EXCHANGE 2000

Résumé personnel du cours 2255A. Implémentation et gestion de Microsoft Exchange 2000.

Présentation des systèmes de messagerie Microsoft

Outlook est le client idéal pour la messagerie avec Serveur Exchange.
Exchange 2000 est parfaitement adapté à Windows 2000.

2 possibilités pour faire de la messagerie :

• Système de fichiers partagés : Bureau de poste. (Voir "Configurer une messagerie locale").
  Le serveur peut être un Windows 98. Sur cette machine, on va créer et administrer des BAL( Boîtes aux lettres). Ceci forme la banque d'informations.
  Le serveur va analyser l'entête du message pour retrouver l'expéditeur et le destinataire et va diriger le message vers ce destinataire.
  L'utilisateur n'est pas informé par le serveur de la présence de courrier. C'est le client qui doit actualiser (interroger le serveur) pour savoir si de nouveaux messages sont arrivés. Dans ce fonctionnement, le client reçoit la totalité des messages qui lui sont adressés.
  Les clients (en Windows 9x, NT ou supérieur) auront uniquement la partie client de configurée pour fonctionner avec le Bureau de poste.
  
• Client / serveur : Le serveur pousse les messages vers les clients. Il faut alors un logiciel approprié.

Configuration : Pour installer Exchange 2000, il faut Windows 2000 Server ou supérieur et y ajouter le service NNTP qui n'y est pas d'origine (Panneau de configuration, Ajout/Suppression de programmes, Ajout de composants Windows, Services Internet IIS, NNTP). Il faut aussi le SP1 minimum.
La configuration minimum est un PII 300MHz, 128 MO (256 MO recommandés), 500 MO de libre sur le disque d'installation (choisir M: de préférence) et 200 MO de libre sur le système.

Le client Outlook

3 services minimum :

1. Carnet d'adresse personnel (PAB : Personnal Address Book)
2. Dossier personnel (PST : Personnal STorage). S'il est stocké dans le profil errant, attention à sa taille !
3. Moteur d'envoi/réception des messages. Il faut donner le chemin réseau (UNC : Universal Naming Convention).

Quelques fonctionnalités :
Le menu Affichage permet de retrouver l'affichage "Outlook Express" par la commande "Liste des dossiers".
La commande "Volet de visualisation" permet d'avoir la partie basse de l'écran permettant une prévisualisation du message pointé.

Lors de l'envoi d'un message, l'habitude veut que l'on adresse le message qu'à un unique destinataire, les autres étant mis en Copie

A : Destinataire
Cc : Carbon Copie : Copie
Cci : Carbon Copie Invisible (Copie invisible). Chaque personne en copie se croit unique. Le destinataire ne voit pas les destinataires en copie.

Dans le cas d'un message envoyé, l'émetteur peut sous conditions le modifier puis le réexpédier. Ceci n'est possible qui si aucun destinataire ne l'a ouvert.
Il suffit de retourner dans la boite des éléments envoyés, sélectionner le message et dans le menu Actions, Rappeler ce message...

* État d'importance du message envoyé. Il y a pour cela 2 raccourcis (Point d'exclamation et Flèche vers le bas). Avec le bouton "Options", il est possible de forcer l'importance pour tous les messages.

* Confirmation de lecture du message par le bouton "Options". Pour valider cette modification pour tous les messages, menu "Outils", "Options", "Option de la messagerie", "Options de suivi".

* Rediriger les réponses vers une autre personne (pendant une absence par exemple), bouton "Options", case à cocher "Envoyer les réponses"

* Décaler dans le temps l'envoi des messages, bouton "Options", case à cocher "Ne pas envoyer avant". "Expire après" permet de ne pas rendre disponible le message après une date définie ce qui permet de donner une durée de validité aux messages.

* Insertion d'une signature (bas de page automatique à chaque message). Menu "Outils", "Options", onglet "Format du courrier".

* Règles de messages : permet d'effectuer du tri sur les messages entrants afin de les classer. Avec un serveur Exchange, il est possible, lors d'une absence par exemple, de renvoyer aux émetteurs de messages un message type.
Pour accéder aux règles de messages : menu "Outils", "Assistant Gestion des messages..."

* Le calendrier : permet de gérer le planning. C'est une gestion au niveau personnel.

* Liste de diffusion : permet de créer un alias permettant de regrouper plusieurs destinataires. Menu "Outils", "Carnet d'adresses" puis Menu "Fichier", "Nouvelle entrée" et sélectionner "Liste de distribution personnelle". Ainsi un message envoyé à cet alias générera un message à chacun des membres de cet alias. Dans le cas du bureau de poste, c'est lui qui fournit la liste des adresses, mais l'alias est stocké en local sur la machine ainsi un envoi de mail par cet alias provoque autant de trafic réseau qu'il y a de destinataires.

Le serveur EXCHANGE 2000

Organisation de la salle :

Domaine racine : NWTRADERS.MSFT
3 forêts : Europe, Asia et NAmerica (North America)
Par forêt, 4 machines dont une contrôleur de domaine.

Identification :
Au niveau du DNS, il faut identifier chaque machine qui est serveur Exchange. Pour cela, on crée un enregistrement MX (Mail eXchange) pour chaque machine serveur Exchange..

Analyse de performances :
Exchange est livré avec des add-on permettant d'effectuer des analyses de performances réseau. En ce qui concerne les disques durs, même commande que sur NT4.0 : DISKPERF -y (cela nécessite un redémarrage pour que la commande soit activée).

Rappels :
Serveur de certificats Entreprise : pour les utilisateurs internes à une entreprise (membres d'un même domaine).
Serveur de certificats Autonome : pour les utilisateurs externes à une entreprise, (non-membres d'un même domaine) par exemple, serveur Web.

Différence entre POP et IMAP : POP envoie tous les messages, alors que IMAP permet de gérer les messages : téléchargement que des entêtes et sélection des messages désirés.

Module 1 : Présentation de Microsoft Exchange 2000

Permet le workflow. Exchange 2000 est une plate-forme de messagerie. C'est un système de messagerie client-serveur. C'est le serveur qui notifie la présence d'un message, le client peut donc venir le chercher.

Les principaux composants :
- Banque d'informations publique (dossiers publics publiées par les utilisateurs) et banque d'information boîte aux lettres (dossier qui contient l'ensemble des boites aux lettres).
- Surveillance système
- Protocole SMTP (fournit des fonctions de routage)
- Active Directory pour la gestion de toutes les informations d'annuaire.

D'un point de vue charge réseau, il est intéressant que le serveur Exchange 2000 soit le plus près possible de la machine qui gère le catalogue global.

Exchange 2000 permet de créer plusieurs banques d'informations afin de faciliter leur traitement (sauvegardes, ...). Ce sont des groupes de stockages.

L'accès aux dossiers publics se fait au travers de clients MAPI (Messaging Applications Programming Interface). Par exemple, Outlook ou Netscape.
Exchange prend en charge MAPI, SMTP, POP3 ou IMAP4, LDAP, NNTP, HTTP et EXIFS (Exchange Installable File System). ce dernier protocole permet d'accéder à la messagerie par Word, IE, Notepad.

Notion de serveur virtuel : Serveur Exchange 2000 ayant 2 cartes réseau, ce qui permet de canaliser les flux de données (par exemple, News sur une carte, courriers sur l'autre).

Exchange 2000 se décline en 3 versions :
Serveur : pour les entreprises de type PME/PMI. Bases 16 GO maximum. Pas de notion de clustering. Pas de service CHAT.
Entreprise : Stockage illimité. Hébergement de plusieurs banques d'informations. Clustering. Pas de service CHAT.
Conferencing Server : Orientée multimédia. Clustering, pas de limitation. Service CHAT.

Exchange 2000 est intégré à ADS, les données sont stockées dans ADS. Il est aussi intégré à IIS.

NB : pour intégrer Exchange 5.x à Windows 2000, il faut le connecteur ADC (Active Directory Connector) fourni sur le CD-ROM Windows 2000 ou sur celui d'Exchange 2000. Ce connecteur permet de synchroniser l'annuaire avec la base de données d'Exchange 5.x.

Exchange ne permet pas de gérer plusieurs O.U dans une même arborescence. Une fois l'organisation crée, on ne peut pas changer son nom : il faut tout réinstaller.

Les infos stockées dans ADS sont divisées en 3 parties appelées " partitions" :
Partition de domaine : utilisateurs, groupes, ordinateurs
Partition de configuration : topologie de réplication, config. d'Exchange, les protocoles, ...
Partition de schéma : CN=Schéma, CN=Configuration, DC=nwtraders, DC=msft. Il y a donc modification des composants de Windows 2000. Par exemple, lors de la création d'un compte, des champs supplémentaires vont apparaître.

Le clustering est inclus dans Exchange 2000. Tout Windows 2000 ainsi qu'Exchange est dupliqué sur un autre serveur afin d'assurer la redondance des informations et des services.

Intégration de la sécurité : un utilisateur n'a besoin de s'authentifier qu'une seule fois pour accéder à Windows 2000 et à Exchange. Prise en charge de KERBEROS, IPSEC et TLS.

Intégration à IIS : SMTP, POP3, IMAP4, NNTP & HTTP utilisés par IIS sont reconnus par Exchange 2000.

Après installation des produits enfichables pour l'administration sont ajoutés :
       - Système Exchange,
       - Sécurité avancé Exchange,
       - Centre de suivi des messages Exchange
       - Services de conférence Exchange

Il est possible de créer des groupes administratif : ceci permet que chaque domaine enfant puisse administrer son serveur Exchange.

Il est aussi possible de créer des Stratégies, par exemple, limitation des boîtes aux lettres à 100 MO.

Les listes de distribution pourront être restreintes suivant différents critères. Par exemple, par service (compta, MKTG, ...), par domaine enfant, ...

Le routage des messages : assuré par les groupes de routage et les connecteurs.
Les groupes de routage permettent de gérer le trafic réseau.
Les connecteurs sont des protocoles de communication :
RPC : intranet, connections locales
SMTP : Messagerie
X400 : connexion vers d'autres messageries (MTA : Message Transfert Application)

Exchange 2000 intègre la messagerie instantanée : service temps réel.

Fonctionnalités d'indexation de texte intégral et de recherche : permet de retrouver une information dans les bases de données d'Exchange.

Système de stockage Web : accès aux infos via le voisinage réseau ou au travers d'applications crées sous Outlook. Accès en Lecture/Écriture.

Module 2 : Installation de Microsoft Exchange 2000

En général, le fichier d'échange doit faire 1,5 x la RAM. Dans le cas d'Exchange, il est conseillé de changer l'emplacement du fichier d'échange et de monter sa taille à 2 voir 2,5 fois la taille de la RAM.

Il faut absolument Active Directory pour installer Exchange 2000.

Soit un serveur NT4 sur lequel il y a Exchange 5.5. Il est PDC. 2 cas possibles :

1) Migration de tout le réseau en Windows 2000 :
Il faut passer SP3 mini pour Exchange 5.5
Il faut passer le SP4 mini pour NT4.0
Il faut ensuite migrer NT4.0 vers 2000
Il faut ensuite migrer de Exchange 5.5 vers Exchange 2000

2) Migration distante :
Il faut passer SP3 mini pour Exchange 5.5
Il faut passer le SP4 mini pour NT4.0
Il faut installer l'ADC sur le serveur Exchange 5.5

Monter un serveur en Windows 2000 qui est DC.
Il faut un serveur membre en Windows 2000 + Exchange 2000 si on ne veut pas utiliser le DC pour Exchange 2000. Lors de l'installation d'Exchange 2000, on informe Exchange d'intégrer l'organisation gérée par Exchange 5.5. On peut ensuite supprimer le serveur NT4.0.

A l'installation d'Exchange 2000, 2 groupes sont créés :
Exchange Domain Servers (Groupe global de domaine contenant l'ensemble des serveurs exécutant Exchange 2000).
Exchange Entreprise Servers (Groupe local qui contient le groupe précédent).

Préparation (il y a 2 commandes à exécuter) à partir du dossier "/i386" du CD-ROM Exchange 2000 :
SETUP /forestprep : sur le contrôleur de domaine racine (premier serveur de la forêt). Cela permet de préparer la forêt (schéma et configuration).
SETUP /domainprep : sur chaque serveur Exchange 2000. Prépare le domaine (crée les 2 groupes mentionnés précédemment et synchronise les différents attributs modifiés par la commande "/forestprep"

Si la commande "/forestprep" est mal orthographiée, Exchange 2000 sera en option "Standard"

Un groupe administratif est créé. Il est le "Premier groupe administratif". Cette structure doit être déployée (c'est ce que fait la commande "/forestprep").
Un groupe de routage est aussi créé par cette même commande.

Une fois la forêt et les domaines préparés, on peut procéder à l'installation d'Exchange 2000.

L'installation peut aussi être automatisée à l'aide d'un fichier "Setup.ini". Pour créer ce fichier, il faut lancer :
       Setup.exe /createunattend c:\setup.ini
Comme le fichier .ini est en clair et qu'il contient le mot de passe administrateur, il y a une commande de cryptage :
       Setup.exe /createunattend /encryptemode c:\setup.ini

Pour exécuter l'installation automatisée :
       Setup.exe /unattendfile c:\setup.ini

Dans un environnement en clusters, il faut installer les composants de clustering et effectuer les installations identiques sur les serveurs du cluster.

Pour activer la prise en charge multilingue, il faut aller sur la machine exécutant le catalogue global et activer la prise en charge multilingues et sélectionner les langues désirées.

Il est possible de déployer des outils d'administration sur d'autres machines Windows 2000 toutes versions.

Lors de l'installation, un dossier "\Exchsrvr" est créé. Il contient différents autres dossiers ayant chacun une spécificité.

ATTENTION : par défaut, sous Windows 2000, le service Telnet n'est pas démarré. Il peut être activé par la commande :
       net start telnet

Regsvr32 schmmgmt : permet d'avoir l'outil de vérificateur de schéma sans l'Admin pack installé. On peut ensuite enficher l'outil "Schéma Active Directory" dans la console MMC.

Module 3 : Administration de Microsoft Exchange 2000

Pour vérifier la correcte installation, "Démarrer/Programmes/Microsoft Exchange/Gestionnaire système".
Dans le conteneur Serveurs, on doit retrouver les serveurs Exchange du domaine.

Les utilitaires d'administration :

• Gestionnaire système Exchange
  Il fournit une structure d'accueil pour tous les autres composants enfichables Exchange. Administration Dossiers public, services de routage, stratégies système.
• Adsiedit.exe
  Éditeur d'Active Directory. Installé avec le Kit de Ressources techniques. Il est aussi fournit en tant que produit enfichable lors de l'installation d'Exchange 2000.
• Ldp.exe
  Outil d'administration d'Active Directory en commande DOS.
• Schéma Active Directory
  Composant enfichable regroupant tous les objets

Gestionnaire système Exchange
Dans les propriétés, 3 onglets :
Onglet général : propriétés générales y compris les groupes administratifs et de routage
Onglet Détails : Détails comme les dates de création et de dernière modification
Onglet Sécurité : Liste des utilisateurs et des groupes autorisés à accéder à l'objet organisation. Invisible par défaut.

Pour avoir l'onglet sécurité, il faut ajouter une clef à la base de registre :
"HKCU\Software\Microsoft\Exchange\Exadmin" et Ajouter la clef (Valeur REG_DWORD) : ShowSecurityPage=1

Les conteneurs de premier niveau :
Dans l'Organisation :
Paramètres globaux : propriété des formats de message pour l'ensemble de l'organisation...
Destinataires : Stratégies, listes de distributions par défaut ou personnalisées...
Groupes administratifs : Premier groupe administratif, groupes de routage, dossiers
Serveurs : liste des serveurs Exchange
Stratégies système : les stratégies...
Connecteurs : liaisons entre serveurs...
Outils : gestion des services de réplication de site, surveillance des serveurs....

Pour les types d'autorisations étendues "Receive As" et "Send As", attention ! De plus, elles ne sont pas prise en compte par l'assistant.

Délégation des autorisations aux administrateurs :
Administrateur Intégral Exchange : administration totale.
Administrateur Exchange : administration totale mais aucune modification d'autorisations.
Administrateur Exchange Affichage Seul : juste regarder !

Pour exécuter les tâches administratives, l'administrateur d'Exchange doit avoir les autorisations spécifiques dans Exchange 2000 et appartenir aux groupes Windows 2000 spécifiques.

Création d'un groupe Administratif :
Il en existe donc un par défaut qui est masqué par défaut. Il faut donc faire un clic-droit sur la racine du domaine et entrer dans les propriétés. Une case à cocher "Afficher les groupes administratifs".
L'objet "Groupes administratifs" apparaît contenant le "Premier groupe administratif". On peut donc à partir de ce point créer d'autres Groupes administratifs dans lesquels on peut y mettre des serveurs, des groupes de routage, des dossiers publics, des newsgroups...

Sécurisation des groupes administratifs :
on peut leur conférer des droits : avec le gestionnaire système ou avec Adsiedit.exe

Stratégies :
Pour les créer, il faut posséder les autorisations lecture/écriture et des autorisations d'écriture sur les objets concernés.

Administration des listes d'adresses :
Listes d'adresses par défaut : Elles seront remplies à partir des groupes de distribution de Windows 2000.
Listes d'adresses personnalisées : Crées en fonction de certains champs des objets destinataires.
Listes d'adresses en mode hors connexion : Copies locales que les utilisateurs téléchargent sur leurs ordinateurs.

Gestion des listes d'adresses :
Modification de la génération automatique (Nom, Prénom ou Prénom, Nom ...).
Sécurisation en restreignant l'accès en lecture.
Identification de la liste d'adresse.
Masquage des listes d'adresses : tous les utilisateurs ne connaissent pas l'existence de la liste.

Service de mise à jour de destinataires (RUS : Recipient Update Service):
Il s'appuie sur ADS en analysant ADS et en effectuant les corrections nécessaires.

Module 4 : Création et gestion de banques d'informations et de groupes de stockage

Banques d'informations :
Stockage et indexation des données. Prise en charge d'une ou plusieurs banques en fonction de la version d'Exchange. Chaque banque est composée de 2 fichiers .stm (infos natives et transmises par internet) et .edb (données via MAPI).

Pour les créer, il faut passer par le groupe de stockage par défaut. Elles subiront les stratégies Windows 2000.
Concernant leurs noms, il s'appellent priv1.edb et priv1.stm pour les banques privées et pub1.edb et pub1.stm. Si l'on crée une banque s'appelant privée "Privée", elle sera référencée priv10.edb et priv10.stm.

Pour les supprimer, il faut passer par l'Assistant des tâches Exchange (accessible par le menu Active Directory, Utilisateurs et ordinateurs active directory).
Concernant les banques publiques, il faut s'assurer de plusieurs points :
Elle ne doit pas être la seule à contenir l'arborescence des dossiers publics,
elle ne doit pas être la banque publique par défaut,
il faut sélectionner une nouvelle banque publique pour les dossiers systèmes avant de supprimer la banque des dossiers systèmes.

Pendant le montage/démontage des banques, les informations ne sont plus disponibles.

Le stockage au sein des banques s'effectue en direct via MAPI mais aussi par SMTP, NNTP, HTTP, POP3, IMAP4 : dans ces derniers cas, il y a conversion.

Groupes de stockage :
Permettent de gérer des banques d'informations. Toutes le banques d'un même groupe de stockage se partagent le même jeu de fichiers journaux de transactions. Les groupes sont gérés par le moteur ESE.

Ils sont créés par la MMC "Gestionnaire système Exchange". Sélectionner le Premier groupe de stockage, clic-droit et "Nouveau".

Fonctions du moteur ESE dans Exchange 2000 :
Transactions ACID (Atomique Cohérente Isolée Durable). Garantie de fiabilité de transactions de données.
Fichiers journaux : arrivés à une taille de 5 MO, un nouveau est créé.
Fichier journaux réservés : res1.log et res2.log de 5 MO.

NB : Quand l'espace disque devient insuffisant, le journal des événements est mis à jour et les service Microsoft Exchange sont stoppés.

Il est conseillé de mettre les journaux sur un autre disque que celui d'Exchange ou sur un autre système plus rapide.

Implémentation de l'indexation de texte intégral :
Référencement de tous les mots stockés dans les banques d'informations afin de facilité les recherches. Le fichier contenant cette liste de mots et le fichier d'indexation.
--> Avantages : recherche plus rapide, recherche de pièces jointes, normalisée par banque d'information.
Il faut prendre en considération que cette fonction consomme des ressources CPU et disque et qu'un index incomplet donne des résultats imprécis.
L'occupation disque dur est d'environ 20% du volume de la banque d'informations.

L'administration de l'indexation documentaire s'effectue en 3 étapes :
1) Création de l'index
2) Planification des mises à jours
3) Remplissage (méthodes de mises à jour)

en cas de problèmes, par exemple banque d'informations hors service, manque d'espace disque (dans ce cas l'indexation est stoppée), le journal d'application est renseigné. Le moniteur système peut aider à trouver l'origine des problèmes.
Les fichiers d'index ont pour extension .gthr et sont dans "\GatherLog".

Module 5 : Création et gestion d'objets destinataire

Création d'objets destinataires :
Les types :
       - Utilisateur avec accès à une boîte aux lettres
       - Utilisateur avec accès Messagerie
       - Contact avec accès Messagerie
       - Groupe avec accès Messagerie

L'Assistant Tâches permet d'ajouter/supprimer des BAL, établir/supprimer des adresses de messagerie, déplacer une BAL, activer/désactiver la messagerie instantanée, masquer/rendre publique l'appartenance aux groupes.

Pour configurer une BAL, il suffit d'aller dans les propriétés de l'utilisateur concerné.
pour déplacer une BAL, il y a un assistant.

Modification des objets destinataires :
Utilitaires d'importation/d'exportation : CSVDE.exe ou LDIFDE.exe pour passer de fichiers ".csv" et ".ldf" vers Active Directory.

Configuration de stratégies :
Moyens simple de gestion de objets.
Stratégies de destinataires définissant des critères de recherche, des adresses de messagerie principale et secondaire, des valeurs d'adresses de messagerie à l'aide de variables.
NB : La stratégie de destinataire avec la priorité la plus élevée se substitue à toutes les autres stratégies de destinataire présentant le même type d'adresse.

Module 6 : Création et gestion de dossiers publics

Dossiers publics : permettent de facilité le travail en entreprise.
Ils sont exploités par les différentes personnes de l'entreprise, via l'intranet ou l'extranet en fonction des autorisations et des connexions.

La banque d'information publique contient les dossiers publics. Il peut y avoir plusieurs arborescences et on pourra y appliquer différentes stratégies.

Fonctionnalités :
Accès messagerie (on peut leur octroyer une adresse de messagerie qui sera visible par les contacts)
Plusieurs arborescences afin de structurer
Éléments sécurisés : Autorisations d'accès aux différents dossiers
Accessibles à partir du Web : mise à disposition des infos des dossiers publics en extranet.
Accès à partir du système de fichiers (EXIFIS : EXchange Installable FIle System)
Indexation de texte intégral : le contenu des dossiers public peut faire parti des fonctions de recherche
Redirections activées par défaut : accès aux autres ressources d'autres serveurs.

Création :
Soit l'utilisateur utilise son application (Outlook : clic-droit sur le dossier public, "Nouveau dossier")
Dans le "Gestionnaire système Exchange", création (dans le premier groupe de stockage) de dossiers que l'on met à disposition des utilisateurs.

La gestion s'effectue à l'aide de la MMC.

Configuration de banques publiques :
A chaque création d'arborescence de dossiers publics, il y a une configuration à effectuer sur chaque serveur :
Ouverture de session,
Instances de dossiers publics (durée de vie des infos...),
Dossiers publics (informations sur l'emplacement physique du dossier public concerné, nom dans l'annuaire, ...),
État de la réplication (vers quel serveur, sa réussite/échec, planification, ...),
Indexation de texte intégral (état de l'indexation).

Dossiers publics dans Active Directory :
Publication dans l'annuaire (éléments avec accès messagerie) et/ou dans le carnet d'adresses (éléments avec accès boîte aux lettres)

Autorisations pour les dossiers publics :
Si c'est le client qui crée le dossier, les autorisations sont simplifiées par rapport à une création par l'administrateur dans Exchange Serveur.
La sécurité est basée sur Active Directory. Le fait de passer par Exchange pour donner des droits à un utilisateur correspond à modifier les droits pour le compte utilisateur dans Active Directory.

Type d'autorisations :
Dossier : Contrôle les autorisation des utilisateurs ayant accès au dossier public
Message : Quels utilisateurs peuvent accéder aux messages envoyés à un dossier public
Active Directory : Qui peut manipuler l'objet Active Directory d'un dossier public avec messagerie
Administrateur : Contrôle des droits dont disposent les administrateurs.

Octroi d'autorisations avec Outlook :
en tant que créateur propriétaire d'un objet, on peut affecter des autorisations sur cet objet (via les rôles).

Réplication des dossiers publics :
Exchange 2000 s'appuie sur la réplication d'annuaire de Windows 2000.
3 éléments entrent en jeu :
       - Active Directory
       - Banque Exchange 2000
       - Administrateur Exchange 2000

La création d'un ou de plusieurs répliqua de dossier public s'effectue à la création d'un dossier public. Le but est de répartir la charge réseau. Il est possible de mettre des priorités de réplications.
Les connexions pour les réplications utilisent les notions de coûts de lignes.
Les redirections de dossiers publics utilisent la notion de serveurs virtuels.

La réplication utilise le protocole SMTP et est assurée par le PFRA (Public Folder Replication Agent)
Si un message est créé ou supprimé, il y a création d'une instance de modification de message. Lors de la réplication, cette instance est prise en compte.
Si un message est modifié, il y a prise en compte d'un ID. Si les messages sont identiques, ils ont le même ID, sinon ils sont différents.

NB : un même document ayant 2 modifications différentes de chaque coté provoque un conflit. Il y a en fait 2 types de conflits : édition de messages et édition de dossiers. Il y aura donc un NDR (None Delivery Report) envoyé à l'administrateur qui devra résoudre le conflit manuellement.

Si un dossier de réplication n'est pas accessible, il doit y avoir renvoi des dossiers publics. Si la réplication ne fonctionne pas, il y a un NDR. Le système provoque alors une réplication d'un répliqua à jour sur le répliqua qui ne fonctionne pas.

Module 7 : Rôle du protocole SMTP dans Microsoft Exchange 2000

SMTP : Simple Mail Transfer Protocol.
ESMTP : Extension to SMTP.

Présentation du protocole SMTP :
SMTP permet le transfert des messages entre les hôtes TCP/IP. Il est composé des commandes en texte clair. ESMTP permet d'étendre les fonctions (cryptage, authentification de l'hôte, ...).

Les commandes ESMTP :

ESMTP étant compatible avec SMTP, il n'y a aucune modification à apporter. Lors d'une connexion, il y a échange d'informations entre les 2 ordinateurs, et c'est le destinataire qui envoie la liste des commandes SMTP qu'il prend en charge.

Lors d'un envoi de courrier d'un hôte SMTP à un autre, il y a résolution en adresse IP du nom de domaine du destinataire. Le système DNS enregistre un nom de domaine SMTP et une adresse d'hôte dans un enregistrement MX (Mail EXchange).
Typiquement, il y a plusieurs enregistrement MX dans le DNS, chacun ayant un indice de préférence. La machine émettant un courrier SMTP récupère tous les enregistrement MX et les scrute par ordre d'indice jusqu'à obtenir une réponse d'un hôte SMTP. Il y a alors ouverture de session SMTP entre les 2 ordinateurs.

SMTP utilise 3 dossiers système pour la gestion des messages. Ils sont dans C:\Program Files\Exchsrvr\Mailroot\Vsi x (x est le numéro du serveur virtuel) :
       - Pickup : messages formatés en attente d'envoi par SMTP.
       - Queue : messages reçus en attente de traitement par IIS.
       - Bad Mail : messages non-remis.

Il est possible de changer la localisation de ces dossier avec ADSI Edit.

Exchange 2000 peut répartir les destinataires SMTP en organisations virtuelles. Il est ainsi possible de configurer plusieurs noms de domaine SMTP.

Serveur virtuel :
Il est aussi possible de créer plusieurs serveurs virtuels afin de segmenter le trafic SMTP. Cela ne permet cependant pas d'améliorer les performances en équilibrant les charges réseau liées au trafic SMTP.
L'intérêt de créer plusieurs serveurs virtuel est par exemple d'avoir un serveur vu de l'intranet et un serveur vu de l'Internet, afin d'augmenter la sécurité ; cette méthode permet de s'affranchir d'un pare-feu mais n'est pas aussi fiable. Un autre intérêt aussi, si les utilisateurs de l'intranet s'authentifient en utilisant le cryptage TLS, alors que l'entreprise est connectée à Internet.

Un serveur virtuel peut se voir appliquer des filtres conditionnant le traitement des messages (gestion des messages sans adresses d'expéditeur...). Les paramètres de connexion tels que le nombre de connexions entrantes ou sortantes est configurable. Les messages d'ouverture de session sont aussi paramètrables.

L'utilisation de serveur virtuel peut aussi permettre de limiter la taille des messages de l'intranet à une valeur différente de la taille des messages entrants via Internet.

Paramètres par défaut des serveurs virtuels :

Module 8 : Routage de messages dans Microsoft Exchange 2000

Le routage est le déplacement des messages entre les serveurs. Les groupes de routage sont des ensembles de serveurs reliés par des connexions réseau permanentes.
Lors de l'installation d'Exchange 2000, un groupe de routage par défaut est créé : "Premier groupe de routage". Si aucun autre groupe de routage est créé, tous les autres serveurs installés seront dans ce groupe. La création et la gestion s'effectue via le Gestionnaire système Exchange.

Mode mixte et mode natif :
Mixte : simulation d'un site Exchange 5.5. C'est le fonctionnement par défaut.
Natif : il n'y a pas de serveur Exchange 5.5

Routage de messages au sein d'un groupe de routage :
Dans un même groupe de routage, Exchange 2000 envoie directement les messages de la source à la destination : envoi de messages en saut unique.
Entre 2 serveurs, le transfert est immédiat et ne peut être planifié.
Pour faire parti du même groupe de routage, il faut que :
       - les serveurs aient une connectivité réseau fiable et permanente entre eux,
       - les serveurs appartiennent à la même forêt Active Directory,
       - les serveurs aient une connectivité SMTP directe et permanente entre eux,
       - les serveurs se connectent au maître de groupe de routage (qui conserve toutes les données de tous les serveurs).

Routage de messages entre groupes de routage :
Utilisation des connecteurs. Organisation > 2 groupes de routage, il peut y avoir plusieurs sauts pour transférer des messages.
Serveurs pont : ils hébergent les connecteurs de groupes de routage.

Les connecteurs possibles :
Connecteur de groupes de routage : uniquement pour des groupes de routage.
Le protocole est fonction de la version des serveurs : SMTP dans le cas de serveurs Exchange 2000 et appels RPC si présence de serveurs Exchange 5.5. Il est possible de configurer plusieurs serveurs pont de chaque coté du connecteur, ce qui permet de parer aux défaillances et de répartir la charge. La sécurité ne peut pas être configurée à ce niveau. Il n'y a pas de cryptage (si besoin, utiliser TLS ou une stratégie de sécurité telle que IPSec).
Connecteur SMTP : connexion à un système étranger et connexion des groupes de routage dans une organisation Exchange 2000. Besoin d'une relation type Tirer entre serveurs. Authentification SSL au niveau du connecteur et non au niveau du serveur virtuel. Le serveur SMTP résout l'adresse IP à l'aide d'enregistrements MX ; si cela ne fonctionne pas, méthode de résolution des noms d'hôte (demande d'enregistrement A au DNS). Possibilité de remise déclenchée à distance à l'aide de la commande TURN ou ETRN.
Connecteur X.400 : connexion à un système étranger. Requiert un connecteur entre 2 groupes de routage pour créer une connexion bidirectionnelle.
Ce connecteur est plus performant que SMTP pour les messages de taille importante mais met plus de temps. Pour les messages de petite taille, c'est SMTP qui est le plus performant.

Détermination de l'état des liaisons :
Exchange 2000 détermine l'itinéraire en fonction de l'état des liaisons. Cet état est stocké dans une base de données (table de l'état des liaisons). La liste est diffusée à tous les serveurs pour chaque serveur afin de déterminer le moyen le plus économique des passage des messages.

Winroute.exe : Pour afficher l'état de cette table. Les 2 états possibles sont "En service" et "Hors service". La table stocke aussi le coût de chaque liaison ce qui permet d'utiliser la route la moins chère pour faire suivre les messages.

Maître de groupe de routage :
Il conserve la table d'état des liaisons pour le groupe de routage. Ce serveur reçoit la mise à jour de chaque serveur par le port TCP 691 puis la renvoie à tous les autres serveurs par ce même port.
Le premier serveur d'un groupe est le maître de groupe de routage. Ceci peut être changé par l'administrateur.
En cas de défaillance du maître, un autre doit être désigné par l'administrateur : les informations d'état sont alors mises à jour soit lors d'un échange entre 2 serveurs si ces informations entre ces 2 serveurs diffèrent (les plus récentes sont alors utilisées), soit le serveur pont d'un autre groupe de routage reçoit une mise à jour ainsi le serveur pont local met à jour sa table d'état des liaisons locales et continue ses modifications au maître local.
Dans tous les autres cas, chaque serveur utilise sa table en cours.
L'état des connecteurs peut être affiché en utilisant le "Gestionnaire système Exchange", "Analyseur", onglet "Outils".

Propagation de la table d'état des liaisons :
Si une connexion échoue entre 2 groupes de routage, la connexion est notée comme "hors service". La modification est alors poussée au maître dans les 5 minutes.
Les données d'état entre les groupes sont propagées via SMTP par le port TCP 25.
Les serveurs pont transfèrent l'état des liaisons entre les groupes avec la commande SMTP X-LINK2STATE.
Le délai de 5 minute peut être modifié dans la base de registre :
       HKLM\CurrentControlSet\Services\RESVC\Parameters\StateChangeDelay
Le paramètre REG_DWORD défini le nombre de secondes.
Il est aussi possible de supprimer toutes les mises à jour sur un serveur. Il faut modifier la clef suivante sur ce serveur :
       HKLM\CurrentControlSet\Services\RESVC\Parameters\SuppressStateChanges

Routage des messages :
Il s'effectue en fonction de critères. Exchange prend tous les itinéraires possibles dans la table d'état des liaisons et supprime ceux qui ne satisfont pas à certaines conditions (cf cours officiel page 22).
Si plusieurs itinéraires entre groupes de routages offrent le même coût, un est sélectionné arbitrairement en veillant à l'équilibrage de charge.

Pour sélectionner un itinéraire, Exchange 2000 tient compte de l'état des liaisons, de la possibilité d'envoi des messages par rapport aux contraintes des différents groupes de routage à traverser et des coûts.

Limitation des connecteurs étrangers :
Les connecteurs :
       - cc:Mail
       - Lotus Notes
       - Novel GroupWise
       - MS Mail
Sont spécifiques à un système de messagerie et ne sont pas pris en charge par Exchange 2000. Lorsque Exchange 2000 trouve un connecteur étranger pour un de ces systèmes, il considère le message remis et ne prend plus en charge la continuité du traitement.

Module 9 : Flux des messages dans Microsoft Exchange 2000

Architecture du flux des messages :
Le flux des messages est composé du routage, de la mise en file d'attente, de la catégorisation et de la communication entre protocoles et banque d'informations.

Banque d'informations : Point d'arrivée des messages adressés aux utilisateurs ayant une BAL sur le serveur. C'est aussi le point de départ des messages envoyés par les clients MAPI (Messaging Application Programming Interface) tels OutLook.
EXIPC (EXchange InterProcess Communications) : Couche de mise en file d'attente pour IIS et les services de stockage (Inetinfo.exe et Store.exe).
Services Internet : ils regroupent entre autre les protocoles d'accès clients.
Moteur de mise en file d'attente avancée : Gère les mises en file d'attente. Quand il reçoit un message SMTP, il le transfert à l'agent de catégorisation (qui renvoie la destination du message) puis il met ce message en attente de remise.
Agent de catégorisation des messages : Effectue des résolutions d'adresses sur chaque objet passant par le moteur de file d'attente. Il gère aussi les messages RTF (Rich Text Format) et MIME (Multipurpose Internet Mail Extension).
Moteur de routage : Renseigne le moteur de mise en file d'attente en fonction des informations de routage.
SMTP : Traite le trafic entrant des clients SMTP.

Flux des messages intraserveur :
Si un message transite entre 2 utilisateurs d'un même serveur, ce message est envoyé à la banque d'informations qui le transmet aux services Internet qui après traitement le retourne à la banque d'informations.

Flux des messages sortants :
Si un message transite entre 2 utilisateurs de 2 serveurs différents, le message est envoyé à la banque d'informations puis routé aux services SMTP via les services Internet.
Dans le cas de destinataires X.400, les messages sont gérés comme des destinataires locaux. L'agent de transfert les récupère et les remets au niveau du saut suivant.

Flux des messages entrants :
ils sont reçus par le service SMTP pour les utilisateurs locaux puis sont traités par les services Internet et arrivent dans la banque d'information qui effectuera la remise.
Dans le cas des destinataires X.400, les messages arrivent via l'agent de transfert et sont placés dans la boîte aux lettres masquée. La banque d'information gère ensuite les messages comme les autres.

Détermination d'une liaison défaillante :
Connexion réseau inter groupes de routage HS
Impossibilité d'ouvrir une session avec un des serveurs pont distant du connecteur.
Il y a alors 3 tentatives espacées de 60 secondes. En cas d'échec, il y a tentatives du connecteur suivant le paramètrage du serveur virtuel. En cas d'échec et passé le délai de Notification de délai, il y a notification à l'expéditeur de message non-encore remis. Si le Délai d'expiration est atteint, il y a notification à l'expéditeur de non-remise du message (NDR, Non-Delivery Report).

Si l'échec est du à une liaison défaillante, le connecteur est catalogué HORS SERVICE et le maître de routage est informé. Si un autre itinéraire est disponible, le message est rerouté et le serveur tente de rétablir la connexion jusqu'à sa restauration (suivant le délai Intervalle de relance supplémentaire).

Reroutage des messages :
cela a lieu quand une connexion entre 2 groupes de routage est défaillante.

Itinéraires indisponibles :
Les messages sont conservés dans la file d'attente locale des messages. Il est à noter que les messages ne sont jamais transmis à un groupe de routage dont tous les connecteurs sont défaillants. Passé le délai Délai d'expiration (2 jours par défaut), les messages sont retournés aux expéditeurs comme non-remis.

Récupération d'une liaison :
Après une défaillance, lorsque la liaison fonctionne de nouveau, les messages sont envoyés au serveur pont cible et le maître de routage est informé dans les 5 minutes suivantes du fonctionnement du connecteur.

Suivi des messages :
ceci s'effectue grâce au Centre de suivi des messages Exchange 2000. Ceci est possible sous les versions 5.5 et 2000 d'Exchange.

Activation du suivi des messages : A partir des propriétés du serveur Exchange 2000 ou par une stratégie système. Ceci crée des journaux dans un dossier partagé "serveur.log". Les événements suivants sont enregistrés :
       - Si le message provient d'un autre serveur du groupe de routage ou s'il a été reçu par un connecteur du serveur local.
       - Si le destinataire est local.
       - Si le message a été transféré à un autre serveur du groupe de routage ou a un connecteur local.

Suivi des messages :
Il peut suivre la trace d'un serveur à l'autre jusqu'à sa remise au destinataire. Il faut pour cela que le suivi soit activé sur tous les serveurs, sinon le suivi s'arrête au dernier serveur ayant le suivi activé.

Suivi des messages non-remis :
Il est possible de consulter les files d'attente du serveur pour lequel le message n'est pas suivi afin de savoir la cause de non-remise.

Module 10 : Configuration de protocoles Internet

Protocoles par défaut pris en charge par les services Internet :
HTTP : Utilisé par le Word Wide Web.
SMTP : Envoi de messages entre les hôtes.
NNTP : Accès aux groupes de discussions.

Protocoles pris en charge par les services Internet avec Exchange 2000 :
POP3 : utilisé par les clients de messagerie tels que Outlook pour recevoir les messages. Les messages sont stockés sur le serveur et c'est le client qui fait la demande de transfert. Il faut SMTP pour envoyer les messages.
IMAP4 : Protocole avancé de réception des messages permettant aux utilisateurs d'accéder à des dossiers publics et privés, d'effectuer des recherches dans une BAL et de placer des indicateurs sur les messages. Il faut SMTP pour envoyer les messages.

Fonctionnalité des serveurs virtuels dans Exchange 2000 :
Un serveur virtuel permet d'héberger plusieurs protocoles sur un même serveur physique. Un serveur virtuel est créé pour chaque protocole, avec une adresse IP et un nom réseau par serveur.

Pour gérer les serveurs virtuels, il faut absolument utiliser le "Gestionnaire système Exchange" qui met à jour le service d'annuaire Active Directory qui applique à son tour les informations à la métabase des services Internet. L'utilisation du "Gestionnaire des services Internet" est possible mais les données seront écrasées par Active Directory.

Il est possible de créer plusieurs serveurs virtuels pour un même protocole s'il y a différentes configurations pour ce même protocole afin de :
       - fournir plusieurs méthodes de cryptage,
       - répartir le trafic sur différents ports,
       - utiliser différents ports pour un même protocole.

Fonctionnalités des clients POP3 et IMAP4 :
POP3 :
C'est un protocole simple qui ne permet que le transfert des messages du serveur au client.
Session POP3 :
1) Le client utilise le port TCP110 pour établir un liaison avec le serveur.
2) Le serveur retourne un message d'accueil.
3) Le client s'authentifie auprès du serveur et envoie les commandes de transfert des messages : des ressources serveur sont utilisées.
4) Lorsque la transaction est terminée, le client envoie une commande de fin : le serveur libère les ressources utilisées.
5) Le serveur envoie une instruction de clôture et la connexion TCP se ferme.

Pour s'identifier, les clients POP3 doivent fournir : domaine/alias_compte_Windows_2000/alias_Exchange

IMAP4 :
Protocole élaboré. Les messages sont stockés sur le serveur. Il est possible de ne télécharger qu'une partie de message.
Session IMAP4 :
1) Le client utilise le port TCP 143 pour établir un liaison avec le serveur.
2) Le serveur retourne un message d'accueil incluant la version d'IMAP4 et le nom de domaine complet (FQDN, Full Qualified Domain Name) du serveur.
3) Le client envoie une commande de login.
4) Le serveur authentifie le client.
5) Le client envoie une commande "SELECT" afin d'exécuter des actions sur le serveur.
6) IMAP4, après réception de cette commande, peut exécuter les actions demandées par le client.
7) Le client envoie une commande de fin.
8) Le serveur ferme la connexion TCP/IP.

Cryptage et authentification avec les protocoles POP3 et IMAP4 :
Les 2 protocoles acceptent :
- l'authentification de base : les nom, domaine et mot de passe sont envoyés en clair. Il est conseillé d'utiliser un cryptage SSL (Secure Sockets Layer) pour crypter ces informations.
- l'authentification Windows intégrée : nom d'utilisateur et mot de passe sont cryptés. Le protocole NT Lan Manager (NTLM) est utilisé pour les clients non-Windows 2000 et la sécurité Kerberos pour les clients Windows 2000.

Le cryptage SSL : utilise une paire clé publique/clé privée pour crypter les données au travers d'un canal sécurisé.

Les Ports TCP :

Fonctionnalités du protocole LDAP :
Exchange 2000 utilise LDAP version 3 pour effectuer des requêtes dans Active Directory. LDAP est utilisé par les composants :
- Directory Service Access (DSAccess)
- Mise à jour de destinataires (RUS, Recipient Update Service) pour la création de listes d'adresses
- Affichage des objets Active Directory.
Le port par défaut du protocole LDAP est 389. Pour les requêtes vers le catalogue global, il utilise le port 3268.

Authentification Kerberos :
Utilisation de clefs secrètes. Un client prouve son identité via un ticket électronique.

Exchange 2000 utilise Kerberos dans plusieurs cas :
- Authentifier les serveurs SMTP Exchange 2000 d'une même organisation.
- authentifier un serveur Exchange 2000 lors d'une requête LDAP.
- Via Outlook Web Access exécutant IE5 lors de l'accès à une BAL (sans serveur frontal).
- Le maître de routage authentifiant un serveur Exchange 2000 et relayant des informations sur l'état des liaisons.

Configuration et sécurité des serveurs frontaux et dorsaux :
Il est possible via une telle architecture d'augmenter le nombre d'utilisateurs.
Serveur frontal : exécute Exchange 2000 mais n'héberge pas de BAL ni de banque d'informations de dossiers publics. Il transmet les requêtes au service d'annuaire (via LDAP) afin de déterminer le serveur dorsal qui contient la BAL de l'utilisateur.
Serveur dorsal : exécute Exchange 2000 et qui comporte au moins une BAL ou une banque d'informations publique.

Il est possible de configurer le système DNS ou l'équilibrage de charge Windows 2000 pour n'avoir qu'un seul nom pour tous les frontaux ; il est de même possible d'allouer le processus de cryptage SSL aux frontaux afin d'alléger la charge des dorsaux.
Les frontaux permettent aussi l'accès au contenu distribué du système de dossiers publics par des clients IMAP4 ; ils permettent aussi de sécuriser l'accès aux données car ils peuvent être placés sur un réseau intermédiaire entre Internet et l'intranet.

Les clients HTTP, POP3 & IMAP4 bénéficient de l'architecture frontal/dorsal. Les clients MAPI (Outlook) n'en tirent aucun bénéfice.

L'architecture frontal/dorsal permet une évolution aisée d'une entreprise car il suffit d'ajouter des frontaux pour répondre à la croissance de charge. La suppression de dorsaux est transparente pour les clients.
Elle permet aussi un équilibrage de charge (équilibrage aléatoire) ainsi qu'une redondance des fonctions. En effet, si plusieurs frontaux regroupés sous le même nom, la défaillance Dun frontal n'entraîne pas l'arrêt du service

Processus d'authentification :
en 6 phases :
1) Le frontal reçoit une demande Dun utilisateur
2) Le frontal interroge AD pour identifier le serveur de BAL de l'utilisateur
3) Le frontal envoie une demande au dorsal correspondant
4) Le dorsal authentifie l'utilisateur
5) Le dorsal envoie au frontal la réponse à la requête
6) Le frontal envoie au client le résultat.

Réseau périphérique :
Un réseau périphérique est un réseau démilitarisé (DMZ : Demilitarized Zone).
c'est un réseau isolé (entre Internet et intranet). Il y a donc des restrictions d'accès effectuées par un FireWall (Pare-Feu). en fonction du type de trafic devant transiter, il faut ouvrir les ports correspondants.

(Plus d'infos sur les ports TCP en général).

Configuration des services NNTP :
Les services NNTP correspondent aux groupes de News.
Il est possible de configurer des serveurs NNTP virtuels, ce qui laisse aux clients NNTP l'accès aux répertoires virtuels. Identiquement aux autres serveurs, il faut une adresse IP ou un numéro de port TCP/SSL unique par serveur virtuel.

Répertoires virtuel NNTP par défaut :
Le répertoire par défaut (création & stockage des groupes) dans le dossier public Folders\Internet Newsgroup
Le répertoire de contrôle (suppression Dun article, création & suppression Dun groupe) dans le système de fichier central.

La création des groupes de discussion s'effectue via un client MAPI ou le "Gestionnaire de système Exchange" dans "Protocoles", "NNTP" puis le nom du serveur NNTP. Clic-droit sur "Groupe de discussion" puis "Nouveau".

Résolution des problèmes liés à la connectivité des clients à l'aide de Telnet :
Telnet permet de se connecter et d'ouvrir une session sur un serveur en utilisant un port TCP de son choix.
Par exemple, pour un client ayant un problème de connectivité POP3, il faut taper la commande : TELNET serveur 110. Une fois connecter, il suffit de s'authentifier et de lister les messages de la boîte de réception.

Module 11 : Accès à Microsoft Exchange à l'aide d'Outlook Web Access

Il faut que IIS soit fonctionnel. Quand on installe Exchange, cela vient modifier le dossier Inetpub\wwwroot et ajouter un dossier virtuel Exchange (plus d'informations sur IIS : IIS4).

Pour accéder à la messagerie, il suffit d'avoir un client MAPI.

Outlook Web Access utilise ADS, EXIPC et les services internet.

Flux des demandes :
Suite à une requête de type "http://serveur/rep_virtuel", il y a authentification de la part d'Active Directory via le service WWW (World Wide Web). Une fois authentifié, la demande est transmise au service EXIPC qui la transmet à Exchange. La réponse est retournée en HTML ou XML (extension .EML).
Les requêtes utilisent le port 80 (plus d'informations sur les ports en général : les ports TCP).

L'installation d'Exchange 2000 crée dans IIS les alias exchweb, exadmin, exchange et public.

Il est possible de créer des serveur virtuels à l'aide de la MMC afin de répartir la charge réseau. A l'aide d'HTTP, il sera possible de gérer les accès aux boîtes aux lettres. Il est aussi possible d'implémenter SSL pour sécuriser les données transmises.

Les communications Outlook Web Access sont sécurisées grâce à :
       - L'authentification d'Active Directory qui permet de n'avoir à s'authentifier qu'une seule fois.
       - L'utilisation d'SSL (port 443) ou TLS.
       - L'utilisation Dun FireWall.

Module 12 : Installation et configuration de la messagerie instantanée

permet d'envoyer et recevoir des messages instantanément. Il faut que le moteur MSN Messenger soit installé sur chacun des postes. Contrairement au CHAT, il n'y a pas d'historique.
Le moteur MSN Messenger se trouve sur le CD-ROM dans "Instmsg\I386\CLIENT".

Terminologie :
Serveur associé de la messagerie instantanée : renferme les comptes de messagerie. Chaque domaine doit contenir un serveur associé.
Routeur de messagerie instantanée : permet d'analyser l'entête de chaque message pour savoir où l'envoyer
Domaine : FQDN (Full Qualified Domain Name)
Transport et format des messages : HTTP et FTP
Protocole RVP (Rendez-Vous Protocole).

Les composants du serveur : Gestionnaire système, Services internet, couche application du serveur et la base de données du noeud. La gestion de la base de données est assurée par le service ESE (Extensible Storage Engine).

Les composants du client : Interface utilisateur du client Messenger, du client Exchange et du client MSN.

Installation et configuration :
1) Configuration du serveur : serveur virtuel (routeur et serveur associé), topologie du Fire-Wall (plage d'@IP protégées et serveur proxy pour les demandes), authentification (dépend de l'infrastructure du réseau).
2) Activation des utilisateurs à l'aide d'Active Directory, case à cocher "Activer le compte de messagerie instantanée"
3) Installation de clients de messagerie instantanée Il faut W98, NT4.0 ou supérieur, IE5, Microsoft Proxy Client V2.0 et MSN Messenger Service.
4) Configuration des clients : actions sur la base de registre.
5) Configuration de DNS : il faut lui indiquer les serveurs de messagerie instantanée du réseau et les routeurs de messagerie instantanée

Une identité standard "user@im.nwtraders.msft" est transformé en "http://im.nwtraders.msft/aliases/user" par le protocole RVP.

Performances :
Serveur associé : 10 000 comptes.
Routeur : 50 000

Conseils :
Serveurs associés et routeurs sur des serveurs différents.
Planifier la connectivité à Internet.
Utiliser des conventions de dénominations cohérentes.
Utiliser l'enregistrement DNS SRV.
Déployer la messagerie instantanée en plusieurs étapes.

Module 13 : Surveillance de Microsoft Exchange 2000

Outils de surveillance d'Exchange 2000 :
Console MMC Analyseur de performances (perform) :
Outil Windows 2000 composé du "Moniteur système" (performances) et "Journaux et alerte de performances" (enregistrement dans un journal de données de compteurs et de suivi d'événements).
Analyse et état :
Outils Exchange 2000 composé de "Notification" (notifications par messagerie et script) et "Etat" (configurer des états critiques et d'avertissement pour des composants).
Observateur d'événements :
Outils Windows 2000 fournissant des infos système, services, applications et sécurité.
Enregistrement des diagnostics :
Fonctionnalité Exchange 2000 : Surveillance des connecteurs.
Enregistrement dans un journal des protocoles :
Outils des services internet (IIS) : Informations détaillées sur les commandes SMTP et NNTP.

D'autres outils sont disponibles :
Afficheur des files d'attentes : pour X.400 et SMTP.
Centre de suivi des messages : de l'expéditeur au destinataire
Moniteur réseau : capture, affichage et analyse du trafic réseau.
Netdiag : diagnostic des problèmes réseau et de connectivité en mode commande.
Gestionnaire des tâches : information sur les services et programmes en cours d'exécution.
HTTPmon (Outil du Kit de Ressources Techniques) : surveillance temps réel de la disponibilité Dun site web.
WMI : accès uniforme à de informations de gestion.

Surveillance d'objets de performance et de compteurs Exchange 2000 :
Exchange 2000 installe son propre jeu d'objets et de compteurs.

Service Banque d'informations :
Taille de la file d'attente pour envoi : valeur = 0 sauf si > 2000 utilisateurs.
Taille de la file d'attente pour réception : valeur <> 0 sauf si serveur pont.
Performances SMTP :
Local Queue Length : valeur = 0.
Categorizer Queue Length : valeur élevée : problème de flux de message dans l'intranet..
Inbound Connections : valeur <> 0 sinon problèmes de réseau.
Performances de l'agent MTA :
Les compteurs doivent être faibles.
Performances liées à l'intégration de Exchnage 5.x :
Mises à jour des réplications distantes : valeur = 0 : la synchronisation de l'annuaire est terminée.
Performances du service de messagerie instantanée :
RAS.
Performances du service de mise à jour de destinataire :
Longueur de la file d'attente des listes d'adresses : reflet des modifications intervenues sur les listes d'adresses.

Surveillance des goulots d'étranglement :
Objet disque physique :
%Espace disque : valeur > 15%. Il faut activer diskperf -y en mode commande et redémarrer la machine.
Objet disque logique :
%Temps du disque : valeur permanente < 90% :
Lecture disque/s & Ecriture disque/s : valeur < spécifications du taux de transfert des disques.
Log. de file d'attente du disque actuel : valeur = 1 ou 2.
Objet mémoire :
Octets dédiés : valeur < taille totale du fichier d'échange.
Pages/s : valeur < 10.
Défaut de pages/s : problème si valeur faible et que Pages/s > 10.
Objet Fichier d'échange :
Pourcentage d'utilisation : valeur < 70%.
Objet Processus :
Défaut de pages/s : permet d'identifier le processus le plus pénalisé par un manque de mémoire.
Objet Processeur :
Interruptions/s : si augmentation rapide sans augmentation de la charge : problème matériel.
%Temps processeur : valeur < 20% : charge peu importante ou service arrêtés. Valeur > 70% : surcharge.
Objet Processus :
RAS.
Objet Système :
Longueur de la file d'attente du processeur : valeur < 2.
Objet Segment réseau :
% du réseau : valeur < 30% pour les réseaux Ethernet
Objet Redirecteur :
Total des octets/sec : valeur < débit maximum de la carte réseau.
Erreurs réseau/s : valeur = 0.
Objet Serveur :
Total des octets/sec : Si somme des valeurs pour tous les serveurs > taux de transfert maximum du réseau, il faut segmenter le réseau.
Pénuries d'éléments de travail : valeur >=3 : optimiser les entrées InitWorkItems et MaxWorkItems du registre.
Clef : HKLM\SYSTEM\CurrentControlSet\Services\lanmanserver\Parameters
Objet Files de travail du serveur :
Longueur de la file : valeur >= 4 : CPU surchargée.

Module 14 : Contrôle des acquis sur Microsoft Exchange 2000

Aucun résumé pour ce module.

Début de page  |  Sommaire du thème  |  Page d'accueil  |  Me contacter

visites

La bible de Windows 2000