INSTALLATION DE MICROSOFT EXCHANGE 2007 : 10 Points de vérification

Publié le par Teruin

Article original de Exchange Server 2007 Deployment: 10 Tips When Installing de Jill Franck

 

 

 

 

Les tâches de déploiement n'ont jamais été aussi facilitées que sous Microsoft Exchange 2007.  Ce document résume principalement les améliorations portées sur l'installation du produit.

 

 

Tout d'abord l'assistant d'installation à nouveau look et est rendu plus facile d'accès car plus guidé que le module 2003. L'installation du produit propose sur une installation individuelle des rôles Exchange ce qui apporte une certaine flexibilité dans la conception et à la mise en œuvre de la topologie Exchange.

 

 

 

Grace à l'usage du moteur présent dans l’outil Microsoft Exchange Best Practives Analyze l'ensemble des pré-requis sont automatiquement vérifiés. Tout Comme Exbpa, l'assistant fourni une information détaillée sur les pré-requis manquants afin de vous puissiez effectuer les modifications qui s'imposent. Une fois effectué, vous pouvez exécuter à nouveau les tests de pré-requis et ré exécuter  ensuite l'assistant d'installation.

 

 

 

Afin d'exécuter les tests de pre-requis, le programme d'installation tente de récupérer la dernière version du fichier prereq.xml depuis le site de Microsoft. De cette façon vous serez assurer de posséder une version à  jour.

 

 

Malgré les améliorations importantes dans le processus d'installation de Microsoft, il y a quelques trucs que vous devriez savoir avant d'installer Exchange 2003. En voici une petite dizaine.

 

 

Point Numéro 1 : l’importance du rôle Hub Transport

Lorsque que vous décidez quels rôles de serveur vous allez installer, vous devez savoir que pour l'envoi de message, vous devez installer un serveur ‘’HUB’’. Le ‘’HUB Transport’’ gère l'ensemble des flux de messagerie  au sein de votre organisation Exchange. Même si l'email concerne un envoi entre une boite aux lettres et une autre stockée sur le même serveur, celui ci sera géré par le serveur ‘’HUB Transport’’. Bien sur, vous pouvez installer ces deux rôles sur le même serveur ou bien sur deux serveurs différents, mais ces deux rôles que sont ‘’MailBox’’ et ‘’HUB Transport’’ sont essentiels pour les flux de messagerie et le stockage de message.

 

 

 

Point numéro 2 : Amélioration des processus d’installation du cluster

Si vous installer Exchange en environnement clusterisé, vous serez agréablement surpris, car la aussi, quelques améliorations ont été apportées rendant l'installation d'Exchange 2007 plus simple. 

 

 

*       Premièrement, l'installation des serveurs clustérisés est intégrée directement dans le programme d'installation de Microsoft Exchange 2007.

 

*       Deuxièmement, le paramétrage post installation est réduit en raison du paramétrage de valeurs par défaut qui devraient convenir à la plupart des organisations.

 

*       Troisièmement, vous avez deux moyens de gérer les cluster Exchange, soit par la console Exchange, soit par le Shell Exchange. Vous pourrez donc dire adieu au module d'administration cluster (clustadmin).

 

 

La section suivante propose une description rapide de l'installation de Microsoft Exchange 2007 en environnement clusterisé.

 

 

Il faudra déterminer si vous avez choisi entre la solution SCC, ou CCR. Le cluster SCC est très proche des clusters Exchange 2003 ou 2000 ce qui peut se résumer à un Partage d'un espace de stockage de type boites aux lettre entre plusieurs serveurs autorisés a en faire usage. CCR combine quand à lui des fonctionnalités de bascules présentes dans un cluster traditionnel avec des fonctionnalités de duplication de journaux de transaction et de réexécution.

 

 

Etape 1 : Planifier et préparer votre déploiement cluster. Pour cela reportez vous aux articles techniques liés à l’installation d’un cluster Windows 2003.

 

 

Etape 2 : Installation du cluster. L’installation du cluster implique l’installation du réseau dédié au cluster, la configuration des serveurs et pour terminer l’installation d’Exchange 2007 sur les serveurs. Noter  que vous n’avez pas besoin de créer au préalable un groupe cluster avec un nom de ressource réseau et une adresse IP avant d’exécuter l’installation. Le programme d’installation d’Exchange 2007, si vous avez sélectionné le rôle de cluster Actif de boites aux lettres procédera à la création de ses ressources. Lorsque vous installez Exchange 2007 sur les serveurs peu importe si vous installer en premier lieu le nœud actif ou le nœud passif. Sélectionnez dans ce cas l’option « l’un ou l’autre » via l’assistant d’installation.

 

 

Point numéro 3 : Délégation d‘installation

Si votre organisation contient plusieurs serveurs Exchange, il est possible que plusieurs personnes différentes doivent installer Exchange 2007. Dans ce cas, vous voudrez peut être ne pas accorder aux personnes devant installer Exchange le rôle d’administrateur de l’organisation Exchange. Bonne nouvelle, Dans Exchange 2007, vous pouvez déléguer la fonction d’installation. Afin de déléguer cette fonction, vous devez dans un premier temps exécuter la commande Setup.com depuis une interface de commande Windows avec le commutateur /NewProvisionedServer. La commande n’installera pas Exchange 2007 sur le serveur mais va créer un objet du serveur au sein de l’Active Directory et placera ce compte d’ordinateur dans le groupe des serveurs Exchange. Ensuite vous n’avez qu’à ajouter un utilisateur en tant qu’administrateur Exchange pour ce serveur. De cette façon, le compte de l’utilisateur sera placé dans le groupe Administrateur Lecture Seule et accordera un ensemble de permissions sur l’objet créé dans l’AD de façon à ce que l’utilisateur puisse installer et administrer Exchange 2007 uniquement sur ce serveur.

 

 

 

NOTE: Pour installer la première instance de chaque rôle dans l’organisation, vous devez utiliser un compte étant membre du groupe des administrateurs Exchange de l’organisation. Vous ne pouvez pas déléguer la première installation d’un rôle Exchange.

 

 

Point Numéro 4 : Les journaux d’installation plus complet.

Malgré la robustesse des tests de pré-requis du programme d’installation Exchange 2007 il est possible que ce dernier n’aboutisse pas. Afin de diagnostiquer le processus d’installation, vous pouvez avoir recours au fichier de log situé dans le répertoire suivant : %systemdrive%ExchangeSetupLogs. Vous verrez plusieurs journaux dans ce répertoire. Le plus significatif est le fichier ExchangeSetup.log. Afin de trouver d’où viens le problème rechercher dans le fichier la ligne de commande « [ERROR] ».

 

 

 

Les autres fichiers présents dans le répertoire ExchangeSetupLogs sont les suivants :

 

 

 *.msilog files. Ces fichiers incluent des informations complémentaires sur l’installation de parties spécifiques.

 

 

*.ps1 files. Ces fichiers sont des scripts Exchange Management Shell appelés durant l’installation. Afin de voir ou, dans le processus d’installation ces scripts sont appelés, recherchez leurs noms dans le fichier ExchangeSetup.log.

 

 

 

Journaux de vérification des pré-requis. Ces journaux sont localisés dans le répertoire PreReqs, qui contient des journaux et des fichiers de données provenant du processus de vérification des pré-requis.

 

Tous ces fichiers commencent par ‘’ExBpa’’ car les pré-requis sont vérifiés par le moteur du produit Exchange Best Practices Analyzer Tools.

 

 

Voici une autre amélioration intéressante. Une fois que vous avez diagnostiqué et effectué les changements nécessaires, vous n’avez pas besoin de reformater le lecteur ou supprimer les fichiers Exchange qui se sont copiés et reprendre depuis le début. Le programme d’installation sait reprendre la ou il s’est arrêté. Exécutez simplement le fichier Setup.com depuis une invite de commande Windows il reprendra la ou il s’est arrêté. Si vous avez laissé le programme d’installation en cours sur la page de vérification des pré-requis et effectué des changements, cliquez sur Réessayer pour continuer l’installation.

 

 

Note : Si le programme d’installation parvient à installer un rôle et que le reste ne fonctionne pas et que vous relancez le programme d’installation, vous serez positionné en mode maintenance. Ceci signifie que vous avez déjà au moins un composant Exchange 2007 installé. Vous pouvez également activer ce mode maintenance en exécutant l’ajout et suppression de programme depuis le panneau de commande et sectionnez ensuite ‘’changer ou supprimer Microsoft Exchange Server’’. En mode maintenance, vous pourrez ajouter des rôles. Si vous sélectionnez ‘Supprimer’ depuis le panneau de contrôle vous avez la possibilité de supprimer soit l’intégralité du produit Exchange soit simplement des rôles.

 

 

Point Numéro 5 : Finalisation de l’installation

Même après avoir complètement installé avec succès le produit, le déploiement n’est pas tout à fait terminé. Ouvrez la console de Gestion Exchange sectionnez Microsoft Exchange dans l’arbre de la console et sélectionner l’onglet ‘Finaliser le déploiement’.  Cet onglet recense différentes taches et options de configuration pour chaque rôle de serveur que vous avez installé. Les tâches de cet onglet s’appliquent aux fonctionnalités qui sont actives par défaut dans Exchange 2007 et qui demande des configurations additionnelles.

 

 

 

Point Numéro 6 : Coexistence et groupe de routage

Dans un scénario de coexistence avec Exchange 2007 et Exchange 2000/2003 vérifier que vos connecteurs de groupe de routage soient configurés correctement. Par défaut, lorsque vous installer le premier serveur Exchange 2007 HUB Transport dans une organisation Exchange 2000 ou 2003 le programme d’installation créé un nouveau groupe de routage pour l’ensemble des serveurs Exchange 2007  et nécessite que vous stipuliez un serveur Exchange 2003/2000 qui va se connecter aux serveurs Exchange 2007. Par défaut le groupe de routage Exchange 2007 est appelé Exchange Routing Group (DWBGZMFD01QNBJR) et doit pas être renommé. Le programme d’installation créer un connecteur bidirectionnel entre le serveur spécifié Exchange 2003/2000 et le serveur ‘’HUB Transport’’.

 

 

Vous devrez peut être être amené à créer des connecteurs de groupes de routage supplémentaires. A des fin de redondances c’est effectivement une bonne solution que de connecter plusieurs serveurs ‘’HUB Transport’’ Exchange 2003 vers des serveurs Exchange 2000 ou 2003. Si votre organisation Exchange 2000/2003 possède plusieurs groupes de routage, il peut être intéressant d’installer le premier serveur Exchange 2003 ‘’HUB Transport’’ près d’un hub Exchange 2003/2000.

 

Comme vous aurez plus d’un serveur ‘’HUB Transport’’ sur d’autre site vous aurez à créer des connecteurs de groupe de routage entre ces serveurs et les groupe de routage existants ce qui fournira des routes alternatives entre le monde exchange 2007 et l’ancien système.

 

 

Lorsque le programme d’installation crée le connecteur de groupe de routage entre le premier serveur ‘’HUB Transport’’, et le serveur Exchange 2003/ 2000 spécifié, ce dernier est automatiquement ajouté au groupe de sécurité Universel ExchangeLegacyInterop. Les membres de ce groupe possèdent des permissions d’envoi et de réception de message depuis Exchange 2007. Si vous créer des connecteurs de groupe de routage supplémentaires entre des groupes de routages existants et le groupe de routage Exchange 2007, vous devez utiliser la commande New-RoutingGroupConnector via Exchange Management Shell. Si vous utilisez cette commande, alors le serveur Exchange 2003/2000 choisi pour recevoir le connecteur de groupe de routage, sera placé automatiquement dans le Groupe Exchange LegacyInterop.

 

 

 

 

Point Numéro 7 : Utilisation des interfaces

Dans le cadre d’un scenario de coexistence vous devez vous assurer d’utiliser la bonne interface de gestion. Pour gérer les utilisateurs et les boites aux lettres Exchange 2003 et Exchange 2000 vous devez conserver l’usage de la console de gestion Exchange (ESM). De plus, vous pouvez modifier et supprimer des boites aux lettre Exchange 2003/ 2000 avec les outils 2007 mais vous ne pouvez créer des boites aux lettres Exchange 2003/2000 avec ces derniers.

 

 

Dans le but de gérer des utilisateurs ainsi que des boites aux lettres Exchange 2007, vous devez utiliser la console de Gestion Exchange 2007 (EMC) ou bien l’interface de commande. Aucun processus ne vous alertera si vous tentez de gérer des boites aux lettres Exchange 2007 avec la console Exchange 2000 ou 2003, cependant ces dernières n’auront pas toutes les fonctionnalités attendues.

 

 

Les Objets Exchange 2007 comme les serveurs, les groupes de stockages les bases de données et les protocoles ainsi que les objets ‘général’ comme les listes d’adresses, les stratégies de destinataires sont visibles dans les consoles 20003/2000, vous ne devez pas tenter de les gérer avec ces dernières.

 

D’une façon générale, il est conseillé d’utiliser les console appropriées à chaque environnement.

 

 

Point Numéro 8 : Paramétrage du service d’auto découverte

Assurez-vous que le service d’auto découverte est configuré pour votre topologie. Installé par défaut avec le rôle de serveur CAS, le service d’auto découverte permet aux Outlook 2007 et périphériques mobiles supportés de se connecter automatiquement à Exchange sans avoir à configurer un profil.

 

Le service d’auto découverte ne demande pas de configuration additionnelle si ces conditions sont vérifiées : 

 

 

• Vous posséder un foret Exchange Unique

 

 

 

• Vous ne fournissez pas d’accès Externe à Exchange en utilisant Outlook Anywhere (RpcOverHttp)

 

 

 

Si vous avez plusieurs forêt Exchange, ou si vous avez une forêt de ressource Exchange, vous devez créer un objet de  type point de connexion (Service Connexion Point) dans l’Active Directory de chaque forêt.

 

 

Si vous envisager de fournir un accès externe a Exchange via Outlook Anywhere, vous devez mettre en place une connectivité SSL via un certificat sur le serveur ‘‘CAS’’

 

 

Si vous possédez une organisation distribuée, qui possède des sites interconnectés avec des réseaux à faible bande passante, vous devrez configurez les serveurs CAS pour chaque site afin de fournir des paramètres corrects au client Outlook 2007.

 

 

Point Numéro 9 : Service de disponibilité

Assurez-vous que le service de disponibilité est correctement configuré pour votre topologie. Installé par défaut avec le rôle de serveur CAS, le service de disponibilité, fourni les plages libre et occupés via une connexion sécurisé et mise a jours au ordinateur exécutant Outlook 2007. Les données de disponibilité sont fournies aux ordinateurs clients uniquement si les conditions suivantes sont vérifiées.

 

 

 

 

*       Vous possédez une seule forêt Exchange.

 

*       Vous avez uniquement des serveurs Exchange 2007

 

*       Les ordinateurs ‘clients’ utilisent Outlook 2007

 

 

 

Si toutes ces conditions sont remplies, la configuration du service de disponibilité ne sera peut être pas suffisante pour les clients afin qu’ils visualisent les données de disponibilités. Vous devez vérifier la configuration pour vous assurez que le service  fonctionne correctement dans votre topologie vis-à-vis des boites aux lettres en question.

 

 

Si vous avez plusieurs Forêt Exchange, vous devez au préalable installer et configurer les fonctionnalités de Synchronisation de listes d’adresses globales (GAL) disponible dans le produit Microsoft Identity Intégration Serveur. Ensuite si vous avez des ordinateurs clients qui exécutent Outlook 2003 ou supérieur, vous devez installer et configurer l’outil de réplication Inter-organisation de Microsoft Exchange.

 

Pour terminer, si vous avez des relations d’approbation inter-forêts dans votre environnement et si vous désirez paramétrer le service de disponibilités par utilisateur, vous devez utiliser le mode commande de Microsoft Exchange 2007 (EMS).

 

 

Si vous posséder des serveurs Exchange 2003 ou 2000 dans votre organisation, et si vos clients utilisent des anciennes versions d’Outlook, les données de disponibilités seront publiées au sein des dossiers publics. Assurez vous par conséquent que vous avez des banques d’information de type publique sur vos serveur de façon a ce que les plages disponibilités soient accessibles.

 

 

Point numéro 10 : Utilisation de EMS

Maintenant que vous avez déployé Exchange 2007, il est temps d’apprendre ce que vous devez savoir sur l’environnement de commande Microsoft Exchange (EMS). Comment trouver la syntaxe correcte de certaines taches voici quelques solutions 

 

 

• Vous pouvez apprendre les syntaxes depuis l’interface graphique, car chaque fois que vous utilisez la console Exchange, l’interface graphique vous affiche la commande effectuée.

 

 

• Accédez à l’aide directement depuis l’interface de commande. Chaque commande possède une aide spécifique qui inclus une description, la syntaxe à utiliser, les paramètres disponibles, les permissions nécessaires à l’exécution de la commande.

 

 

Utilisez la documentation complète de Microsoft Exchange 2007. Pour accéder à l’aide, cliquez sur démarrer, sélectionner Tous les programmes, sélectionnez Microsoft Exchange 2007 et cliquez sur Aide.

 

La partie de l’aide pour les commandes Exchange sont documentée dans les références techniques d’Exchange.

 

 

Utilisez la touche tab pour compléter les lignes de commande et le paramétrage sous EMS. Par exemple, si vous tapez la commande GET-Exchange et pressez la touche Tabulation, l’invite de commande Exchange complétera la commande en Get-ExchangeAdministrator. Pressez encore une fois la touche tabulation, et EMS présentera la commande suivante qui commence par Get-Exchange : Get-Exchange Certificate.  Pressez Tabulation une troisième fois, et vous obtiendrez Get-ExchangeServer. Si vous ne vous souvenez pas des paramètres disponibles pour une commande la touche tabulation fera le nécessaire. Exemple ; tapez ‘’get-ExchangeServer-‘’ et pressez Tabulation pour avoir accès aux paramètres possibles.

 

 

Publié dans Exchange 2007

Commenter cet article