Introduction
Préparation de l'installation
Installation
Vérifications Post-installation
Introduction
Exchange
Server 2000 est le serveur de messagerie de prédilection des entreprises
en domaine Windows 2000. Outre les simples services de messagerie
électronique,
Exchange 2000 fournit des fonctionnalités étendues de groupe
de travail et de workflow comme les groupes de discussions, des systèmes
de références ou de routage, des solutions Web, des applications
de suivi d'informations ou des solutions de collaboration instantanée.
Exchange 2000 fournit également de puissants composants pour la
collaboration en temps réel: conférences vidéos
et de données, messagerie instantanée et services de conversation.
Exchange
Server s'intègre étroitement à l'Active Directory
et offre par conséquent des possibilités d'administration
centralisée dans les environnements complexes. Par rapport aux
versions antérieures ( Exchange 5.0 ou 5.5 ), Exchange 2000 a été
complètement remanié pour fournir aujourd'hui l'un des systèmes
de messagerie et de collaboration les plus puissants.
Préparation de l'installation
Pré requis et configuration
matérielle minimale
Exchange
2000 s'installe obligatoirement dans un environnement Active Directory,
sur Windows 2000 Server, Windows 2000 Advanced Server ou Windows 2000
Datacenter Server. Il faut donc que la machine sur laquelle vous désirez
installer Exchange 2000 soit membre d'un domaine Windows 2000. Pour plus
d'informations sur les domaines Windows 2000, vous pouvez consulter l'article
Mise à
niveau d'un domaine Windows 2000.
La configuration
minimale recommandée par Microsoft est un processeur Intel
cadencé à 300 Mhz, 256 Mo de RAM, 500 Mo sur le disque système
et un fichier d'échange de capacité double de celle de la
mémoire vive. Néanmoins, cette configuration ne serait valable
que pour le réseau d'une petite entreprise ne sollicitant pas beaucoup
le serveur de messagerie.
La Banque
d'Information, les services de transport SMTP et NNTP sont indispensables
à l'installation d'Exchange 2000 car ils fonctionnent en étroite
collaboration. Le service SMTP est responsable du routage des mails, et
le service NNTP gère les groupes de discussions et les dossiers
publics.
Ils
s'agit de composants IIS installables à partir du panneau de
configuration et Ajout/suppression de programmes.
Préparation de l'installation dans un domaine unique Windows 2000
L'installation
d'Exchange 2000 Server dans un environnement mono-domaine est relativement
simple. Les étapes d'installation sont claires et ne demandent
pas beaucoup d'interventions humaines. Cependant, il vous faut être
membre du groupe de sécurité Administrateurs et Administrateurs
du domaine car beaucoup de modifications vont avoir lieu au sein même
de l'architecture Active Directory.
En effet,
le schéma doit être mis à jour afin que les nouveaux
attributs relatifs à Exchange (adresses email etc...) soient intégrés
à Active Directory. De ce fait, l'administration des comptes se
fera grâce à la console MMC Utilisateurs et ordinateurs Active Directory.
Préparation de l'installation dans une forêt / arborescence Windows 2000
Si vous
envisagez d'installer Exchange 2000 dans un environnement qui comprend
plusieurs domaines d'une même forêt, il se peut que vous soyez
confronté au problème de délégation d'administration
par domaine. Si vous êtes administrateur de votre domaine (donc
membre du groupe Administrateurs du domaine), il n'est pas sûr
que vous soyez également membre des groupes Administrateurs de
l'entreprise ou Administrateurs du schéma.
Etant
donné que le schéma est commun à toute la forêt
Windows 2000, il va être nécessaire de la préparer
à recevoir les extensions du schéma relatives à l'installation
d'Exchange.
Pour
ce faire, vous devez demander aux administrateurs d'Active Directory de
préparer la forêt à votre place à l'aide de
la commande setup /ForestPrep. Démarré avec ce paramètre,
le programme d'installation étend le schéma pour ajouter
des classes et des attributs propres à Exchange. Ces extensions
affectent l'ensemble de la forêt et leur réplication à
travers la forêt peut prendre un certain temps. ForestPrep crée
également l'objet conteneur pour l'organisation Exchange 2000 et
affecte au compte que vous avez spécifié des autorisations
d'administrateur Exchange 2000 server dans toute la forêt.
Installation
Une fois
le serveur préparé pour l'installation, il suffit d'exécuter
la commande setup.exe pour exécuter l'assistant d'installation. Plusieurs
options sont possibles:
Services de collaboration et de messagerie Microsoft Exchange
Cette catégorie
représente l'ensemble des services et logiciels principaux du système
de messagerie et permet l'installation éventuelle d'un certain
nombre de connecteurs pour divers systèmes de messagerie non Exchange,comme
par exemple , le connecteur pour Lotus Notes permettant l'intercommunication
avec ce type de serveur.
L'option Service
Gestionnaire de Clés Microsoft Exchange active la possibilité
de mettre en oeuvre selon certaines conditions le chiffrement et la signature
des messages entre utilisateurs.
Outil de gestion du système Microsoft Exchange
Installe la console
permettant d'administrer le serveur Exchange 2000 et donne la possibilité
d'installer l'outil d'administration de serveur Exchange 5.5.
Le service Microsoft Chat
Le service Microsoft
Chat permet de mettre en
place des forum de discussion ouverts.
Le service de messagerie instantanée
permet de connaître
l'état (libre ou occupé) des utilisateurs de ce service
et donne la possibilité de converser directement de personne à
personne.
Erreurs possibles lors de l'installation
Comme
évoqué plus haut, les composants SMTP et NNTP doivent avoir
été préalablement installés, faute de quoi
le message "Le composant NNTP des services de Microsoft Internet
Information Server ( IIS ) n'est pas installé"
Un message
d'erreur peut également être rencontré si l'accès
à l'Active Directory est refusé ou impossible. Pour remédier
au problème, assurez-vous que votre serveur fait partie d'un domaine
Windows 2000, qu'il existe un contrôleur de domaine et que vous
avez les autorisations requises pour accéder à Active Directory.
Vous
pouvez également rencontrer une erreur s'il existe un dossier \Program
files\Exchsrvr\MdbData contenant des fichiers de base de données
d'une ancienne banque d'informations dans la partition où vous
souhaitez installer Exchange 2000 server.
Enregistrements DNS
Dans
la mesure où les requêtes SMTP ne se font que sur les serveurs de
messagerie, il faut absolument référencer votre serveur Exchange
dans le DNS avec une enregistrement de type MX. Ces enregistrements permettent
de fournir aux SMTP d'autres domaines (internes à la forêt
comme externes) l'adresse IP du/des serveurs de messagerie de votre domaine.
Sans cette manipulation, les utilisateurs possédant une boite sur
le serveur Exchange ne recevraient jamais de mails car le serveur SMTP
d'un domaine distant ne trouverait jamais l'adresse IP de votre serveur:
Pour ajouter
l'enregistrement MX dans le DNS, exécutez la console MMC pour le
DNS, déroulez la zone du domaine intéressé,
bouton droit sur le domaine et Nouveau serveur de
messagerie.
La priorité
du serveur de messagerie est utile lorsque plusieurs serveurs sont
présents dans un même domaine. La priorité la
plus forte est donné au chiffre le plus faible.
Pour tester les enregistrements
MX, il est possible d'utiliser la commande nslookup comme suit:
Avant l'enregistrement
MX, l'IP du serveur de noms est renvoyé (dans cet exemple,
le DNS et le serveur Exchange sont sur la même machine...)
Après
l'enregistrement MX, l'IP du serveur de messagerie et ses informations
relatives sont distribuées:
Etant
donné que le serveur Exchange est seul dans son domaine, et par
conséquent qu'il va se charger de tous les services disponibles,
il peut-être également judicieux d'ajouter des alias de noms
de machine pointant vers le serveur de messagerie pour faciliter la configuration
de vos clients. En effet, pop.votredomaine.com, smtp.votredomaine.com
ou encore mail.votredomaine.com peuvent faciliter la configuration des
clients de messagerie...
Vérifications Post-installation
Points de partages
Le programme
d'installation partage certains répertoires pour l'accès
réseau. Il est conseillé de restreindre l'accès à
ces points de partage pour augmenter la sécurité des ressources
basées sur le serveur.
Address
Cette
ressource correspond au répertoire \Excgsrvr\address et donne accès
aux DLL de génération d'adresses de messagerie. Elles sont
utilisées lors des créations d'adresses email suivant un
standard défini par les connecteurs installés (SMTP, X400,
MS Mail, etc...)
<NOM SERVEUR>.log
Correspond
au répertoire /Exchsrvr/<NOM SERVEUR>.log et donne accès
aux fichiers journaux écrits par les services Exchange 2000.
Maildat$
Correspond
au répertoire /Exchsrvr/connect/msmcon/Maildata et fournit un point
de partage réseau caché pour le connecteur MS Mail dont
il représente le bureau de poste.
Ports TCP
Les fonctionnalités
d'Exchange Server reposent sur les technologies Internet. Il est donc
évident que ce serveur ouvre plusieurs ports nécessaires
à son fonctionnement. Le meilleur moyen de se protéger contre des
intrusions reste d'installer un pare-feu (firewall) au sein du réseau.
Les ports ouverts à l'issue de l'installation d'Exchange sont les
suivants:
| 25 |
SMTP |
| 80 |
HTTP |
| 110 |
POP3 |
| 119 |
NNTP |
| 143 |
IMAP
|
| 443 |
HTTPS |
| 993 |
SSL IMAP4 |
| 995 |
SSL POP3 |
Outil
de gestion système
|
L'administration
des services Exchange se fait via la console Gestionnaire Système
installée dans le menu Programmes, Microsoft Exchange. Cette
console permet de gérer les paramètres globaux (règles
de filtrages, formats de messages), les destinataires (black lists,
stratégies de destinataire etc...), les serveurs et les protocoles
utilisés (surtout utile dans un environnement à répartition
de charge), les connecteurs, les outils (réplication, audit,
etc...) et les dossiers publics.
Cette
console sert donc à l'administration système d'Exchange.
|  |
Utilisateurs
et ordinateurs Active Directory
 |
Comme les extensions
relatives à Exchange ont été portées
au schéma lors de l'installation, c'est donc dans cette MMC
que s'administrent les comptes de boites aux lettres et de messagerie.
4 onglets ont
été ajoutés à la gestion des objets:
Exchange - Général:
Configure la banque de boîte aux lettres, les alias, les restrictions
de remise, les options de remise et les limites de stockage
Fonctionnalités
Exchange: configure la messagerie instantanée (si le
service a été installé)
Adresses
de messagerie: Gère les différentes adresses de
messagerie, l'adresse par défaut et les redirections de
mails
Exchange
- Paramètres avancés: Affichable en cochant "affichage
avancé dans le menu affichage". Permet de gérer
les paramètres des différentiels protocoles autorisés
à exécuter, les droits de boîtes aux lettres etc...
|
L'installation
est effectué et votre serveur Exchange est maintenant prêt
à être administré afin de fournir à votre réseau
Windows 2000 tous les services de messagerie disponibles.
|
|
 |
 Pour afficher ou poster un commentaire, cliquez sur ce lien : Forum-Microsoft
|
|
Présentation et Installation de Exchange 2000 Server
