Office Servers and Services

"La connaissance ne vaut que si elle est partagée" / "An effective Knowledge is a shared one"

Black Berry Enterprise server & Exchange 2010: Quelles précautions prendre ?

Posted by Teruin laurent sur mars 9, 2010


 La solution de mobilité de l’entreprise RIM n’est pas nouvelle et est désormais supportée par Microsoft dans le cadre d’environnement BPOS. Mieux elle est parfois gratuite pour les PME. Concurrente à l’offre Microsoft Windows Mobile elle reste très présente dans le monde de l’entreprise malgré des coûts d’acquisition plus importante que la solution native de Microsoft. Ceci étant vous devrez peut être avoir a faire avec cet environnement plus complexe que son homologue Microsoft . Alors voici ce à quoi vous devriez vous attendre lors de l’implémentation des services BBY dans un environnement Exchange.

Tout d’abord : les présentations.
La solution BBY entreprise Serveur pour Microsoft exchange se compose de plusieurs services que vous pouvez au choix installer sur une seule machine ou au contraire répartir sur plusieurs serveurs. Tout dépend évidement de la charge et du nombre de terminaux que vous devrez supporter et du niveau de redondance de service que vous desirez avoir.
La solution BBY pour Exchange comprend plusieurs service listé ce dessous et que vous devriez connaitre.

  • BlackBerry Administration Service : permet de gérer plusieurs server BES a travers un domaine BBY
  • BlackBerry® Attachment Service : convertit les pièces jointes prises en charge dans un format que les utilisateurs peuvent afficher sur leurs terminaux BlackBerry.
  • BlackBerry Collaboration Service : fournit une connexion cryptée entre le serveur de messagerie instantanée de votre entreprise et le client de collaboration sur le terminal BlackBerry
  • BlackBerry MDS Integration Service
  • BlackBerry MDS Connection Service fournit aux utilisateurs un accès au contenu en ligne et aux applications sur l’intranet de votre entreprise ou sur Internet.
  • BlackBerry Monitoring Service : BlackBerry® Monitoring Service contrôle l’activité des composants BlackBerry® Enterprise Server et, s’il est configuré pour cela, envoie des messages de notification aux administrateurs.
  • BlackBerry® Router :se connecte au réseau mobile et achemine des données depuis des terminaux BlackBerry et vers ceux-ci.
  • BlackBerry Enterprise Server.

Certain services comme les services BlackBerry Administration Service et BlackBerry Web Desktop Manager vous demanderons le produits Sql serveur dont les versions supportées sont les suivantes :
 

  • MSDE 2000 SP3
  • Microsoft® SQL Server® 2005 SP3 (32 bits ou 64 bits)
  • Microsoft SQL Server 2005 Express Edition SP3
  • Microsoft SQL Server 2008 (32 bits ou 64 bits)
  • Microsoft SQL Server 2008 SP1 (32 bits ou 64 bits)
  • Microsoft SQL Server 2008 Express Edition (32 bits ou 64 bits)
  • Microsoft SQL Server 2008 Express Edition SP1 (32 bits ou 64 bits)

Comme vous le voyez selon le nombre de terminaux et de fonction que vous voulez gérer il s’agit d’une véritable architecture logicielle avec ses services, et sous services.
Coté Microsoft exchange les versions supportées sont les suivantes :
 

  • Microsoft® Exchange 2010

  • Microsoft Exchange 2007 SP2
  • Microsoft Exchange 2003 SP2
  • Microsoft Exchange (Microsoft Exchange 2003 et 2007)

Dans le cas d’une installation sur Microsoft Exchange 2010 vous devrez impérativement installer le rollup 1 pour Microsoft exchange 2010 RTM et BlackBerry Enterprise Server 5.0 SP1 MR1. Sachez également que la collocation des rôles BBY et Exchange sur un même serveur n’est pas possible.

Emplacement et port de communication

Pour la communication externe le serveur BBY communique sur le port TCP 3101 vers l’extérieur et doit être capable de résoudre des noms FQDN via le service DNS. BlackBerry® Enterprise Server et les composants BlackBerry Enterprise Server, à l’exception de BlackBerry Router, ne prennent pas en charge l’installation dans une zone démilitarisée.

<< Configuration d’un environnement de messagerie Microsoft Exchange 2010

La procédure suivante est extraite de la documentation BBY concernant l’installation de l’environnement d’une solution BES pour Exchange 2010. Extraits :

Créer un compte Windows doté d’une boîte aux lettres Microsoft Exchange 2010

Vous devez créer un compte Windows® avec une boîte aux lettres Microsoft® Exchange 2010 pour que le compte Windows puisse s’authentifier auprès de Microsoft® Exchange Server.

Avant de commencer: Si vous souhaitez que les recherches de statut libre/occupé fonctionnent dans Microsoft® Outlook® 2003 et versions précédentes, vous devez configurer Microsoft Exchange 2010 pour prendre en charge Microsoft Outlook 2003 et versions précédentes en créant une base de données de dossiers publics.

Pour plus d’informations sur la prise en charge de Microsoft Outlook 2003 et versions précédentes, consultez http://support.microsoft.com et lisez l’article 555851 ; visitez également le site http://technet.microsoft.com pour consulter les articles 123694, 124270, 397221 et 691120.

 Sur l’ordinateur qui héberge Microsoft Exchange, ouvrez une session à l’aide d’un compte d’ administrateur avec autorisation de création de comptes.

  1. Ouvrez la Microsoft Exchange Management Console.
  2. Créez un compte et une boîte aux lettres que vous nommez BESAdmin.
  3. Pour permettre à BlackBerry® Enterprise Server de vérifier si un utilisateur de terminal BlackBerry a l’autorisation d’accéder à un dossier public, attribuez au compte d’administrateur l’autorisation de propriétaire pour tous les dossiers publics.

 Après avoir terminé:
 

  • Pour vérifier que vous avez créé le compte Windows, ouvrez une session sur un ordinateur à l’aide du compte Windows.
  • Vérifiez que le compte Windows n’est pas membre du groupe Administrateurs de domaine dans Microsoft® Active Directory.
  • Vérifiez que les utilisateurs de terminal BlackBerry possèdent les autorisations Lecture et Visible pour les dossiers publics.
  • Pour permettre à des utilisateurs de terminal BlackBerry de vérifier la disponibilité des invités d’une réunion à l’aide de BlackBerry Device Software 4.5 ou version ultérieure, configurez les informations de statut de disponibilité de Schedule+ pour le dossier public du système. Pour plus de renseignements, visitez le site suivant : http://technet.microsoft.com pour lire les articles 629523 et 691129.

 

Configurer des autorisations Microsoft Exchange 2010 pour le compte Windows

  1. Ouvrez Microsoft® Exchange Management Shell depuis l’ordinateur sur lequel est installé Microsoft Exchange Management Shell.
  2. Saisissez Get-MailboxDatabase | Add-ADPermission -User « BESAdmin » -AccessRights ExtendedRight -ExtendedRights Receive-As, ms-Exch-Store-Admin.
  3. Saisissez Add-RoleGroupMember « View-Only Organization Management » -Member « BESAdmin ».
  4. Saisissez Add-ADPermission -InheritedObjectType User -InheritanceType Descendents -ExtendedRights Send-As -User « BESAdmin » -Identity « CN=Users,DC=<domaine_1>,DC=<domaine_2>,DC=<domaine_3> » où <domaine_1>, <domaine_2> et <domaine_3> forment le nom du domaine.

 

Par exemple, si le nom de domaine est http://www.exemple.com, saisissez www pour <domaine_1>, exemple pour <domaine_2>

et com pour <domaine_3>. Après avoir terminé: Si vous créez une nouvelle base de données de boîtes aux lettres pour Microsoft Exchange, répétez l’étape 2.

Désactiver les restrictions de client dans Microsoft Exchange 2010

Par défaut, Microsoft® Exchange 2010 utilise des stratégies de restrictions de client pour suivre la bande passante que chaque utilisateur de Microsoft Exchange utilise et appliquer des limitations de bande passante, si nécessaire. Les stratégies affectent négativement les performances de BlackBerry® Enterprise Server, vous devriez donc désactiver les restrictions de client pour le compte Windows® qui a une boîte aux lettres Microsoft Exchange.

  1. Ouvrez Microsoft Exchange Management Shell depuis l’ordinateur sur lequel est installé Microsoft Exchange Management Shell.
  2. Saisissez New-ThrottlingPolicy BESPolicy.
  3. Saisissez Set-Mailbox « BESAdmin » -ThrottlingPolicy BESPolicy.

 

Augmenter le nombre maximal de connexions au service de carnet d’adresses dans Microsoft

Exchange 2010

Par défaut, Microsoft® Exchange 2010 limite le nombre maximal de connexions de BlackBerry® Enterprise Server au service de carnet d’adresses à 50. Pour permettre à BlackBerry Enterprise Server de fonctionner, vous devez définir le nombre de connexions autorisées sur une grande valeur (par exemple, 100 000).

  1. Sur l’ordinateur qui héberge le serveur CAS de Microsoft Exchange, dans <lecteur>:\Program Files\Microsoft\Exchange
  2. Server\V14\Bin, ouvrez le fichier microsoft.exchange.addressbook.service.exe.config dans un éditeur de texte.
  3. Définissez la valeur de la clé MaxSessionsPerUser sur 100 000.
  4. Enregistrez et fermez le fichier.
  5. Redémarrez le service de carnet d’adresses.

 

Configurer un rôle de gestion pour Microsoft Exchange Web Services

Si vous souhaitez que BlackBerry® Enterprise Server utilise Microsoft® Exchange Web Services pour gérer les calendriers sur des terminaux BlackBerry, vous devez configurer un rôle de gestion pour Microsoft Exchange Web Services dans Microsoft Exchange 2010.

  1. Ouvrez Microsoft Exchange Management Shell depuis l’ordinateur sur lequel est installé Microsoft Exchange Management Shell.
  2. Saisissez New-ManagementRoleAssignment -Name « BES Admin EWS » -Role ApplicationImpersonation –User « BESAdmin ».

 

Configurer BlackBerry Enterprise Server pour une exécution sans dossiers publics

Si vous n’avez pas installé de dossiers publics dans Microsoft® Exchange, vous devez configurer BlackBerry® Enterprise Server pour qu’il s’exécute sans dossiers publics en modifiant une clé de Registre.

  • Sur chaque ordinateur hébergeant BlackBerry Enterprise Server, cliquez sur Démarrer > Exécuter.
  • Dans le champ Ouvrir, saisissez regedit.
  • Cliquez sur OK. Effectuez l’une des opérations suivantes :
    Si vous exécutez une version 32 bits de Windows®, accédez à HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows
  • Messaging Subsystem\CDO.
  • Si vous exécutez une version 64 bits de Windows, accédez à HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node
  • \Microsoft\Windows Messaging Subsystem.
  • Si la clé de Registre CDO n’existe pas, créez une clé de Registre que vous nommez CDO.
  • Dans la clé de Registre CDO, si la valeur DWORD n’existe pas, créez une valeur DWORD que vous nommez Ignore No PF.
  • Définissez la valeur DWORD sur 1.
  • Cliquez sur OK.>>

Comme vous pouvez le constatez le compte BesAdmin possède de facto d’importantes prérogatives sur l’ensemble des boites aux lettres (Envoi et réception)
et demande que certaines préconisations Microsoft soit levées comme le nombre de connexion maximales autorisées sur les ressources de carnet d’adresse de 50 a 100 00. Cela à de quoi inquiéter n’importe quels administrateurs Exchange soucieux du dimensionnement de ses services de messagerie !

D’autre part la mise en place d’un compte exchange ayant tout les droits sur l’intégralité des boites aux lettres peut aussi poser des soucis des confidentialités dans des environnements sensibles et demandera le cas échéant des mesures de protection particulières.

Concernant le déploiement d’architecture importante autour des solutions BBY et Exchange 2010, je recommanderais une surveillance particulière des services CAS lors de la montée en charge des services BBY notamment en ce qui concerne l’utilisation des services WEB, des connexions à l’environnement Store par le compte Besadmin ainsi que les services de carnets d’adresse.

Concernant le surcroit de consommation IO disque du à l’environnement BBY, je reste cependant serein car la venue du 64 Bit et la réduction des accès aléatoires sous Exchange 2010 permet avec des sous systèmes disques rapides de répondre à la charge induite. Concernant les CAS l’avenir est dirons nous, plus incertain car l’activation de Mapi On Middle tiers va contribuer à charger ces derniers de façon importante dans un avenir proche. Aussi, la détermination des configurations des services d’accès client avec un léger surdimensionnement en termes de mémoire, et de processeur (core) me paraitrait justifiée, surtout dans le cadre d’une implémentation importante des solutions BBY. Nous manquons effectivement a ce jour de retour d’expérience significative sur le sujet car peu de déploiement à grande échelle ont été effectués en environnement BBY / Exchange 2010 (le support de BBY sur Exchange est par ailleurs très récent). Autre solution demandez aux services techniques de BBY de fournir un calculateur de charge aussi performant que celui fourni par Microsoft voir quelques éléments de dimensionnement. ! En voila une idée saugrenue ? Promis j’essaye !

Laurent Teruin

Laisser un commentaire

Choisissez une méthode de connexion pour poster votre commentaire:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s

 
%d blogueurs aiment cette page :