Déploiement d’un serveur de messagerie Exchange au sein d’une entreprise Contexte : L’entreprise Evizo, PME spécialisée dans la vente d’automobiles d’occasion sur internet, compte aujourd’hui 25 collaborateurs, des vendeurs actifs qui partagent leur emploi du temps entre la mise en ligne d’annonces de véhicules et les rendez-vous client. Pour augmenter sa crédibilité auprès de ses clients, l’entreprise souhaite aujourd’hui se doter de son propre serveur de messagerie, associé à son nom de domaine evizo.fr. Elle a choisi la solution Exchange de Microsoft pour la mise en place de ce serveur Objectifs : - Mise en place d’un serveur Exchange 2013 - Envoi de mail entre collaborateurs - Envoi de mails entre vendeurs et clients (Extérieur) - Partage du calendrier des réunions vendeurs L’administrateur système a créé une documentation pour l’installation du serveur Exchange. Elle sera développée en première partie afin de fournir une documentation globale pour l’ensemble de la solution de messagerie. Synoptique de l’infrastructure existante intégrant le futur serveur. Serveur Mail Windows Server 2012 R2 Exchange IP : 192.168.0.250/24 Routeur Freebox IP : 192.168.0.254/24 INTERNET 192.168.0.0/24 Poste 01 Windows 7 Pro IP : 192.168.0.200/24 Poste 02 Windows 7 Pro IP : 192.168.0.201/24
24
Embed
192.168.0.0/24 Windows 7 Pro - evizo.fr · Déploiement d’un serveur de messagerie Exchange au sein d’une entreprise Contexte : ... - Machine sous Windows Server 2012 R2 - Domaine
This document is posted to help you gain knowledge. Please leave a comment to let me know what you think about it! Share it to your friends and learn new things together.
Transcript
Déploiement d’un serveur de messagerie Exchange au sein d’une entreprise
Contexte :
L’entreprise Evizo, PME spécialisée dans la vente d’automobiles d’occasion sur internet, compte aujourd’hui 25
collaborateurs, des vendeurs actifs qui partagent leur emploi du temps entre la mise en ligne d’annonces de véhicules
et les rendez-vous client. Pour augmenter sa crédibilité auprès de ses clients, l’entreprise souhaite aujourd’hui se doter
de son propre serveur de messagerie, associé à son nom de domaine evizo.fr. Elle a choisi la solution Exchange de
Microsoft pour la mise en place de ce serveur
Objectifs :
- Mise en place d’un serveur Exchange 2013
- Envoi de mail entre collaborateurs
- Envoi de mails entre vendeurs et clients (Extérieur)
- Partage du calendrier des réunions vendeurs
L’administrateur système a créé une documentation pour l’installation du serveur Exchange. Elle sera développée en
première partie afin de fournir une documentation globale pour l’ensemble de la solution de messagerie.
Synoptique de l’infrastructure existante intégrant le futur serveur.
Serveur MailWindows Server 2012 R2ExchangeIP : 192.168.0.250/24
Table des matières Prérequis : ........................................................................................................................................................... 3
Déblocage du port 25 chez le fournisseur d’accès internet .................................................................................... 3
Redirection DNS dans le panneau d’administration du domaine evizo.fr .................................................................... 4
Paramètres TCP/IP du serveur .............................................................................................................................. 6
Installation des prérequis ..................................................................................................................................... 7
Service Packs ................................................................................................................................................................. 7
Extraction des fichiers ................................................................................................................................................... 8
Configuration du serveur Exchange .................................................................................................................... 13
Configuration des domaines acceptés ........................................................................................................................ 13
Configuration des stratégies d’adresse de messagerie .............................................................................................. 14
Création de boîtes mails pour les utilisateurs............................................................................................................. 15
Configuration des paramètres de Recherches DNS d’Exchange ................................................................................. 17
Test d’envoi de mail en interne .................................................................................................................................. 18
Configuration du connecteur d’envoi ......................................................................................................................... 19
Configuration du connecteur de réception ................................................................................................................ 21
Test d’envoi vers l’extérieur. .............................................................................................................................. 21
Configuration d’un client de messagerie ............................................................................................................. 21
Configuration de la boîte mail .................................................................................................................................... 21
Partage d’agenda avec un autre utilisateur ................................................................................................................ 22
Crédits et Troubleshooting ................................................................................................................................. 24
- Domaine local AD DS (dans notre cas, evizo.fr, qui correspond au domaine de la société) dont le niveau
fonctionnel de la forêt est supérieur à Windows 2008 R2 (Dans notre cas Windows 2012 R2)
- CD d’installation d’Exchange 2013
- Connexion Internet
- Nom de domaine acheté chez un registrar avec la possibilité de modifier les zones DNS
- Routeur avec possibilité de rediriger les ports
- Adresse IP publique
Déblocage du port 25 chez le fournisseur d’accès internet Par défaut, le port 25 est bloqué pour beaucoup de fournisseurs d’accès internet. Exchange utilise par défaut ce port
et il est donc important de le débloquer. Notre fournisseur d’accès internet étant Free, voici la procédure pour
demander le déblocage du port 25.
- Se rendre à l’adresse https://subscribe.free.fr/login/ et renseigner ses identifiants, puis se connecter
- Dans l’onglet MA FREEBOX, cliquer sur BLOCAGE DU PORT SMTP SORTANT
- Basculer le blocage sur INACTIF et sauvegarder les paramètres
- Enfin, redémarrer le Freebox Server
Redirection DNS dans le panneau d’administration du domaine evizo.fr Pour que le monde entier puisse joindre notre serveur mail, il faut déclarer des zones DNS dans le panneau
d’administration de notre domaine evizo. Notre registrar étant OVH, voici la procédure à suivre pour
l’enregistrement des entrées DNS.
- Identification auprès du portail ovh https://www.ovh.com/auth/
- Dérouler le panneau Domaines, sélectionner le domaine concerné, cliquer sur Zone DNS puis Ajouter une
Configuration des stratégies d’adresse de messagerie Les stratégies d’adresse de messagerie permettent de formaliser les boîtes mails des utilisateurs, d’une part pour
gagner du temps à la création de ces dernières, d’autre part pour uniformiser les boîtes et rendre plus facile la
compréhension aux utilisateurs, qu’ils soient internes ou externes.
Il faut donc se rentre sur l’onglet adjacent « Stratégies d’adresse de messagerie » puis en créer une nouvelle ou
modifier la stratégie par défaut. Nous avons choisi une stratégie de type prénom.nom@domaine
Puis on applique la nouvelle stratégie à l’aide du bouton « Appliquer » sur le volet droit de la liste Stratégie des
Création de boîtes mails pour les utilisateurs Exchange a la particularité d’être lié à l’annuaire Active Directory, et de pouvoir s’y substituer pour certaines tâches,
telles que la création d’utilisateurs. Il n’est donc pas nécessaire de créer un utilisateur à l’aide de la console
d’administration Active Directory, puisqu’il est possible de le faire depuis le Control Panel Exchange en même temps
que sa boîte mail, ce qui est très pratique. Pour cela, se rendre dans l’onglet Destinataires > Boîtes aux lettres, puis
créer une nouvelle boîte aux lettres utilisateurs pour un nouvel utilisateur.
Nous en profitons pour créer un second utilisateur, qui nous servira à tester l’envoi de mail entre deux membres de la
même organisation (En interne).
À ce stade, il est presque possible d’envoyer des mails entre utilisateurs en interne. Cependant, les mails restent
bloqués dans les brouillons. Le problème rencontré est courant, il est lié aux paramètres de recherches DNS : Le
serveur n’arrive pas résoudre le nom evizo.fr car les paramètres de recherches DNS par défaut d’Exchange sont mal
configurés, et n’utilisent pas forcément les mêmes paramètres que ceux de la carte réseau de la machine renseignés
lors de la configuration TCP/IP. Exchange, comme d’autres serveurs mail, utilise en effet ses propres paramètres
pour la résolution des DNS, il faut donc les renseigner.
Configuration des paramètres de Recherches DNS d’Exchange Pour configurer les paramètres de recherche DNS d’Exchange, dans le Control Panel, se rendre sur l’onglet Serveurs,
puis sélectionner le serveur Exchange afin de le modifier
Dans l’onglet de modifications, sélectionner Recherches DNS. Définir les paramètres personnalisés pour les recherches
DNS internes avec l’adresse de notre serveur (Qui a un rôle DNS suite au déploiement de l’AD). Pour les recherches
DNS externes (par exemple, lorsque nous allons envoyer un mail à un client gmail) définir les serveurs 8.8.8.8 et 8.8.4.4
(Google). Nous aurions aussi pu définir l’adresse de notre Freebox à la place, qui est également un relai DNS. Mais s’il
est potentiellement possible que le relai DNS de notre Freebox tombe un jour en panne ou que nous changions
simplement notre FAI ou adresse de celle-ci, il est beaucoup moins probable que les serveurs DNS de Google tombent
en panne ou changent d’adresse.
Test d’envoi de mail en interne Les connecteurs d’envoi et de réception par défaut (qui définissent des règles d’envoi et de réception pour notre
serveur Exchange et qui seront abordés plus tard dans ce chapitre) permettent déjà d’envoyer et de recevoir des
mails au sein de l’organisation (Interne au domaine Evizo).
On se connecte donc à l’aide de l’un des deux comptes créés précédemment et on teste l’envoi d’un mail test vers le
deuxième compte. Adresse correspondante : http://192.168.0.250/owa/
Puis on vérifie que notre destinataire a bien reçu le mail
Configuration du connecteur d’envoi Comme vu précédemment, Exchange n’a pas besoin de connecteur d’envoi pour faire circuler ses mails au sein de
l’organisation. Cependant, il en a besoin lorsque les mails doivent partir vers l’extérieur (Exemple : GMAIL). Il faut
donc créer ici la règle du connecteur qui va servir pour le transport vers internet.
Pour cela, se rendre dans l’onglet Flux de Messagerie > Connecteurs d’envoi > Nouveau connecteur
On sélectionne Enregistrement MX associé au domaine du destinataire. Notre serveur Exchange va ainsi chercher les
enregistrements qui correspondent aux serveurs mails extérieurs afin de transmettre les mails à ces derniers. Ceci est
valable puisque nous possédons le domaine evizo.fr et que nous avons configuré les différents services en première
partie. Il serait cependant possible de faire acheminer les mails par notre Freebox, qui est un relai SMTP. Dans ce cas,
nous choisirions Acheminer les messages électroniques via des hôtes actifs.
On ajoute ensuite un domaine * dans l’espace d’adressage. Le caractère * va nous permettre d’envoyer des mails
vers tout domaine extérieur doté d’un enregistrement MX. Il serait en effet impossible d’ajouter des connecteurs
d’envoi pour chaque domaine extérieur dans le monde.
On sélectionne ensuite le serveur source depuis lequel partira le mail. Dans notre cas, c’est notre seul serveur. Mais
nous pouvons très bien imaginer une organisation dotée de plusieurs serveurs Exchange et il faudrait alors
sélectionner celui qui serait chargé d’acheminer le mail.
On a donc créé notre connecteur d’envoi. Il faut cependant le modifier pour que le FQDN du connecteur corresponde
à notre enregistrement A/MX défini en première partie du chapitre chez notre registrar OVH. Pour cela, il faut cliquer
sur l’icône éditer un connecteur d’envoi. Se rendre ensuite dans l’onglet Etendue et définir notre connecteur d’envoi.
Nous en profitons pour vérifier dans l’onglet Sécurité que la case Authentification du serveur Exchange est cochée.
Configuration du connecteur de réception Le connecteur de réception est déjà créé sous Exchange 2013. Il se nomme Default Frontend EXCHANGE. On vérifie
cependant le FQDN et l’authentification du serveur Exchange, comme vu précédemment.
Test d’envoi vers l’extérieur. Pour notre test, nous avons choisi d’envoyer un mail à [email protected] pour tester l’envoi de mails vers
l’extérieur. On vérifie donc que le mail a été bien reçu.
Configuration d’un client de messagerie
Configuration de la boîte mail Sous notre premier poste de travail, nous avons choisi le client de messagerie Outlook 2010. La configuration du client
est très simple, car sur un poste de travail joint au domaine, Exchange repose énormément sur l’Autodiscover et une
fois connecté sur la session de Mathieu Baraire, le client Outlook va reconnaître directement le serveur et la boîte mail
de l’utilisateur sans configuration supplémentaire.
Partage d’agenda avec un autre utilisateur La procédure pour partager un agenda avec un autre utilisateur est également simple. Pour cela, il suffit de se rendre
dans l’onglet Calendriers, de faire un clic droit sur le calendrier que l’on souhaite partager, cliquer sur Partager puis
Partager le calendrier
On renseigne ensuite le destinataire, on l’autorise à afficher notre calendrier, on définit ses droits par rapport aux
détails des événements (Peut-il simplement savoir qu’un rendez-vous est prévu / Savoir quel est l’intitulé d’un rendez-
vous / Avoir tous les détails ? Par exemple.). On peut éventuellement laisser un message au destinataire puis lui
envoyer le calendrier partagé. La sélection du destinataire est facilitée par l’annuaire Exchange de l’organisation. Pour
l’occasion, nous créons un événement Test pour s’assurer que le destinataire récupère bien les événements du
calendrier partagé.
Sur la boîte du destinataire, le mail contenant le calendrier a bien été reçu. Il suffit de cliquer sur Ouvrir ce Calendrier
pour le voir ajouté au menu des calendriers disponibles.
Le calendrier est alors ouvert et les événements apparaissent.
Crédits et Troubleshooting Ce dossier a pu être mis en place notamment grâce aux informations partagées par différents contributeurs. Voici
une liste des contributions ayant grandement aidé à la mise en place du serveur exchange ainsi que des solutions