque le client Outlook est situé sur Internet, il n'a généralement pas accès à l'annuaire Active Directory et ne peut donc pas localiser le serveur d'accès client ! Dans ce cas, le client envoi une requête au DNS et tente de localiser un enregistrement nommé autodiscover.domaine.fr ! Si cet enregistrement existe, le client Outlook tente de se connecter à l'URL https://autodiscover.domaine.fr/autodiscover pour obtenir le fichier de configuration autodisvover.xml. Cela signifie que vous devez impérativement créer un enregistrement de type CNAME nommé autodiscover dans la zone DNS publique de votre entreprise. De plus pour que le service de détection automatique fonctionne correctement, un certificat numérique valide doit être installé sur le CAS (ou bien sur le proxy inverse publiant le CAS). Plusieurs commandes PowerShell permettent de gérer les certificats :

  • New-ExchangeCertificate : permet d'envoyer une requête de demande de certificat à une autorité de certification

  • Import-ExchangeCertificate : permet d'importer un certificat sur le serveur Exchange à partir d'un fichier *.cer

  • Get-ExchangeCertificate : permet d'afficher les certificats actuellement configurés sur le serveur Exchange

Si le client Outlook 2007 est incapable de contacter Active Directory et qu'il est incapable de localiser le service Web de configuration (via le DNS), il essaye en dernier recours de s'auto-configurer via les protocoles SMTP, POP3 et/ou IMAP4 (cela correspond au mode "Use Guessmart" observable dans la fenêtre de test d'Outlook 2007). Ce mode est peu documenté par Microsoft et ne devrait pas être très utilisé dans les entreprises étant donné qu'il fait appel à des protocoles désactivés par défaut (POP et IMAP).

 

6.4 L’interface Web Outlook Web Access

Comme le veut la coutume Exchange 2007 étrenne une nouvelle version du webmail Outlook Web Access. Cette nouvelle version apporte de nombreuses nouveautés que nous vous proposons de découvrir de manière très graphique ! La première chose que l'on remarque est la nouvelle interface, très proche de celle d'Outlook 2007 :

Cette nouvelle interface reprend l'ergonomie des précédentes version mais est tout de même plus intuitive ! Petit exemple : lorsque l'on ajoute des destinataires à un mail, un système de complétion permet de retrouver les dernières personnes à qui l'on a envoyé un mail (confère capture d'écran ci-dessous).

Autre exemple : lorsque l'on passe la souris à la racine de la boîte aux lettres, la taille actuelle de la boîte est affichée (ainsi que la taille maximale). Dans notre exemple la limite de taille est celle par défaut d'Exchange 2007 à savoir 2Go !

Lors de la première utilisation, OWA vous demande la langue que vous souhaitez utiliser au niveau de l'interface. Vous avez ensuite la possibilité de modifier la langue à chaque instant (via les options). Ceci est particulièrement intéressant ! En effet avec Exchange 2003, l'interface Web utilisait automatiquement la langue du poste client (en fonction des informations renvoyées dans les en-têtes HTTP). Voici une capture de l'interface en espagnol :

Avec Exchange 2007, la fonctionnalité d'effacement à distance d'un périphérique mobile (ou Remote Wipe) est maintenant utilisable directement via le Webmail ! Avec Exchange 2003 SP2, le Remote Wipe peut uniquement être effectué par l'administrateur via une interface Web spécifique (et non installée par défaut). Dorénavant lorsqu'un employé perd ou se fait voler son Pocket PC / Smartphone, il a la possibilité de le réinitialiser complètement via Outlook Web Access (cf. capture d'écran ci-dessous) !

Et enfin voici l'une des fonctionnalités les plus intéressante de OWA 2007, j'ai nommé l'accès à distance aux partages ou DFA (pour Direct File Access). Comme son nom l'indique cette technologie permet à un employé d'accéder à des partages de fichiers de l'entreprise via OWA. Ceci est particulièrement intéressant car cela permet de se passer des accès VPN dans de nombreux cas ! En effet les tunnels VPN sont généralement utilisés pour deux choses : l'accès aux données de l'entreprise et l'accès à la messagerie de l'entreprise. OWA intégrant ces deux fonctions, il devient envisageable de se passer des réseaux privés virtuels et donc d'éliminer les nombreuses problématiques qui y sont associés :

  • Gaspillage de bande passante

  • Sécurisation de l'accès (dans de nombreux cas, un client VPN peut accéder à tous les serveurs de l'entreprise y compris les serveurs critiques et ce via n'importe quel protocole)

  • Vérification de l'intégrité des postes clients (étant donné que l'administrateur n'a pas la main sur les postes distants, il faut envisager la mise en place d'un système permettant de vérifier à distance la configuration de ces machines et de refuser l'accès aux postes non conformes : on parle de mise en quarantaine VPN)

La capture d'écran ci-dessous montre qu'il est possible d'explorer des partages et de télécharger des documents via OWA (ici le partage est nommé MSDNAA et est situé sur le serveur obiwan.matt.lan).

Outlook Web Access intègre de nombreuses autres fonctions que nous n'étudierons pas en détail car elles sont moins importantes que les précédentes. Voici une liste non exhaustive de ces fonctions :

  • Le gestionnaire d'absence du bureau est calqué sur celui d'Outlook 2007 (avec deux niveaux)

  • Il est possible de créer des rendez-vous privés dans le calendrier

  • L'interface Web permet à un utilisateur de modifier son mot de passe (qu'il soit expiré ou non)

  • Le système de recherche des contacts a été amélioré

  • Lors de la création d'une réunion dans le calendrier le "concierge calendar" propose les horaires les plus adaptées

  • Etc...

En comparaison avec OWA 2003 certaines fonctions ont été retirées :

  • La possibilité de visualiser les dossiers publics

  • Le support du standard S/MIME pour la signature et le cryptage des mails

Ces deux fonctions devraient normalement réapparaître avec le SP1 d'Exchange 2007...

 

6.5 Configuration d'OWA côté serveur

L'accès OWA est bien entendu géré par le serveur d'accès client (CAS). Il est possible de le configurer très simplement via la console EMC. Voici une listes des paramètres les plus importants :

  • Configuration de la méthode d'authentification

  • Configuration des serveurs de fichiers qui seront accessibles pour la fonction Direct File Access

  • Configuration des types de fichiers qui seront visualisables et/ou téléchargeables via OWA

  • Configuration des éléments d'OWA qui seront activés (il est par exemple possible d'activer uniquement l'accès à la messagerie et au calendrier)

Dans l'exemple ci-dessous la méthode d'authentification basées sur les formulaires a été retenue. L'utilisateur n'aura qu'a entrer son login et son password (le domaine ne sera pas requis car il est indiqué en dur dans les propriétés du serveur).

Voici la fenêtre d'authentification une fois la modification ci-dessus effectuée :

 

6.6 Mise en œuvre d'Outlook Anywhere

Le mode Outlook Anywhere correspond tout simplement à une connexion via le protocole RPC sur HTTPs entre le client Outlook et le serveur Exchange. Hormis le changement de nom de la technologie, les nouveautés apportées par le couple Outlook 2007 / Exchange 2007 sont les suivantes :

  • Configuration simplifiée côté serveur via la console EMC ou le Shell EMS

  • Configuration automatisée des clients Outlook 2007 via le service de découverte automatique (autodiscover)

La mise en place d'Outlook Anywhere se réalise en seulement trois étapes ! La première consiste à installer le composant proxy RPC sur HTTP via la fenêtre Ajout / Suppression de composants Windows (cf. capture d'écran ci-dessous).

La deuxième étape consiste à activer Outlook Anywhere sur le CAS et à configurer l'URL utilisée par les clients pour accéder à ce service ! Ces manipulations peuvent être effectuées via la console EMC dans la section Server Configuration / Client Access ou bien via le Shell et les commandes Enable-OutlookAnywhere et Set-OutlookAnywhere.

La troisième et dernière étape consiste à installer un certificat numérique valide sur le site Web IIS et à exiger l'utilisation du chiffrement SSL sur le répertoire virtuel RPC (confère capture d'écran ci-dessous).

Suite à cela l'accès Outlook Anywhere est fonctionnel et peut être utilisé à partir d'un client Outlook 2007 situé dans le réseau interne de l'entreprise ! Pour pouvoir utiliser Outlook Anywhere à partir de l'extérieur, vous devez vous effectuer les étapes suivantes :

  1. Publier le serveur d'accès client sur Internet à l'aide d'un pare-feu/proxy inverse comme ISA Server 2006

  2. Configurer tous les ordinateurs clients de manière à ce qu'ils fassent confiance à l'autorité de certification qui a délivré le certificat numérique utilisé au niveau du proxy inverse (le serveur ISA)

  3. Créer un enregistrement de ressource de type hôte (A) correspondant au serveur ISA dans la zone DNS publique de votre entreprise. Il faut ensuite créer deux alias nommés MAIL et AUTODISCOVER pointant vers l'enregistrement hôte du serveur ISA

Lorsque le client Outlook tente de détecter automatiquement le serveur d'accès client, il ne possède comme information que l'adresse e-mail qui a été entrée par l'utilisateur. Avec une adresse de la forme matthieu@laboms.eu, voici les requêtes DNS qui sont effectuées par le client Outlook :

  1. laboms.eu (pour la découverte automatique HTTPs)

  2. mail.laboms.eu (pour la découverte automatique HTTPs)

  3. autodiscover.laboms.eu (pour la découverte automatique HTTPs)

  4. pop.laboms.eu (pour la découverte automatique en mode "guessmart")

  5. pop3.laboms.eu (pour la découverte automatique en mode "guessmart")

  6. imap.laboms.eu (pour la découverte automatique en mode "guessmart")

  7. smtp.laboms.eu (pour la découverte automatique en mode "guessmart")

 

6.7 ActiveSync : les nouveautés

ActiveSync est une méthode permettant de synchroniser ses mails sur un Pocket PC et/ou un SmartPhone depuis le réseau GPS/GPRS (le protocole HTTPs est utilisé pour la synchronisation). Apparue avec Exchange Server 2003, cette fonctionnalité évolue peu dans Exchange 2007. Les principales nouveautés sont...

  • Le support de la découverte automatique (autodiscover) //si le périphérique exécute Windows Mobile 6

  • L'accès direct au partages //si le périphérique utilise Windows Mobile 6

Les périphériques sous Windows Mobile 2003 SE (4.21) et Windows Mobile 2005 (5.0) sont toujours supportés mais ne bénéficient pas des fonctions ci-dessus.

 

6.8 Précisions sur la configuration du CAS

Comme nous venons de le voir dans cette partie 6, le serveur d'accès client fournit un grand nombre de services primordial pour l'accès à la messagerie Exchange. Voici un résumé des fonctions exécutées sur le CAS :

  • Outlook Web Access (répertoire virtuel /owa)

  • Outlook Anywhere (répertoire virtuel /rpc)

  • ActiveSync (répertoire virtuel /Microsoft-Server-ActiveSync)

  • Concierge Calendar (répertoire virtuel /EWS)

  • Service de détection automatique (répertoire virtuel /autodiscover)

  • Serveur POP3

  • Serveur IMAP4

  • Publication du carnet d'adresse hors connexion pour les clients Outlook 2007 (répertoire virtuel /OAB)

Voici quelques petites précisions sur la configuration du serveur d'accès client ou CAS (Client Access Server ):

  • Si vous disposez de plusieurs CAS, leurs configurations doit être identique (même méthode d'authentification, SSL activé...)

  • Si vous souhaitez mettre en place une haute disponibilité du service, le NLB peut être utilisé (dans ce cas, il faudra publier le FQDN du cluster)

  • La publication d'un CAS avec ISA Server 2006 est très simple car un assistant est disponible pour la publication d'Outlook Anywhere, d'OWA et d'ActiveSync !

 


 Sommaire

 1. Introduction à Microsoft Exchange Server 2007
     1.1 Historique d'Exchange Server
     1.2 Les nouveautés d'Exchange Server 2007
     1.3 Introduction à la notion de rôle
     1.4 Considérations sur les architectures messageries basées sur Exchange 2007
     1.5 Les différentes éditions d'Exchange Server 2007
     1.6 Exchange Server 2007 et virtualisation
     1.7 Evaluer gratuitement Exchange Server 2007

 2. Pré-requis à Exchange et préparation de l'annuaire
     2.1 Configuration minimale pour exécuter Exchange 2007
     2.2 Considérations sur le matériel et les performances
     2.3 Les prérequis logiciels
     2.4 Interactions entre Exchange et Active Directory
     2.5 Préparation d'Active Directory en vue du déploiement d'Exchange Server 2007
     2.6 Préparation de l'annuaire dans une infrastructure monodomaine

 3. Installation et mise à jour d’Exchange Server 2007
     3.1 Installation d’Exchange Server 2007
     3.2 Installation d'Exchange Server 2007 sans assistance
     3.3 Points à vérifier après l'installation d'un serveur Exchange 2007
     3.4 Migration vers Exchange Server 2007

 4. Les outils d'administration d’Exchange Server 2007
     4.1 Une nouvelle console d’administration
     4.2 Administration en ligne de commande à l’aide de PowerShell
     4.3 PowerShell en pratique
     4.4 Création et utilisation de scripts avec PowerShell
     4.5 Installer les outils d'administration Exchange sur une station de travail

 5. Tâches administratives usuelles
     5.1 Gestion des groupes de stockage et des banques
     5.2 Les différents types de destinataires
     5.3 Gestion des boîtes aux lettres
     5.4 Création de boîtes aux lettres en masse (bulk insert)
     5.5 Gestion des listes d'adresses
     5.6 Gestion des dossiers publics
     5.7 Gestion des accès POP3 et IMAP4
     5.8 Gestion du routage des messages
     5.9 Sauvegarde d'un serveur Exchange 2007

 6. Les clients de messagerie nouvelle génération
     6.1 Introduction : Exchange Server 2007 et mobilité
     6.2 Le couple Outlook 2007 / Exchange 2007
     6.3 Principe de fonctionnement de la fonction "autoconnect"
     6.4 L’interface Web Outlook Web Access
     6.5 Configuration d'OWA côté serveur
     6.6 Mise en oeuvre d'Outlook Anywhere
     6.7 ActiveSync : les nouveautés
     6.8 Précisions sur la configuration du CAS

 7. La messagerie unifiée avec Exchange Server 2007
     7.1 Qu'est ce que la messagerie unifiée (UM) ?
     7.2 Installation du rôle "messagerie unifiée" et ajout de langues supplémentaires
     7.3 Configuration de la messagerie unifiée (UM)
     7.4 Vérification de la configuration à l'aide du TestPhone
     7.5 Présentation d'Outlook Voice Mail
     7.6 Messagerie unifiée et mobilité (ActiveSync, OWA)




En Savoir Plus 
Evaluez cet article 


Pour afficher ou poster un commentaire, cliquez sur ce lien : Forum-Microsoft



Retrouvez ci-dessous les autres sections du Laboratoire Microsoft