Installation Exchange 2010_Part 2

Suite à la publication de l’article « Installation Exchange 2010 part 1 » dans lequel nous avons parcouru les pré requis d’installation de la nouvelle version du serveur Exchange ainsi que les préparatifs, nous allons maintenant voir l’installation d’Exchange 2010 en tant que tel.

Vos serveurs Windows Server 2008 ou Windows Server 2008 R2 sont maintenant prêts à accueillir Exchange Server 2010.

Cette installation est de type standard, à savoir les trois rôles « Mailbox », « Cas » et « Hub » sur la même machine,

Les principes de haute disponibilité sont abordés dans un article spécifique sur ce même site à l’adresse suivante

http://unifiedit.wordpress.com/2009/07/28/exchange-2010-database-availability-group-dag/

Procurez vous Exchange Server 2010 en cliquant sur le lien ci-dessous

http://technet.microsoft.com/fr-fr/evalcenter/dd185495.aspx

 

Mise à jour du schéma Active Directory

Les méthodes de mise à jour du Schéma Active Directory vont dépendre de votre organisation,

Si vous utilisez des comptes spécifiques ayant des droits restreints vous devez utiliser les commandes suivantes pour mettre à jour le schéma

setup /PrepareLegacyExchangePermissions

setup /PrepareSchema

setup /PrepareAD /OrganizationName: <organization name>

setup /PrepareDomain

Note : Si vous utilisez la commande Setup /PrepareAD, vous n’avez pas besoin de lancer la commande setup /PrepareDomain afin de préparer le domaine local, la commande /PrepareAD le fait automatiquement

Si vous n’utilisez pas de compte ayant des droits restreints et que vous utisez un compte ayant tous les droits au niveau du schéma, vous pouvez utilisez directement la commande suivante :

setup /PrepareAD /OrganizationName: <organization name>

Ci-dessous utilisation de la commande Setup /PrepareAD dans une Organisation Exchange 2007 existante.

Lancer ensuite le programme d’installation d’Exchange Server 2010

L’assistant vous propose d’installer les langues après avoir vérifier que les pré requis sont bien installés.

Lançons maintenant l’installation d’Exchange en cliquant sur « Install Microsoft Exchange »

Cliquer sur « Next »

Accepter les conditions de licences du produit en choisissant l’option appropriée puis cliquer sur « Next »

Choisissez de participer ou non au Reporting concernant les erreurs Exchange puis cliquer sur « Next »

Choisir ici une installation de type « Typical Exchange Server Installation » qui va installer les rôles suivant en plus des outils d’administration:

- Hub Transport Server

- Client Access Server

- Mailbox Server

Vous pouvez choisir ici une installation de type « Custom Exchange Server Installation » pour installer les rôles différemment, à savoir un à un ou cumuler les rôles Mailbox / Cas, Mailbox / Hub ou encore Cas / Hub par exemple, il suffira de cocher les rôles correspondant à vos attentes.

Cliquer ensuite sur « Next » afin de poursuivre l’installation

Si vous installez Exchange dans un environnement dans lequel aucune version d’Exchange n’a été installée,

L’assistant vous demandera le nom de l’organisation Exchange, entrez le nom et cliquez sur « Next »

Sélectionnez l’option qui correspond à la version de vos clients Outlook,

Si vous possédez des clients Outlook 2003, une base de dossiers publics sera créée afin qu’ils puissent fonctionner correctement.

Puis cliquez sur « Next »

Voici un assistant bien pratique, nous avons la possibilité de configurer directement dans l’interface d’installation les options de publication Exchange,

Afin que votre serveur de messagerie soit accessible depuis internet, cocher la case « The Client Access Server role will be Internet-facing » et renseigner le nom de domaine externe qui sera utilisé pour se connecter.

Renseigner ces options suivant votre volonté de participer ou non au programme d’amélioration de l’expérience utilisateur,

Cliquer maintenant sur « Install » afin de commencer l’installation et la configuration d’Exchange Server 2010.

Cliquer sur Finish et redémarrer le serveur de messagerie.

Autres informations / options d’installation d’Exchange Server 2010

 

Pour connaitre les informations d’installation d’Exchange Server 2010 en mode automatisé je vous propose de lire le TechNet Exchange

http://technet.microsoft.com/en-us/library/aa997281(EXCHG.140).aspx

Il est aussi désormais possible de pré créer un serveur Exchange 2010 et de déléguer les droits d’installation à un administrateur afin qu’il l’installe à distance,

Celui-ci droit être dans le groupe “Delegated Setup” afin de pouvoir installer le serveur.

Une fois celui-ci installé, il ne pourra pas l’administrer puisqu’il n’aura pas les droits de le faire.

http://technet.microsoft.com/en-us/library/bb201741(EXCHG.140).aspx

Conclusion

Nous avons parcouru dans cet article en deux parties les pré requis d’installation d’Exchange Server 2010, les recommandations en termes de dimensionnement, et l’installation en elle-même,

Pour aller plus loin, je vous propose d’aller sur le TechNet Exchange à l’adresse suivante

http://technet.microsoft.com/en-us/library/bb124558(EXCHG.140).aspx

Forefront Threat Management Gateway 2010 est RTM !

La nouvelle version d’ISA Server est RTM ! Et change au passage de nom : Forefront TMG pour Forefront Threat Management Gateway !

Vous pouvez le télécharger sur le site Microsoft

http://www.microsoft.com/DOWNLOADS/details.aspx?FamilyID=e05aecbc-d0eb-4e0f-a5db-8f236995bccd&displaylang=en

Je vous propose de lire l’article suivant pour connaitre les nouvelles fonctionnalités

http://blogs.technet.com/isablog/archive/2009/11/17/forefront-threat-management-gateway-2010-release.aspx

Pour les habitués d’ISA Server la mise à jour devrait être assez rapide !

Installation Exchange 2010 _ Part 1

Maintenant qu’Exchange est disponible en téléchargement, je vous propose un article dédié à son installation,

Dans la première partie de cet article, nous aborderons les pré requis d’installation, la préparation des serveurs ainsi que les recommandations de dimensionnement des serveurs Exchange 2010,

La seconde partie sera consacrée à l’installation d’Exchange Server 2010.

Les principes de haute disponibilité eux sont traités dans cet article !

http://unifiedit.wordpress.com/2009/07/28/exchange-2010-database-availability-group-dag/

Au niveau forêt et domaine :

Le niveau fonctionnel de la forêt doit être au minimum en niveau Windows 2003.

Dans le site active directory dans lequel vous comptez installer Exchange 2010 vous devez avoir un contrôleur de domaine Windows 2003 SP1 minimum, Windows 2008, ou Windows 2008 R2.

Et bien entendu un GC Windows 2003 SP1 minimum doit être présent dans tous les sites Active Directory ou est déployé un serveur Exchange.

Il faut étendre le schéma Active Directory afin de supporter Exchange Server 2010.

Au niveau matériel :

Très bien, passons maintenant au matériel, vous devez maintenant aux différents calculs permettant de planifier vos besoins physiques

Un outil de calcul est disponible sur le site de l’équipe produit Exchange sous forme d’un fichier Excel et vous permettra de comparer les informations de vos calculs et les recommandations Microsoft ;

Cet outil est disponible en téléchargement sur le site de l’équipe produit Exchange http://msexchangeteam.com/files/12/attachments/entry453145.aspx

Informations concernant l’utilisation de cet outil http://msexchangeteam.com/archive/2009/11/09/453117.aspx

Besoins en termes de mémoire

Le tableau ci-dessous présente les recommandations Microsoft.

Note : Attention à vos Serveurs CAS, ils ont plus de clients à gérer en Exchange Server 2010 que la version précédente puisque les clients Outlook s’y connectent, pensez à eux ils vous le rendront bien ! J

Exchange 2010 server rôle	Minimum per server	Maximum per server	Recommended
Edge Transport	4 GB	16 GB	1 GB per core (4 GB minimum, 8 GB maximum)
Hub Transport	4 GB	16 GB	1 GB per core (4 GB minimum, 8 GB maximum)
Client Access	4 GB	16 GB	2 GB per core (2 GB minimum, 8 GB maximum)
Unified Messaging	4 GB	16 GB	2 GB per core (4 GB minimum, 8 GB maximum)
Mailbox	4 GB	64 GB	4GB plus 2-10MB/mailbox: Variable based on user profile, see Mailbox Memory Recommendation in table below
Multiple roles (combinations of Hub Transport, Client Access, and Mailbox server roles)	8 GB	64 GB	8GB plus 2-10MB per mailbox. This is variable based on user profile. For more details, see “Mailbox Server Role” later in this topic

 

Détails concernant le serveur Mailbox

Suivant la taille de vos boîtes aux lettres utilisez le tableau ci-dessous afin de savoir combien de MB de RAM à ajouter par boîte hébergée sur le serveur

Mailbox Size	Memory
0 – 1GB	2MB
1GB – 3GB	4MB
3GB – 5GB	6MB
5GB – 10GB	8MB
+10GB	10MB

 

Besoins en terme de processeurs

Le tableau ci-dessous vous aide à définir vos besoins en terme processeur sur vos serveurs, encore une fois prenez bien compte des recommandations,

Exchange 2010 server role	Minimum	Maximum	Recommended
Edge Transport	1 x processor core	12 x processor cores	4 x processor cores
Hub Transport	1 x processor core	12 x processor cores	4 x processor cores
Client Access	2 x processor core	12 x processor cores	8 x processor cores
Unified Messaging	2 x processor core	12 x processor cores	8 x processor cores
Mailbox	2 x processor core	12 x processor cores	8 x processor cores
Multiple server roles (combinations of Hub Transport, Client Access, and Mailbox server roles)	2 x processor cores	24 x processor cores	8 x processor cores

 

Les recommandations au niveau des HUB serveurs peuvent être supérieurs aux recommandations affichées dans le tableau si vous utilisez des logiciels antivirus et anti-spam sur ces serveurs.

Pour vos serveurs de boîte aux lettres c’est un peu plus compliqué puisque les calculs dépendent de beaucoup de paramètres mais vous pouvez compter 1 cœur pour 1000 utilisateurs ayant des profils de type « Average »

(Cf tableau ci-dessous)

Pour des utilisateurs de type « Heavy » comptez 1 cœur pour 750 utilisateurs.

Note : Pour des organisations comportant plusieurs milliers de boîtes, il convient de faire des calculs plus précis.

User type (usage profile)	Send/receive per dayapproximately 50-kilobyte (KB) message size
Light	5 sent/20 received
Average	10 sent/40 received
Heavy	20 sent/80 received
Very heavy	30 sent/120 received

 

Vous pouvez utiliser des outils d’analyse de profils pour vous informer sur l’utilisation de la messagerie sur votre réseau

http://www.microsoft.com/downloads/details.aspx?FamilyId=8F575F60-BD80-44AA-858B-A1F721108FAD&displaylang=en

Note : attention toutefois à diviser ces recommandations de moitié si vous installez plusieurs rôles sur le même serveur.

 

Interaction entre les différents rôles

Les recommandations en nombre de serveurs ont étés mis à jour avec cette nouvelle version d’Exchange, les serveurs CAS étant bien plus utilisés il convient d’en ajouter pour supporter la charge des connexions clients.

Server role ratio	Recommended processor core ratio
Mailbox:Hub	7:1 (no antivirus scanning on Hub) 5:1 (with antivirus scanning on Hub)
Mailbox:Client Access	4 :3

 

Attention donc si vous utilisez un logiciel antivirus sur les HUB et notez que vous devrez installer 3 processeurs de type « CAS » pour 4 de type « Mailbox » !

Encore une fois, prenez cette recommandation au sérieux puisque tous les clients Exchange se connectent sur les CAS, je pense aux clients Outlook qui se connectaient directement aux serveurs de boîte aux lettres dans les versions précédentes.

Au niveau logiciel

 

Pour installer Exchange Server 2010 sur Windows 2008 SP2

1. Installer Microsoft .NET Framework 3.5 Service Pack 1 (SP1 Microsoft .NET Framework 3.5 SP1.
   
2. Installer la mise à jour Microsoft .NET Framework 3.5 Family Update
   Microsoft .NET Framework 3.5 Family Update for Windows Vista x64, and Windows Server 2008 x64 et An update for the .NET Framework 3.5 Service Pack 1 is available.
   
3. Installer Windows Remote Management (WinRM) 2.0 et Windows PowerShell V2 (Windows6.0-KB968930.msu)
   Windows Management Framework.
   
4. Sur les Hub Transport et les serveurs Mailbox installer le Microsoft Filter Pack
   2007 Office System Converter: Microsoft Filter Pack.

Ensuite suivant les rôles que vous désirez installer voici les commandes à passer

Rôles	Commandes
CAS, HUB, MBX	sc config NetTcpPortSharing start= auto ServerManagerCmd -ip Exchange-Typical.xml –Restart
CAS, HUB, MBX, UM	sc config NetTcpPortSharing start= auto ServerManagerCmd -i Desktop-Experience ServerManagerCmd -ip Exchange-Typical.xml -Restart
CAS, HUB	sc config NetTcpPortSharing start= auto ServerManagerCmd -ip Exchange-Typical.xml -Restart
HUB, MBX	ServerManagerCmd -ip Exchange-Typical.xml -Restart
CAS, MBX	sc config NetTcpPortSharing start= auto ServerManagerCmd -ip Exchange-Typical.xml -Restart
CAS	sc config NetTcpPortSharing start= auto ServerManagerCmd -ip Exchange-CAS.xml -Restart
HUB	ServerManagerCmd -ip Exchange-Hub.xml -Restart
MBX	ServerManagerCmd -ip Exchange-MBX.xml -Restart
UM	ServerManagerCmd -ip Exchange-UM.xml -Restart
EDGE	ServerManagerCmd -ip Exchange-Edge.xml -Restart

 

Les fichiers XML sont maintenant présent dans les sources d’installation d’Exchange Server 2010, dans le répertoire « Scripts ».

Exemple dans ma configuration

 

Pour installer Exchange Server 2010 sur Windows 2008 R2

Ouvrez une console Powershell et tapez la commande suivante

Import-Module ServerManager

Rôles	Commandes
CAS, HUB, MBX	Add-WindowsFeature NET-Framework,RSAT-ADDS,Web-Server,Web-Basic-Auth,Web-Windows-Auth,Web-Metabase,Web-Net-Ext,Web-Lgcy-Mgmt-Console,WAS-Process-Model,RSAT-Web-Server,Web-ISAPI-Ext,Web-Digest-Auth,Web-Dyn-Compression,NET-HTTP-Activation,RPC-Over-HTTP-Proxy -Restart
CAS, HUB, MBX, UM	Add-WindowsFeature NET-Framework,RSAT-ADDS,Web-Server,Web-Basic-Auth,Web-Windows-Auth,Web-Metabase,Web-Net-Ext,Web-Lgcy-Mgmt-Console,WAS-Process-Model,RSAT-Web-Server,Web-ISAPI-Ext,Web-Digest-Auth,Web-Dyn-Compression,NET-HTTP-Activation,RPC-Over-HTTP-Proxy,Desktop-Experience -Restart
CAS, HUB	Add-WindowsFeature NET-Framework,RSAT-ADDS,Web-Server,Web-Basic-Auth,Web-Windows-Auth,Web-Metabase,Web-Net-Ext,Web-Lgcy-Mgmt-Console,WAS-Process-Model,RSAT-Web-Server,Web-ISAPI-Ext,Web-Digest-Auth,Web-Dyn-Compression,NET-HTTP-Activation,RPC-Over-HTTP-Proxy -Restart
HUB, MBX	Add-WindowsFeature NET-Framework,RSAT-ADDS,Web-Server,Web-Basic-Auth,Web-Windows-Auth,Web-Metabase,Web-Net-Ext,Web-Lgcy-Mgmt-Console,WAS-Process-Model,RSAT-Web-Server -Restart
CAS, MBX	Add-WindowsFeature NET-Framework,RSAT-ADDS,Web-Server,Web-Basic-Auth,Web-Windows-Auth,Web-Metabase,Web-Net-Ext,Web-Lgcy-Mgmt-Console,WAS-Process-Model,RSAT-Web-Server,Web-ISAPI-Ext,Web-Digest-Auth,Web-Dyn-Compression,NET-HTTP-Activation,RPC-Over-HTTP-Proxy -Restart
CAS	Add-WindowsFeature NET-Framework,RSAT-ADDS,Web-Server,Web-Basic-Auth,Web-Windows-Auth,Web-Metabase,Web-Net-Ext,Web-Lgcy-Mgmt-Console,WAS-Process-Model,RSAT-Web-Server,Web-ISAPI-Ext,Web-Digest-Auth,Web-Dyn-Compression,NET-HTTP-Activation,RPC-Over-HTTP-Proxy -Restart
HUB	Add-WindowsFeature NET-Framework,RSAT-ADDS,Web-Server,Web-Basic-Auth,Web-Windows-Auth,Web-Metabase,Web-Net-Ext,Web-Lgcy-Mgmt-Console,WAS-Process-Model,RSAT-Web-Server -Restart
MBX	Add-WindowsFeature NET-Framework,RSAT-ADDS,Web-Server,Web-Basic-Auth,Web-Windows-Auth,Web-Metabase,Web-Net-Ext,Web-Lgcy-Mgmt-Console,WAS-Process-Model,RSAT-Web-Server -Restart
UM	Add-WindowsFeature NET-Framework,RSAT-ADDS,Web-Server,Web-Basic-Auth,Web-Windows-Auth,Web-Metabase,Web-Net-Ext,Web-Lgcy-Mgmt-Console,WAS-Process-Model,RSAT-Web-Server,Desktop-Experience -Restart
EDGE	Add-WindowsFeature NET-Framework,RSAT-ADDS,ADLDS -Restart

 

Une fois le serveur redémarré, lancer une console powershell et tapez la commande suivante afin de configurer le service « Net.Tcp Port Sharing » en démarrage automatique

Set-Service NetTcpPortSharing -StartupType Automatic

Pour les amateurs de scripts, il est possible de télécharger un script Powershell vous proposant d’installer les différents composants,

Je vous laisse lire l’article en question de Anderson Patricio.

http://msmvps.com/blogs/andersonpatricio/archive/2009/11/13/installing-exchange-server-2010-pre-requisites-on-windows-server-2008-r2.aspx

Le script est disponible ici : http://cid-a9fab8a859bc28e5.skydrive.live.com/self.aspx/.Public/Ex2010-PreRequisites.rename?sa=717015916

Veillez à renommer le fichier avec l’extension « .ps1 » !

Conclusion

 

Dans la première partie de cet article nous avons vu comment préparer et dimensionner l’installation d’Exchange Server 2010,

Dans la seconde partie, nous verrons comment procéder à l’installation d’Exchange !

« Installation Exchange Server 2010_Part 2 »

Exchange Server 2010 Deployment Assistant

Un nouvel outil disponible en ligne vient d’être dévoilé par l’équipe Exchange, intéressant dans le sens ou de nos jour, les déploiements et migrations d’Exchange Server sont assez complexes et qu’il est possible de manquer des étapes importantes.

Cet outil à donc été développer pour aider à déployer Exchange,

Pour le moment uniquement pour migrer de Exchange Server 2003 vers Exchange Server 2010, les autres scénarios n’étant pas encore disponible mais ceux-ci devraient arriver assez vite.

L’assistant se présente sous forme d’une check list, claire et complète.

N’hésitez pas à tester cette application en ligne à l’adresse suivante

http://technet.microsoft.com/en-us/exdeploy2010/default.aspx#Home

Bons déploiements !

 

Calculateur Exchange 2010 disponible !

L’équipe produit Exchange vient de sortir le calculateur Exchange 2010 pour le rôle de serveur de boîte aux lettres !

L’article sur leur site est vraiment très complet et explique en détail l’utilisation du calculateur J

Bonne lecture

http://msexchangeteam.com/archive/2009/11/09/453117.aspx

Et téléchargement ici

http://msexchangeteam.com/files/12/attachments/entry453145.aspx

Bons déploiements J

Liste des ports utilisés par Exchange Server 2010

Cette liste peut s’avérer bien pratique lors de déploiements d’Exchange Server, ports utilisés, authentification supportée et cryptage supporté ou non.

Voici la liste suivant les rôles

Les serveurs de transport :

Data path	Required ports	Default authentication	Supported authentication	Encryption supported?	Encrypted by default?
Hub Transport server to Hub Transport server	25/TCP (Transport Layer Security [TLS])	Kerberos	Kerberos	Yes (TLS)	Yes
Hub Transport server to Edge Transport server	25/TCP (TLS)	Direct trust	Direct trust	Yes (TLS)	Yes
Edge Transport server to Hub Transport server	25/TCP (TLS)	Direct trust	Direct trust	Yes (TLS)	Yes
Edge Transport server to Edge Transport server	25/TCP (SSL)	Anonymous, Certificate	Anonymous, Certificate	Yes (TLS)	Yes
Mailbox server to Hub Transport server via the Microsoft Exchange Mail Submission Service	135/TCP (RPC)	NTLM. If the Hub Tranpsort and the Mailbox server roles are on the same server, Kerberos is used.	NTLM/Kerberos	Yes (RPC encryption)	Yes
Hub Transport to Mailbox server via MAPI	135/TCP (RPC)	NTLM. If the Hub Tranpsort and the Mailbox server roles are on the same server, Kerberos is used..	NTLM/Kerberos	Yes (RPC encryption)	Yes
Unified Messaging server to Hub Transport server	25/TCP (TLS)	Kerberos	Kerberos	Yes (TLS)	Yes
Microsoft Exchange EdgeSync service from Hub Transport server to Edge Transport server	50636/TCP (SSL)	Basic	Basic	Yes (LDAPS)	Yes
Active Directory directory service access from Hub Transport server	389/TCP/UDP (LDAP), 3268/TCP (LDAP GC), 88/TCP/UDP (Kerberos), 53/TCP/UDP (DNS), 135/TCP (RPC netlogon)	Kerberos	Kerberos	Yes (Kerberos encryption)	Yes
Active Directory Rights Management Services (AD RMS) access from Hub Transport server	443/TCP (HTTPS)	NTLM/Kerberos	NTLM/Kerberos	Yes (SSL)	Yes*
SMTP clients to Hub Transport server (for example, end-users using Outlook Express)	587 (TLS) 25/TCP (TLS)	NTLM/Kerberos	NTLM/Kerberos	Yes (TLS)	Yes

 

Serveur de boîte aux lettres :

Data path	Required ports	Default authentication	Supported authentication	Encryption supported?	Encrypted by default?
Active Directory access	389/TCP/UDP (LDAP), 3268/TCP (LDAP GC), 88/TCP/UDP (Kerberos), 53/TCP/UDP (DNS), 135/TCP (RPC netlogon)	Kerberos	Kerberos	Yes (Kerberos encryption)	Yes
Admin remote access (Remote Registry)	135/TCP (RPC)	NTLM/Kerberos	NTLM/Kerberos	Yes (IPsec)	No
Admin remote access (SMB/File)	445/TCP (SMB)	NTLM/Kerberos	NTLM/Kerberos	Yes (IPsec)	No
Availability Web service (Client Access to Mailbox)	135/TCP (RPC)	NTLM/Kerberos	NTLM/Kerberos	Yes (RPC encryption)	Yes
Clustering	135/TCP (RPC) See “Notes on Mailbox Servers” after this table.	NTLM/Kerberos	NTLM/Kerberos	Yes (IPsec)	No
Content indexing	135/TCP (RPC)	NTLM/Kerberos	NTLM/Kerberos	Yes (RPC encryption)	Yes
DSAccess to Active Directory	389/TCP/UDP (LDAP), 3268/TCP (LDAP GC), 88/TCP/UDP (Kerberos), 53/TCP/UDP (DNS), 135/TCP (RPC netlogon)	Kerberos	Kerberos	Yes (Kerberos encryption)	Yes
Log shipping	64327 (customizable)	NTLM/Kerberos	NTLM/Kerberos	Yes	No
Seeding	64327 (customizable)	NTLM/Kerberos	NTLM/Kerberos	Yes	No
Volume shadow copy service (VSS) backup	Local Message Block (SMB)l	NTLM/Kerberos	NTLM/Kerberos	No	No
Mailbox Assistants	135/TCP (RPC)	NTLM/Kerberos	NTLM/Kerberos	No	No
MAPI access	135/TCP (RPC)	NTLM/Kerberos	NTLM/Kerberos	Yes (RPC encryption)	Yes
Microsoft Exchange Active Directory Topology service access	135/TCP (RPC)	NTLM/Kerberos	NTLM/Kerberos	Yes (RPC encryption)	Yes
Microsoft Exchange System Attendant service legacy access (Listen to requests)	135/TCP (RPC)	NTLM/Kerberos	NTLM/Kerberos	No	No
Microsoft Exchange System Attendant service legacy access to Active Directory	389/TCP/UDP (LDAP), 3268/TCP (LDAP GC), 88/TCP/UDP (Kerberos), 53/TCP/UDP (DNS), 135/TCP (RPC netlogon)	Kerberos	Kerberos	Yes (Kerberos encryption)	Yes
Microsoft Exchange System Attendant service legacy access (As MAPI client)	135/TCP (RPC)	NTLM/Kerberos	NTLM/Kerberos	Yes (RPC encryption)	Yes
Offline Address Book (OAB) accessing Active Directory	135/TCP (RPC)	Kerberos	Kerberos	Yes (RPC encryption)	Yes
Outlook accessing Offline Address Book (OAB)	80/TCP, 443/TCP (SSL)	NTLM/Kerberos	NTLM/Kerberos	Yes (HTTPS)	No
Recipient Update Service RPC access	135/TCP (RPC)	Kerberos	Kerberos	Yes (RPC encryption)	Yes
Recipient update to Active Directory	389/TCP/UDP (LDAP), 3268/TCP (LDAP GC), 88/TCP/UDP (Kerberos), 53/TCP/UDP (DNS), 135/TCP (RPC netlogon)	Kerberos	Kerberos	Yes (Kerberos encryption)	Yes
WebDav	80/TCP, 443/TCP (SSL)	Basic, NTLM, Negotiate	Basic, NTLM, Negotiate	Yes (HTTPS)	Yes

 

Le client Access Servers :

Data path	Required ports	Default authentication	Supported authentication	Encryption supported?	Encrypted by default?
Autodiscover service	80/TCP, 443/TCP (SSL)	Basic/Integrated Windows authentication (Negotiate)	Basic, Digest, NTLM, Negotiate (Kerberos)	Yes (HTTPS)	Yes
Availability service	80/TCP, 443/TCP (SSL)	NTLM/Kerberos	NTLM, Kerberos	Yes (HTTPS)	Yes
Outlook Web Access	80/TCP, 443/TCP (SSL)	Forms Based Authentication	Basic, Digest, Forms Based Authentication, NTLM (v2 only), Kerberos, Certificate	Yes (HTTPS)	Yes using self-signed certificate
POP3	110/TCP (TLS), 995/TCP (SSL)	Basic, NTLM, Kerberos	Basic, NTLM, Kerberos	Yes (SSL, TLS)	Yes
IMAP4	143/TCP (TLS), 993/TCP (SSL)	Basic, NTLM, Kerberos	Basic, NTLM, Kerberos	Yes (SSL, TLS)	Yes
Outlook Anywhere (formerly known as RPC over HTTP )	80/TCP, 443/TCP (SSL)	Basic	Basic or NTLM	Yes (HTTPS)	Yes
Exchange ActiveSync application	80/TCP, 443/TCP (SSL)	Basic	Basic, Certificate	Yes (HTTPS)	Yes
Client Access server to Unified Messaging server	5060/TCP, 5061/TCP, 5062/TCP, a dynamic port	By IP address	By IP address	Yes (Session Initiation Protocol [SIP] over TLS)	Yes
Client Access server to a Mailbox server that is running an earlier version of Exchange Server	80/TCP, 443/TCP (SSL)	NTLM/Kerberos	Negotiate (Kerberos with fallback to NTLM or optionally Basic,) POP/IMAP plain text	Yes (IPsec)	No
Client Access server to Exchange 2010 Mailbox server	RPC. See “Notes on Client Access Servers” after this table.	Kerberos	NTLM/Kerberos	Yes (RPC encryption)	Yes
Client Access server to Client Access server (Exchange ActiveSync)	80/TCP, 443/TCP (SSL)	Kerberos	Kerberos, Certificate	Yes (HTTPS)	Yes using self-signed certificate
Client Access server to Client Access server (Outlook Web Access)	80/TCP, 443/TCP (SSL)	Kerberos	Kerberos	Yes (HTTPS)	Yes
WebDAV	80/TCP, 443/TCP (SSL)	HTTP Basic or Outlook Web Access forms-based authentication	Basic, Outlook Web Access forms-based authentication	Yes (HTTPS)	Yes

 

Le serveur de messagerie unifiée :

Data path	Required ports	Default authentication	Supported authentication	Encryption supported?	Encrypted by default?
Unified Messaging Phone interaction (PBX)	5060/TCP, 5061/TCP, 5062/TCP, a dynamic port	By IP address	By IP address	SIP over TLS, but Media is not encrypted	Yes for SIP
Unified Messaging Web Service	80/TCP, 443/TCP (SSL)	Integrated Windows authentication (Negotiate)	Basic, Digest, NTLM, Negotiate (Kerberos)	Yes (SSL)	Yes
Unified Messaging server to Client Access server	5075, 5076, 5075 (TCP)	Integrated Windows authentication (Negotiate)	Basic, Digest, NTLM, Negotiate (Kerberos)	Yes (SSL)	Yes
Unified Messaging to Hub Transport	25/TCP (TLS)	Kerberos	Kerberos	Yes (TLS)	Yes
Unified Messaging server to Mailbox server	135/TCP (RPC)	NTLM/Kerberos	NTLM/Kerberos	Yes (RPC encryption)	Yes

 

Vous trouverez des informations supplémentaires sur le TechNet Microsoft !

http://technet.microsoft.com/en-us/library/bb331973(EXCHG.140).aspx

Bonne lecture !

Exchange 2010 est disponible !

Grande nouvelle du côté de l’équipe Exchange server, la nouvelle version est maintenant disponible J

Annonce sur le site de l’équipe produit

http://msexchangeteam.com/archive/2009/11/09/453096.aspx

Téléchargement ici !

http://www.microsoft.com/downloads/details.aspx?familyid=05741f65-2a7b-4070-879f-d74208d6171d&displaylang=en&Hash=QzYCQjUHlKfPtNY4htrmdMq44xufc2AwAIbyLYGUZdBA%2bKPuA6YdaT5ALmH4kdjaRhNCNScwNEoRWd4CSWJdfg%3d%3d

Amusez-vous bien J

David

Exchange 2007 support sur Windows 2008 R2 bientôt !

Grande et bonne nouvelle !

Exchange 2007 sera supporté sur Windows 2008 R2 cette année,

L’équipe Exchange va travailler au développement d’un patch permettant le support de ce système d’exploitation !

Plus d’informations sur le site de l’équipe produit

http://msexchangeteam.com/archive/2009/11/04/453026.aspx

David

ADMT et Windows 2008 R2

En attendant que la nouvelle version de l’outil ADMT sorte et supporte totalement Windows 2008 R2,

Vous pouvez utiliser ADMT 3.1 pour vos migrations qui supporte certains scénarios, attention toutefois

Je vous conseille de lire les KB suivantes

Known issues that may occur when you use ADMT 3.1 to migrate to a domain that contains Windows Server 2008 R2 domain controllers -
http://support.microsoft.com/kb/976659

You cannot uninstall ADMT 3.1 after you perform an in-place upgrade to Windows Server 2008 R2 –
http://support.microsoft.com/kb/974625 

Windows 2008 R2: Livre MS PRESS Gratuit

Bonne nouvelle !

Un livre gratuit sur Windows 2008 R2 est disponible en téléchargement via le lien ci-dessous !

http://download.microsoft.com/download/5/C/0/5C0BD0AB-040D-4C56-A60B-661001012DDA/Windows_Server_2008_R2_e-book.pdf

Bonne lecture J

Alerte : Patch à ne pas installer !

Ne pas appliquer le patch KB974571

Les services OCS ne redémarrent pas suite à l’installation de ce patch

Référence :

http://communicationsserverteam.com/archive/2009/10/14/632.aspx

http://blogs.technet.com/frmcsuc/archive/2009/10/16/do-not-apply-kb974571-to-lcs-ocs-servers.aspx

Produits concernés

- Live Communications Server 2005 (LCS)
- Live Communications Server 2005 SP1
- Office Communications Server 2007 Enterprise edition (OCS)
- Office Communications Server 2007 Standard edition
- Office Communications Server 2007 R2 Enterprise edition
- Office Communications Server 2007 R2 Standard edition
- Office Communicator 2007 Evaluation version only*
- Office Communicator 2007 R2 Evaluation version only*

*The licensed production version of this application is not affected by this known issue. Only Office Communicator clients that are in their 180-day evaluation period are affected by this issue.

Sauvegarde d’Exchange Server 2007 SP2 avec Windows Server Backup de Windows 2008

Comme vous le savez peut-être, il est dorénavant possible de sauvegarder votre serveur Exchange Server 2007 avec les outils intégrés de Windows Server 2008, suite à l’installation du Service pack 2 d’Exchange 2007.

Cet article va vous présenter brièvement les opérations de sauvegarde et restauration d’une infrastructure de messagerie avec cet outil.

Exchange intègre maintenant un plug-in VSS
permettant les sauvegardes de messagerie, présent sous la forme d’un exécutable « WSBExchange.exe ».

Installation du composant de sauvegarde intégré de Windows 2008

Afin d’installer les composant, lancer la console Server Admin et ajouter une fonctionnalité,

Sélectionner ensuite “Windows Server Backup Features“

Une fois l’installation terminée vous pourrez lancer la console de gestion des sauvegardes à partir les outils d’Administration Windows

 

La sauvegarde d’Exchange Server 2007 SP2

Lancer la console puis cliquer sur « Backup Once »

Cliquer sur « Next » pour poursuivre

Choisir « Custom » afin de sélectionner les éléments à sauvegarder

Dans mon exemple, la base de données Exchange est située sur le Disque « E:\ », le volume entier doit être sélectionner

Je décide de garder les fichiers de sauvegarde en local sur mon serveur Exchange, mais vous pouvez déposer ces fichiers sur le réseau en utilisant l’option « Remote Shared Folder »

Je choisis ici la destination des fichiers de sauvegarde

Je désire faire une sauvegarde complète de la messagerie afin de purger les fichiers de log Exchange

Cliquer sur « Backup » pour commencer la sauvegarde

La sauvegarde est maintenant terminée et les fichiers de Log ont été purgés

Les options de la base de données permettent de connaitre la date et l’heure de la dernière sauvegarde complète de la base.

 

Restauration de données de messagerie

La restauration des données de messagerie peut s’opérer de deux manières :

• Restauration des données à leur emplacement d’origine
  
• Restauration des données à un emplacement différent de l’emplacement d’origine
  

Cette seconde option nécessitera l’utilisation d’outils Exchange afin de restaurer certains mails par exemple dans des Boîtes existantes (Merge)

 

Scenario 1 : Restauration à l’emplacement d’origine

Cette méthode va nous permettre de restaurer toute la base de données à son emplacement d’origine afin de remplacer la base existante,

Dans mon exemple, à une suppression des fichiers Exchange, Bases et fichiers de Log.

Il ne reste plus aucun fichier exchange suite à la suppression de la base par un admin Exchange.

Il faut tout d’abord relancer l’outil de sauvegarde mais cette fois-ci cliquer sur « Recover »

Sélectionner le server à restaurer

Sélectionner ensuite la sauvegarde concernée, date et heure

Nous avons le choix entre des fichiers, des applications ou des volumes entier à restaurer,

Choisir l’option « Applications »

Exchange Server est automatiquement détecté par l’outil

Choisir de restaurer à l’emplacement d’origine

Cliquer maintenant sur « Recover » afin de démarrer l’opération de restauration

Une fois terminé, cliquer sur Close

Les fichiers sont maintenant restaurés et il ne reste qu’à monter la base Exchange à partir de la console

Je retrouve ainsi mes mails après m’être connecté aux services de messagerie.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Second scénario : Restauration à un emplacement différent
Maintenant, admettons qu’il soit nécessaire de restaurer des messages dans une boîte aux lettres existante,
Nous pouvons fusionner les données avec les données de l’utilisateur

Je vais pour cela supprimer quelques mails de ma boîte aux lettres

Il faut Ensuite lancer l’outil de sauvegarde de Windows 2008 mais au lieu de restaurer à l’emplacement d’origine,

Sélectionnez de restaurer à un emplacement différent comme ci-dessous

Une fois la restauration terminée, les fichiers se trouvent dans le répertoire sélectionné au dessus

Nous allons maintenant avoir besoin des outils d’Exchange 2007 SP2 afin de poursuivre,

Dans la console Exchange, naviguez dans les outils et choisir « Database Recover Management »

Entrer le nom du serveur Exchange et cliquer sur « Next »

Dans le manu, choisir de créer un « Recovery Storage Group »

Choisir le groupe de stockage existant lié au groupe de stockage de récupération

Renseigner les chemins du groupe de stockage de récupération en donnant le chemin vers lequel vous avez restauré la base de données.

Une fois le groupe de stockage de récupération créé, il faut monter la base de données en utilisant l’option « Mount or Dismount databases … »

Si vous essayez directement de monter la base de données, vous allez rencontrer cette erreur

La base de données restauré en dans l’état « Dirty Shutdown » comme vous pouvez le voir ci-dessous, nous devons utiliser l’utilitaire ESEUTIL afin de faire passer cet était en « Clean Shutdown »

Une fois la base dans cet état, vous pouvez la monter dans le recovery storage group

Il faut maintenant fusionner les informations entre la sauvegarde et la boîte de production, sélectionner l’option de merge dans le menu

Différentes option s’offrent à nous afin de filtrer les informations

Je choisis la boîte aux lettres concernée par la restauration

Conclusion

La possibilité de sauvegarder Exchange avec les outils intégrés à Windows est une demande faite par les administrateurs depuis la sortie du produit,

Cette solution est plus utilisée par les PME, les grandes sociétés utilisant en général plus les outils Microsoft DPM ou d’autres produits de sauvegarde,

N’oubliez pas de sauvegarder vos données mais aussi de tester vos sauvegardes !

 

 

 

 

 

 

 

 

Testez votre infrastructure OCS !

A la manière de ce qu’il existe pour Exchange Server, les équipes produits OCS ont développé un outil en ligne permettant de tester les infrastructures OCS !

Lien https://www.testocsconnectivity.com

D’autres fonctionnalités arrivent et les diagnostiques seront plus approfondis dans l’avenir

David

Exchange 2010 est RTM !

La nouvelle est récente et mérite grandement d’être soulignée, la prochaine version d’Exchange Server, à savoir Microsoft Exchange Server 2010 est RTM, le développement du produit est terminé !

Voici l’annonce officielle sur le site de l’équipe produit

http://msexchangeteam.com/archive/2009/10/08/452775.aspx

Le lancement se fera au Tech·Ed Europe 2009 pour les chanceux pouvant y participer !

David.

Exchange Server 2007 SP2

Le service Pack 2 d’Exchange Server 2007 est disponible depuis quelques temps,

Lien de téléchargement : http://www.microsoft.com/downloads/details.aspx?displaylang=en&FamilyID=4c4bd2a3-5e50-42b0-8bbb-2cc9afe3216a

Nous l’attendions pour différentes raisons :

• Le support de Windows Server Backup avec Exchange Server 2007
  
• Le support du Diagnostic Logging à partir de la console
  

Attention cependant à l’installation, une mise à jour du schéma est nécessaire, prenez donc toutes les précautions pour ce type d’opérations même si, pour ma part, je n’ai jamais eus de problème,

Le SP2 nécessite aussi Windows Installer 4.5, inclut dans Windows Server 2008 mais pas dans Windows Server 2003, vous devrez donc l’installer au préalable.

De plus notez que le service pack 2 d’Exchange Server 2007 est nécessaire pour les migrations vers Exchange Server 2010

Bonnes mises à jour !

Compatibilité Exchange et Windows

Tableau récapitulatif de la compatibilité d’Exchange et les versions de Windows sur le blog de Damien CARO

http://blogs.technet.com/dcaro/archive/2009/08/12/support-de-exchange-avec-windows-2008-r2.aspx

		Système d’exploitation			Active Directory
		Windows 2008		Windows 2008 R2	Windows 2008	Windows 2008 R2
Exchange 2007 SP1		Supporté		Non Supporté	Supporté	SupportéNécessite Exchange 2007 SP1 Rollup 9
Exchange 2007 SP2		Supporté		Sera supporté avec une mise à jour courant 2010	Supporté	Supporté
Exchange 2010		SupportéNécessite Windows 2008 SP2		Supporté	Supporté	Supporté

 

N’hésitez pas à mettre ce blog dans vos favoris !

Exchange 2010 Database Availability Group (DAG)

Suite à l’annonce d’Exchange 2010, je vais vous présenter le principal mécanisme de haute disponibilité appelé « DAG Database Availability Group »

Ce système de haute disponibilité améliore et remplace les systèmes de haute disponibilité existant sous Exchange 2007, CCR et SCR.

Grande nouveauté à annoncer de suite : oubliez les groupes de stockage, ils n’existent plus dans Exchange 2010 ! Donc celles-ci sont dorénavant gérées au niveau de l’organisation Exchange,

La haute disponibilité est maintenant gérée au niveau de la base de données et non plus au niveau du groupe de stockage.

Le DAG permet de répliquer une base de données sur plusieurs serveurs, à condition qu’ils fassent parti du DAG en question.

Le DAG repose sur le cluster Windows ( Failover Clustering ) et nécessite donc une version Enterprise de Windows.

Autre nouveauté à souligner, contrairement à Exchange 2007, différents rôles (CAS, HUB) pourront être installés sur une machine faisant parti d’un cluster, ce qui permettra de limiter le nombre de serveurs lors du Design de l’infrastructure,

A noter toutefois, le NLB (Network Load Balancing ) ne sera pas supporté sur des machines faisant parti d’un cluster de type Failover Clustering, donc si vous voulez mettre en haute disponibilité les rôles CAS et HUB via du NLB, vous devrez installer ces rôles sur les machines séparées, à moins d’utiliser des systèmes de haute disponibilité matériels.

Passons à création et la configuration d’un DAG ;)

Dans cet exemple, j’utilise 4 machines Windows 2008 SP2, 1 DC et 3 dédiées à Exchange et qui feront parti d’un DAG Exchange 2010.

Les machines Exchange :

• WIN2K8EX01
  
• WIN2K8EX02
  
• WIN2K8EX03
  

Le DAG Exchange 2010

• EX2K10DAG
  

Création d’un DAG Exchange 2010

Nous pouvons utiliser l’interface graphique ou powershell pour créer un DAG Exchange 2010, dans mon exemple j’utilise powershell

Pour créer un DAG nous devons utiliser la commande powershell New-DatabaseAvailabilityGroup en spécifiant les paramètres suivant :

• Le Nom du DAG
  
• Le partage du FSW (File Share Witness)
  
• Le chemin vers le FSW
  

Il nous faut ensuite intégrer notre premier serveur Exchange 2010 au DAG via la commande powershell Add-DatabaseAvalabilityGroupServer

L’utisation de powershell permet de spécifier l’adresse IP qui sera utilisée par le DAG via l’utilisation du paramètre DatabaseAvailabilityGroupIpAdresses

Création du cluster

Nous pouvons ensuite ajouter des serveurs au DAG via l’interface graphique ou en utilisant les commandes powershell

Via l’interface graphique en faisant un clic droit sue le DAG et en sélectionnant « Manage Database Avalability Group Membership »

Puis ajouter un serveur au DAG

En utilisant les commandes powershell

Une fois les serveurs ajoutés nous pouvons vérifier les propriétés du DAG en double cliquant dessus

Ajout d’une base de données au DAG

Nous pouvons maintenant ajouter une base de données au DAG afin de répliquer les données de cette base

Le wizard se lance et nous permet d’ajouter des serveurs et de paramétrer les options Replay Lag Time (Le paramètre ReplayLagTime spécifie le temps d’attente du service de réplication Microsoft Exchange avant de relire les fichiers journaux copiés vers l’ordinateur cible) et Truncation Lag Time (Le paramètre TruncationLagTime spécifie le temps d’attente du service de réplication Microsoft Exchange avant de tronquer les fichiers journaux copiés vers l’ordinateur cible et relus dans la copie de la base de données)

Une fois terminée, la copie apparaît en « Mounted » sur le serveur ou est montée la base de donnée et la copie apparaît en « Healthy » sur les serveurs possédant une copie de la base de données.

L’ajout peut tout aussi bien se faire en powershell via la cmdlet Add-MailboxDatabaseCopy

Les copies apparaissent bien en Healthy.

Ci-dessous une vue du cluster Microsoft créé automatiquement par Exchange lors de la création du DAG et l’ajout de nœud au sein du cluster,

L’administrateur Exchange n’a plus à gérer la création du cluster ou l’ajout de nœuds.

La gestion du quorum et les changements nécessaires de configuration selon le nombre de nœuds se fait aussi automatiquement

Il est possible de basculer une base d’un serveur à l’autre en utilisant l’interface graphique en faisant un clic droit sur la base de données et en sélectionnant l’option « Move Active Mailbox Database »

Le Wizard se lance et nous permet de choisir le serveur vers lequel nous souhaitons basculer ainsi que les options de bascule.

La base de données active est revenue sur le serveur WIN2K8EX01 et les copies de cette base sont dans un état sein.

Nous pouvons faire le test en éteignant le serveur possédant la copie active, cela va engendrer une bascule vers un autre nœud du cluster

Voici quelques évènements du journal application très parlants et qui vous permettront de surveiller l’état de santé de votre infrastructure Exchange via SCOM ou autres produits de supervison.

La base se synchronise avec la copie active puis repasse en état « Healthy »

Voilà un petit tour de ces nouvelles fonctionnalités qui apparaissent vraiment comme l’aboutissement de ce qui était en Exchange 2007 les CCR et SCR,

Vivement les premiers projets de migration vers Exchange 2010 !!

MVP Exchange Server

Voici le mail que j’ai reçu récemment de la part de Microsoft

Chère/Cher David Pekmez,

Félicitations ! Nous sommes heureux de vous remettre la récompense MVP Microsoft® 2009 ! Cette récompense est accordée aux leaders d’exception de la communauté technique qui partagent activement leur expertise pratique de grande qualité. Nous apprécions vos remarquables contributions dans les communautés techniques Exchange Server lors de cette année passée.

La nomination des Microsoft MVP est pour nous une occasion unique de reconnaître vos contributions de valeur et de vous dire « Merci pour votre participation technique ».

 

 

Je suis très heureux et flatté de cette nomination, c’est la raison pour laquelle je la partage avec vous J

 

Et merci à tous les lecteurs !

 

Exchange 2007 et Service Pack 2 de Windows 2008

Juste une petite modification à apporter à vos fichiers de configuration XML lors de la sécurisation de vos serveurs Exchange,

En effet suite à l’installation du service pack 2 de Windows 2008, il est nécessaire de modifier le paramètre ServicePackMajorVersion=”1″

En le remplacer par ServicePackMajorVersion=”2″

Vous pourrez ensuite utiliser cette commande pour enregistrer les paramètres

scwcmd register /kbname:Ex2007EdgeKB /kbfile:Exchange2007Edge_WinSrv2008.xml

Mise à jour des recommandations de sizing des serveurs CAS et HUB combinés sur le même serveur

Un white paper très intéressant est sorti permettant de mettre à jour les recommandations des équipes produit à ce sujet suite à des tests poussés de performance,

Bonne lecture

http://technet.microsoft.com/en-us/library/dd901772.aspx

David