Modèle de guide d’installation - Serveur d’accès au client

 

S’applique à : Exchange Server 2010 SP2, Exchange Server 2010 SP3

Dernière rubrique modifiée : 2016-11-28

Cette rubrique présente un modèle de guide d’installation pouvant servir de base à la documentation formelle des procédures de création de serveurs de votre organisation pour les serveurs Microsoft Exchange Server 2010 sur lesquels le rôle serveur d’accès au client sera installé.

Les principales sections du modèle sont les suivantes :

• Synthèse

• Configuration du serveur

• Configuration de l’équilibrage de la charge

• Étapes de vérification

• Installation du rôle serveur Exchange

• Configuration du rôle serveur Exchange

À titre d’exemple, le modèle utilise le nom d’une entreprise fictive appelée Contoso. Ce modèle, ainsi que les modèles correspondant à d’autres rôles serveur, sont disponibles sur le site Web de Microsoft et téléchargeables sous forme de fichier .zip depuis la page Modèles de guide d’installation de Microsoft Exchange Server 2010 (https://go.microsoft.com/fwlink/?LinkID=187961).

Synthèse

Ce document décrit l’installation et les configurations nécessaires pour installer le rôle serveur d’accès au client Exchange 2010 sur la plate-forme Windows Server 2008.

Justification de l’entreprise

Un guide d’installation permet à Contoso d’assurer la standardisation au sein de l’entreprise en réduisant le coût total de possession et en simplifiant les procédures de dépannage.

Domaine traité

Ce document se limite à traiter de l’installation d’un serveur d’accès au client Exchange 2010 pour Contoso sur la version x64 du système d’exploitation Windows Server 2008 (SP2 ou R2).

Conditions préalables

L’administrateur doit disposer d’une connaissance approfondie des concepts associés à divers outils et composants, notamment Windows Server 2008, Exchange 2010, la console de gestion Exchange et l’environnement de ligne de commande Exchange Management Shell, ainsi que la ligne de commande et divers utilitaires système. Ce document ne détaille pas les utilitaires système, à l’exception de ceux nécessaires à l’accomplissement des tâches décrites.

En outre, avant d’implémenter le rôle serveur, il est conseillé à l’administrateur de consulter la rubrique Présentation de l’accès au client de la bibliothèque Exchange Server 2010 (https://go.microsoft.com/fwlink/?LinkId=187352).

Hypothèses

Ce document est basé sur l’hypothèse que Windows Server 2008 x64 Edition est installé sur un serveur d’accès au client donné qui incluent les Service Packs et correctifs approuvés les plus récents, conformément aux réglementations de base de la société. En outre, les éléments préalables du système suivants ont été installés :

• Microsoft .NET Framework 3.5 SP1 et la mise à jour de .NET Framework 3.5 SP1. Pour plus d’informations, consultez l’article 959209 de la Base de connaissances Microsoft, intitulé La mise à jour pour .NET Framework 3.5 Service Pack 1 est disponible (https://go.microsoft.com/fwlink/?linkid=3052\&kbid=959209).

• Windows Management Framework (contient Windows Remote Management 2.0 et Windows PowerShell 2.0).

Ce document s’appuie sur l’hypothèse que les étapes de préparation de la forêt et du domaine se sont déroulées selon la procédure décrite dans la rubrique Préparer Active Directory et les domaines de la bibliothèque Exchange Server 2010 (https://go.microsoft.com/fwlink/?LinkId=187262).

Ce document s’appuie sur l’hypothèse que le rôle de gestion Gestion des serveurs a été délégué au compte que vous utiliserez pour les tâches Exchange, comme indiqué dans la rubrique Gestion du serveur de la bibliothèque Exchange Server 2010 (https://go.microsoft.com/fwlink/?LinkId=187265).

Enfin, il part de l’hypothèse que Microsoft Exchange 2010 Windows Server 2008 et Windows Server 2008 à la fois seront sécurisés conformément aux meilleures pratiques énoncées dans le Guide de sécurité Windows Server 2008 (https://go.microsoft.com/fwlink/?LinkId=122593).

Important :
Les procédures décrites dans ce document doivent être suivies successivement. Dans le cas contraire, vous risquez d’obtenir des résultats inattendus.

Configuration du serveur

Les supports suivants sont requis pour cette section :

• Fichiers d’installation de Windows Server 2008

Cette rubrique contient les procédures suivantes :

1. Vérification logicielle supplémentaire

2. Configuration des interfaces réseau

3. Configuration du lecteur

4. Installation du correctif pour Windows Server 2008

5. Configuration de l’appartenance au domaine

6. Vérification des administrateurs locaux

7. Réinitialisation du mot de passe du compte d’administrateur local

8. Installation des outils de débogage

9. Modification des fichiers d’échange

10. Autorisations du lecteur

11. Configuration et installation d’un équilibrage de la charge du réseau Windows

12. Création d’entrées DNS

Vérification logicielle supplémentaire

1. Vérifiez que le bureau à distance est activé.

2. Installez le Moniteur réseau Microsoft (facultatif) (https://go.microsoft.com/fwlink/?LinkId=86611).

Configuration des interfaces réseau

1. Connectez-vous avec un compte auquel l’accès administratif local (au moins) a été délégué.

2. Cliquez sur Démarrer > Panneau de configuration, puis double-cliquez sur Centre Réseau et partage.

3. Cliquez sur Gérer les connexions réseau.

4. Identifiez la connexion au réseau interne et renommez-la conformément aux conventions de dénomination en usage dans votre entreprise.

5. Cliquez avec le bouton droit sur la connexion, puis sélectionnez Propriétés.

6. Pour Internet Protocol Version 4 (TCP/IPv4), ajoutez les éléments suivants :

   1. Adresse IP statique, Masque de sous-réseau et Passerelle

   2. Adresses IP du serveur DNS

   3. Activez la case à cocher Ajouter des suffixes parents du suffixe DNS principal.

   4. Adresses IP WINS (en cas d’utilisation de WINS)

7. Si vous utilisez Internet Protocol Version 6 (TCP/IPv6), configurez les paramètres IPv6 en fonction des normes réseau en vigueur dans votre entreprise.

Configuration du lecteur

1. Connectez-vous au serveur via le bureau à distance à l’aide d’un compte auquel l’accès administratif local a été délégué.

2. Cliquez sur Démarrer > Outils d’administration, puis sélectionnez Gestion de l’ordinateur.

3. Développez Stockage, puis cliquez sur Gestion des disques.

4. À l’aide du composant logiciel enfichable Gestion des disques de la console MMC (Microsoft Management Console), formatez, renommez et affectez les Lettres de lecteur appropriées afin que les volumes et le lecteur DVD correspondent à la configuration de serveur appropriée.

   Configuration du lecteur

   Numéro d’unité logique	Lettre du lecteur	Utilisation
   1	C	Système d’exploitation et fichiers binaires Exchange
   2	Z	Lecteur DVD

Installation des correctifs pour Windows Server 2008

1. Connectez-vous au serveur via le bureau à distance à l’aide d’un compte disposant de l’accès administratif local.

2. Procurez-vous les derniers correctifs approuvés par votre société pour votre version de Windows Server 2008 x64 (SP2 ou R2) et copiez-les sur le serveur.

3. Lancez le programme d’installation du correctif selon l’une des deux procédures suivantes :

   1. Double-cliquez sur le fichier, puis suivez les instructions de l’interface utilisateur.

   2. À l’aide de la commande suivante, procédez à une installation automatisée depuis une invite de commande d’administration :

      <hotfix>.msu /quiet /norestart
      

4. Cliquez sur Oui pour toutes les boîtes de dialogue Signature numérique introuvable qui peuvent apparaître.

   Remarque :
   Celles-ci ne s’ouvriront pas dans les environnements n’ayant pas déployé les modèles de sécurité Windows.

5. Attendez que toutes les copies de fichiers soient terminées, puis redémarrez le serveur. L’onglet Processus accessible dans le Gestionnaire des tâches de Windows vous permet de contrôler la progression de l’installation du correctif. Lorsque le processus wusa.exe prend fin, l’installation du correctif est terminée.

Configuration de l’appartenance au domaine

1. Connectez-vous au serveur via le bureau à distance à l’aide d’un compte auquel l’accès administratif local a été délégué.

2. Cliquez sur Démarrer, cliquez avec le bouton droit sur Poste de travail, puis sélectionnez Propriétés.

3. Sous les paramètres Nom de l’ordinateur, domaine et groupe de travail, cliquez sur Modifier les paramètres.

4. Cliquez sur Modifier.

5. Choisissez le bouton d’option Domaine, puis entrez le nom de domaine approprié.

6. Entrez les informations d’identification adéquates.

7. Cliquez à deux reprises sur OK.

8. Cliquez sur OK pour fermer la fenêtre Propriétés système.

9. Redémarrez le serveur.

Vérification des administrateurs locaux

1. Connectez-vous au serveur via le Bureau à distance, puis ouvrez une session à l’aide d’un compte bénéficiant d’un accès administratif local.

2. Vérifiez (ou ajoutez-le si ce n’est pas déjà fait) que le compte Admins du domaine et le compte d’utilisateur qui se chargeront de l’installation d’Exchange sont membres du groupe Administrateurs local sur ce serveur.

3. Vérifiez que votre compte d’utilisateur appartient à un groupe qui est membre du groupe Administrateurs local sur le serveur Windows Server 2008. Si ce n’est pas le cas, utilisez un compte membre du groupe Administrateurs local avant de poursuivre.

Réinitialisation du mot de passe du compte d’administrateur local

1. Connectez-vous au serveur via le Bureau à distance, puis ouvrez une session à l’aide d’un compte bénéficiant d’un accès administratif local.

2. Cliquez sur Démarrer, cliquez avec le bouton droit sur Poste de travail, puis sélectionnez Gérer.

3. Développez les nœuds pour accéder à Configuration\Utilisateurs et groupes locaux\Utilisateurs.

4. Cliquez avec le bouton droit sur Administrateur, puis sélectionnez Définir le mot de passe. Modifiez le mot de passe de manière à ce qu’il réponde aux exigences de complexité.

Installation des outils de débogage

Cette section décrit plusieurs outils utiles qui aideront les administrateurs à gérer Exchange et à résoudre les problèmes de prise en charge qui y sont liés.

Les outils de débogage pour Windows permettront aux administrateurs de déboguer les processus affectant le service et de déterminer la cause principale.

1. Connectez-vous au serveur via le Bureau à distance, puis ouvrez une session à l’aide d’un compte bénéficiant d’un accès administratif local.

2. Téléchargez et installez les derniers outils de débogage 64 bits depuis la page Installer les outils de débogage pour Windows version 64 bits du site Microsoft (https://go.microsoft.com/fwlink/?LinkID=123594).

Modification des fichiers d’échange

1. Connectez-vous au serveur via le Bureau à distance, puis ouvrez une session à l’aide d’un compte bénéficiant d’un accès administratif local.

2. Cliquez sur Démarrer, cliquez avec le bouton droit sur Ordinateur, puis sélectionnez Propriétés.

3. Sélectionnez Paramètres système avancés.

4. Sous Démarrage et récupération, cliquez sur Paramètres.

   1. Sous Écriture des informations de débogage, sélectionnez Image mémoire du noyau dans la liste déroulante des images mémoire.

   2. Cliquez sur OK.

5. Sous Performances, cliquez sur Paramètres.

6. Cliquez sur l’onglet Avancé.

7. Sous Mémoire virtuelle, cliquez sur Modifier.

8. Sur les serveurs disposant d’un lecteur de fichier d’échange dédié, procédez comme suit :

   1. Dans la liste Lecteur, cliquez sur C:, puis sur Taille personnalisée.

   2. Pour le lecteur C:, définissez la valeur Taille initiale (Mo) sur 200 Mo au minimum. (Windows requiert entre 150 Mo et 2 Go d’espace pour le fichier d’échange. La quantité d’espace dépend de la charge du serveur et de la quantité de RAM physique disponible pour le fichier d’échange sur le volume de démarrage lorsque Windows est configuré pour une image mémoire du noyau. Par conséquent, vous devrez peut-être augmenter la taille.)

   3. Pour le lecteur C:, définissez la Taille maximale (Mo) sur la valeur Taille initiale.

   4. Dans la liste Lecteur, sélectionnez le lecteur de fichier d’échange (le lecteur P: par exemple), puis cliquez sur Taille personnalisée.

   5. Entrez le résultat de l’un des calculs suivants dans la zone Taille initiale (Mo) :

      Si le serveur dispose de moins de 8 Go de RAM, multipliez la quantité de RAM par 1,5.

      Si le serveur dispose de 8 Go de RAM ou plus, ajoutez 10 Mo à la quantité de RAM.

   6. Dans le champ Taille maximale (Mo), entrez la même quantité que celle entrée dans la zone Taille initiale.

   7. Supprimez tous les autres fichiers d’échange.

   8. Cliquez sur OK.

9. Sur les serveurs ne disposant pas d’un lecteur de fichier d’échange dédié, procédez comme suit :

   1. Dans la liste Lecteur, cliquez sur C:, puis sur Taille personnalisée.

   2. Pour le lecteur C:, entrez le résultat de l’un des calculs suivants dans la zone Taille initiale (Mo) :

      Si le serveur dispose de moins de 8 Go de RAM, multipliez la quantité de RAM par 1,5.

      Si le serveur dispose de 8 Go de RAM ou plus, ajoutez 10 Mo à la quantité de RAM.

   3. Supprimez tous les autres fichiers d’échange.

   4. Cliquez sur OK.

10. Cliquez deux fois sur OK pour fermer la boîte de dialogue Propriétés système.

11. Cliquez sur Non si vous êtes invité à redémarrer le système.

    Remarque :

    Pour plus d’informations sur les recommandations relatives aux fichiers d’échange, voir les articles suivants de la Base de connaissances Microsoft : Comment faire pour définir la taille du fichier d’échange nécessaire aux versions 64 bits de Windows Server 2003 ou Windows XP (https://go.microsoft.com/fwlink/?linkid=3052&kbid=889654) et Présentation des options de fichier d’image mémoire de Windows Vista, Windows Server 2008 R2, Windows Server 2008, Windows Server 2003, Windows XP et Windows 2000 (https://go.microsoft.com/fwlink/?linkid=3052&kbid=254649).

Autorisations du lecteur

1. Connectez-vous au serveur via le Bureau à distance, puis ouvrez une session à l’aide d’un compte bénéficiant d’un accès administratif local.

2. Cliquez sur Démarrer, puis sélectionnez Ordinateur.

3. Cliquez avec le bouton droit sur Lecteur D, puis sélectionnez Propriétés.

4. Cliquez sur l’onglet Sécurité.

5. Cliquez sur Modifier.

6. Cliquez sur Ajouter, puis sélectionnez le serveur local dans Emplacements.

7. Accordez les droits suivants décrits dans le tableau ci-dessous.

   Autorisations du lecteur

   Compte	Autorisations
   Administrateurs	Contrôle total
   SYSTEM	Contrôle total
   Utilisateurs authentifiés	Lecture et exécution, Liste, Lecture
   Créateur propriétaire	Contrôle total

8. Cliquez sur le bouton Avancé.

9. Sélectionnez l’entrée d’autorisation Créateur propriétaire, puis cliquez sur Afficher/Modifier.

10. Dans la liste déroulante, sélectionnez Uniquement les sous-dossiers et les fichiers.

11. Cliquez deux fois sur OK.

12. Cliquez sur OK pour fermer les propriétés du lecteur.

13. Répétez les étapes 3 à 12 pour chaque lecteur supplémentaire (autre que le lecteur C).

Configuration de l’équilibrage de la charge

Les procédures de cette section s’appliquent uniquement aux serveurs d’accès au client qui seront utilisés dans un groupe d’équilibrage de la charge. Cette section porte notamment sur l’équilibrage de la charge réseau Windows. Pour plus d’informations sur l’équilibrage de la charge réseau, consultez les articles Équilibrage de la charge réseau (https://go.microsoft.com/fwlink/?LinkId=187482), Clusters d’équilibrage de charge réseau (https://go.microsoft.com/fwlink/?LinkId=49315) et Implémentation d’un cluster d’équilibrage de la charge réseau (https://go.microsoft.com/fwlink/?LinkId=187483).

Si vous déployez un groupe d’équilibrage de charge matérielle, consultez la documentation de votre fournisseur et suivez ses instructions de configuration.

Pour plus d’informations sur l’équilibrage de la charge dans Exchange 2010, consultez les articles de la bibliothèque Présentation de l’équilibrage de charge dans Exchange 2010 (https://go.microsoft.com/fwlink/?LinkId=196447) et Exigences relatives à l’équilibrage de charge des protocoles Exchange (https://go.microsoft.com/fwlink/?LinkId=196448) Exchange Server 2010.

Configuration et installation d’un équilibrage de la charge du réseau Windows

Les valeurs utilisées pour NLB doivent être identiques sur tous les nœuds du cluster NLB. Les valeurs spécifiées dans le tableau ci-dessous veillent à ce que la matrice d’équilibrage de charge réseau Windows puisse équilibrer la charge des protocoles appropriés (HTTPS, IMAP4, POP3, mappeur de point de terminaison RPC, service de carnet d’adresses et service d’accès au client RPC). Pour plus d’informations, consultez la rubrique Présentation de l’équilibrage de la charge dans Exchange 2010.

Protocoles et ports à charge équilibrée

Protocole	Numéros de port TCP
HTTPS	443
IMAP4	143 et 993
POP3	110 et 995
Mappeur de point de terminaison RPC	135
Service de carnet d’adresses	59595
Service d’accès au client RPC	59596

Remarque :
Ce document utilise TCP59595 pour le service de carnet d’adresses et TCP59596 pour le service d’accès au client RPC. Toutefois, vous pouvez faire appel à n’importe quel port TCP disponible dans l’environnement dont le numéro est plus élevé (compris entre 59530 et 60554).

1. Connectez-vous au serveur via le bureau à distance à l’aide d’un compte auquel l’accès administratif local a été délégué.

2. Installez l’équilibrage de la charge réseau pour votre système d’exploitation :

   1. Windows Server 2008 SP2   Ouvrez une fenêtre d’invite de commande d’administration et exécutez la commande suivante :

      ServerManagerCmd.exe -i NLB
      

   2. Windows Server 2008 R2   Ouvrez une console Windows PowerShell avec élévation des privilèges et exécutez les commandes suivantes :

      Import-Module ServerManager
      Add-WindowsFeature NLB
      

3. Cliquez sur Démarrer>Outils d’administration, puis cliquez avec le bouton droit sur Gestionnaire d’équilibrage de la charge réseau.

4. Cliquez sur Cluster-Nouveau.

5. Dans l’Assistant Nouveau cluster, entrez le nom d’ordinateur du serveur local, cliquez sur Connecter, puis sélectionnez la connexion réseau appropriée.

6. Cliquez sur Suivant.

7. Dans la section Paramètres de l’hôte, vérifiez l’adresse IP et le masque de sous-réseau de l’hôte.

8. Cliquez sur Suivant.

9. Dans la section Adresse IP du cluster, cliquez sur Ajouter, puis entrez les éléments suivants :

   1. Adresse IP

   2. Masque de sous-réseau

10. Cliquez sur Suivant.

11. Dans la section Paramètres de cluster, entrez le Nom Internet complet (par exemple, mail.contoso.com) qui sera utilisé par le cluster et assurez-vous que l’option Unicast est sélectionnée.

12. Cliquez sur Suivant.

13. Dans la section Règles de port, sélectionnez la règle par défaut, puis cliquez sur Modifier.

14. Sous Étendue du port, définissez les valeurs De et À sur 80.

15. Sous Protocoles, sélectionnez TCP.

16. Cliquez sur OK.

17. Cliquez sur Ajouter pour créer une règle de port.

    1. Sous Étendue du port, définissez les valeurs De et À sur 443.

    2. Sous Protocoles, sélectionnez TCP.

    3. Cliquez sur OK.

       Remarque :
       Si vous utilisez IMAP ou POP dans l’environnement, assurez-vous de créer les règles appropriées.

18. Cliquez sur Ajouter pour créer une règle de port.

    1. Sous Étendue du port, définissez les valeurs De et À sur 143.

    2. Sous Protocoles, sélectionnez TCP.

    3. Cliquez sur OK.

19. Cliquez sur Ajouter pour créer une règle de port.

    1. Sous Étendue du port, définissez les valeurs De et À sur 110.

    2. Sous Protocoles, sélectionnez TCP.

    3. Cliquez sur OK.

20. Cliquez sur Ajouter pour créer une règle de port.

    1. Sous Étendue du port, définissez les valeurs De et À sur 993.

    2. Sous Protocoles, sélectionnez TCP.

    3. Cliquez sur OK.

21. Cliquez sur Ajouter pour créer une règle de port.

    1. Sous Étendue du port, définissez les valeurs De et À sur 500.

    2. Sous Protocoles, sélectionnez UDP.

    3. Cliquez sur OK.

       Remarque :
       La règle ci-dessus doit être créée pour UDP 500 si vous utilisez IPSec dans l’environnement.

22. Cliquez sur Ajouter pour créer une règle de port.

    1. Sous Étendue du port, définissez les valeurs De et À sur 995.

    2. Sous Protocoles, sélectionnez TCP.

    3. Cliquez sur OK.

23. Cliquez sur Ajouter pour créer une règle de port.

    1. Sous Étendue du port, définissez les valeurs De et À sur 135.

    2. Sous Protocoles, sélectionnez TCP.

    3. Cliquez sur OK.

24. Cliquez sur Ajouter pour créer une règle de port.

    1. Sous Étendue du port, définissez les valeurs De et À sur 59595.

    2. Sous Protocoles, sélectionnez TCP.

    3. Cliquez sur OK.

25. Cliquez sur OK.

26. Cliquez sur OK pour accuser réception de la boîte de dialogue qui en résulte.

27. Toujours dans les propriétés de connexion au réseau interne, cliquez sur Protocole Internet (TCP/IP), puis sélectionnez Propriétés.

28. Cliquez sur Paramètres avancés.

29. Sous Adresses IP, cliquez sur Ajouter.

    1. Entrez l’Adresse IP virtuelle et le Masque de sous-réseau, puis cliquez sur OK.

    2. Cliquez sur OK.

30. Cliquez sur Terminer pour achever l’exécution de l’Assistant Nouveau cluster.

Création d’entrées DNS

Envoyez une demande de changement au groupe d’opérations approprié afin que le nom de domaine spécifié dans la précédente section Configuration et installation d’un équilibrage de la charge réseau pour le cluster d’équilibrage de la charge réseau (par exemple, mail.contoso.com) soit créé en tant qu’enregistrement d’hôte associé à l’adresse IP du cluster d’équilibrage de la charge réseau.

Étapes de vérification

Cette section contient les procédures suivantes :

1. Vérification des unités d’organisation

2. Vérification du site Active Directory

3. Vérification de l’outil Domain Controller Diagnostics

4. Vérification de l’outil Exchange Best Practices Analyzer

Important :
Les procédures décrites dans ce document doivent être suivies successivement, sans quoi vous vous exposez à des résultats inattendus.

Vérification des unités d’organisation

Envoyez une demande au groupe d’opérations approprié afin que l’objet ordinateur soit déplacé dans l’unité d’organisation (UO) appropriée.

Vérification du site Active Directory

1. Connectez-vous au serveur via le Bureau à distance, puis ouvrez une session à l’aide d’un compte bénéficiant d’un accès administratif local.

2. Ouvrez une fenêtre d’invite de commandes.

3. Vérifiez que le serveur est présent sur les domaine et site Active Directory appropriés. Sur la ligne de commande, tapez le code suivant :

   NLTEST /server:%COMPUTERNAME% /dsgetsite
   

4. Le nom du site Active Directory auquel le serveur appartient va s’afficher. Si le serveur n’est pas situé dans le site Active Directory, envoyez une demande de changement au groupe d’opérations adéquat afin que le serveur soit déplacé vers le bon site Active Directory.

Vérification de l’outil Domain Controller Diagnostics (DCDiag)

1. Connectez-vous au serveur via le Bureau à distance, puis ouvrez une session à l’aide d’un compte bénéficiant d’un accès administratif local.

2. Ouvrez une fenêtre d’invite de commandes et naviguez jusqu’au lecteur C.

3. Exécutez la commande suivante :

   dcdiag /s:<Domain Controller> /f:c:\dcdiag.log
   

   Remarque :
   Remplacez <Domain Controller> par un contrôleur de domaine situé sur le même site Active Directory que le serveur Exchange.

4. Examinez la sortie du fichier C:\dcdiag.log et vérifiez l’absence de problèmes de connectivité au niveau du contrôleur de domaine local.

5. Répétez les étapes 3 et 4 pour chaque contrôleur de domaine du site Active Directory local.

   Remarque :

   Domain Controller Diagnostics (DCDiag) est un outil de support Windows qui teste la connectivité réseau et la résolution DNS des contrôleurs de domaine. Si le compte utilisé ne dispose pas d’informations d’identification d’administration, plusieurs tests sous l’en-tête Exécution des tests principaux risquent de ne pas aboutir. Vous pouvez ignorer ces derniers si les tests de connectivité réussissent. En outre, le fichier journal peut consigner la non-réussite de certains tests de validation des services. Vous pouvez ignorer ces messages si les services n’existent pas sur le contrôleur de domaine.

Vérification de Exchange Best Practices Analyzer

Les outils d’analyse de Microsoft Exchange aident les administrateurs à résoudre divers problèmes de prise en charge opérationnelle. Connectez-vous à un serveur dans l’environnement sur lequel les outils de gestion d’Exchange 2010 SP1 (ou version ultérieure) sont installés via le Bureau à distance et ouvrez une session avec un compte disposant de l’accès administratif local.

1. Cliquez sur Démarrer > Tous les programmes > Microsoft Exchange Server 2010, puis sélectionnez Console de gestion Exchange.

2. Ouvrez le nœud Boîte à outils.

3. Double-cliquez sur Best Practices Analyzer.

4. Recherchez et appliquez les mises à jour du moteur Best Practices Analyzer.

5. Saisissez les informations appropriées de connexion à Active Directory, puis cliquez sur Connexion au serveur Active Directory.

6. Dans Démarrer une nouvelle analyse Best Practices, sélectionnez Vérification, puis cliquez sur Démarrer l’analyse.

7. Examinez le rapport, puis intervenez sur les erreurs ou les avertissements consignés en vous référant aux articles de résolution inclus dans l’outil Best Practices Analyzer.

Installation du rôle serveur Exchange

Les supports suivants sont requis pour cette section :

• Fichiers d’installation de Microsoft Exchange Server 2010

Cette section contient les procédures suivantes :

1. Installation des composants préalables d’Exchange 2010 pour :

   • Windows Server 2008 SP2

     - ou -

   • Windows Server 2008 R2

2. Installation d’Exchange 2010

3. Installation du correctif cumulatif Exchange 2010

4. Configuration de la clé de produit

5. Vérification des performances du système

Important :
Les procédures décrites dans ce document doivent être suivies successivement, sans quoi vous vous exposez à des résultats inattendus.

Installation des composants Exchange 2010 requis pour Windows Server 2008 Service Pack 2

1. Connectez-vous au serveur via le Bureau à distance, puis ouvrez une session à l’aide d’un compte bénéficiant d’un accès administratif local.

2. Ouvrez une invite de commandes avec élévation de privilèges, accédez au dossier \Setup\ServerRoles\Common sur le support d’installation d’Exchange 2010, puis utilisez l’une des commandes suivantes pour configurer le service Partage de port Net.Tcp pour un démarrage automatique et pour installer les composants du système d’exploitation nécessaires :

   sc config NetTcpPortSharing start= auto
   ServerManagerCmd -ip Exchange-CAS.xml -Restart
   

Installation des composants Exchange 2010 requis pour Windows Server 2008 R2

1. Connectez-vous au serveur via le Bureau à distance, puis ouvrez une session à l’aide d’un compte bénéficiant d’un accès administratif local.

2. Cliquez sur le menu Démarrer, accédez à Tous les programmes > Accessoires > Windows PowerShell. Ouvrez une console Windows PowerShell avec élévation des privilèges et exécutez les commandes suivantes :

   Import-Module ServerManager
   Add-WindowsFeature NET-Framework,RSAT-ADDS,Web-Server,Web-Basic-Auth,Web-Windows-Auth,Web-Metabase,Web-Net-Ext,Web-Lgcy-Mgmt-Console,WAS-Process-Model,RSAT-Web-Server,Web-ISAPI-Ext,Web-Digest-Auth,Web-Dyn-Compression,NET-HTTP-Activation,Web-Asp-Net,Web-Client-Auth,Web-Dir-Browsing,Web-Http-Errors,Web-Http-Logging,Web-Http-Redirect,Web-Http-Tracing,Web-ISAPI-Filter,Web-Request-Monitor,Web-Static-Content,Web-WMI,RPC-Over-HTTP-Proxy -Restart
   

3. Une fois que le système a redémarré, connectez-vous en tant qu’administrateur, ouvrez une session de console Windows PowerShell avec élévation des privilèges et configurez le service Partage de port Net.Tcp pour un démarrage automatique, en exécutant la commande suivante :

   Set-Service NetTcpPortSharing -StartupType Automatic
   

Installation d’Exchange 2010

Ce document utilise la méthode de ligne de commande destinée à l’installation des rôles serveur Exchange 2010. Toutefois, vous pouvez également utiliser l’Assistant Installation, soit une interface graphique utilisateur (GUI). Pour plus d’informations sur l’utilisation de l’Assistant Installation pour installer un rôle serveur Exchange 2010, consultez la rubrique Effectuer une installation d’Exchange 2010 personnalisée dans la bibliothèque Exchange Server 2010 (https://go.microsoft.com/fwlink/?LinkId=187220).

1. Connectez-vous au serveur via le Bureau à distance, puis ouvrez une session à l’aide d’un compte bénéficiant d’un accès administratif local. Si le serveur Exchange a été configuré pour une installation déléguée, le rôle de gestion Installation déléguée (ou plus élevé) doit être délégué à ce compte.

2. Suivez la procédure détaillée dans la rubrique Installer Exchange 2010 en mode sans assistance de la Bibliothèque Exchange Server 2010 (https://go.microsoft.com/fwlink/?LinkId=187229). Par exemple, cette commande installe le rôle de serveur d’accès au client :

   setup.com /r:C
   

3. Si c’est le premier rôle serveur Exchange 2010 que vous installez dans un environnement qui ne contient aucune version d’Microsoft Exchange, vous devez également spécifier le paramètre d’installation /OrganizationName. Ne redémarrez pas le serveur, même si cela est nécessaire.

4. Pour éviter l’utilisation du rôle serveur avant la fin de sa configuration, ouvrez une invite de commandes d’administration et arrêtez les services IIS en exécutant la commande suivante :

   net stop iisadmin /y
   

Installation du correctif cumulatif d’Exchange Server 2010

1. Connectez-vous au serveur via le bureau à distance à l’aide d’un compte disposant de l’accès administratif local.

2. Procurez-vous le dernier correctif cumulatif approuvé par l’entreprise, puis copiez-le sur le serveur.

3. Exécutez le correctif Windows Installer (le fichier MSP) de l’une des deux façons suivantes :

   1. Double-cliquez sur le fichier MSP, puis suivez les instructions de l’interface graphique utilisateur.

   2. Procédez à une installation silencieuse en appliquant la commande suivante dès l’apparition d’une invite de commandes d’administration :

      msiexec /i <Path and filename of MSP file> /q
      

4. Cliquez sur Oui pour toutes les boîtes de dialogue Signature numérique introuvable susceptibles d’apparaître.

   Remarque :
   Celles-ci s’ouvriront uniquement dans les environnements ayant déployé les modèles de sécurité Windows.

Configuration de la clé de produit

1. Ouvrez l’environnement de ligne de commande Exchange Management Shell via un compte auquel le rôle Gestion des serveurs a été délégué.

2. Suivez la procédure documentée dans la rubrique Entrer la clé de produit de la Bibliothèque Exchange Server 2010 (https://go.microsoft.com/fwlink/?LinkId=187234).

Vérification des performances du système

Par défaut, Exchange 2010 optimise la gestion des performances des applications du serveur pour les services d’arrière-plan.

1. Connectez-vous au serveur via le Bureau à distance, puis à un compte disposant de l’accès administratif local.

2. Cliquez sur Démarrer, cliquez avec le bouton droit sur Ordinateur, puis sélectionnez Propriétés.

3. Sélectionnez Paramètres système avancés.

4. Sous Performances, cliquez sur Paramètres.

   1. Cliquez sur l’onglet Avancé.

   2. Vérifiez que l’option Performances des applications est définie sur Services d’arrière-plan.

5. Cliquez sur OK.

Configuration du rôle serveur Exchange

Cette section contient les procédures suivantes :

1. Configuration du certificat commercial

2. Configuration du groupe d’accès au client RPC

3. Accès au client RPC et configuration des services Carnet d’adresses

4. Configuration de la découverte automatique

5. Configuration d’Outlook Anywhere

6. Configuration du carnet d’adresses en mode hors connexion

7. Configuration d’IMAP4

8. Configuration de POP3

9. Configuration d’Outlook Web App (scénario Internet) ou d’Outlook Web App (scénario proxy)

10. Configuration d’ActiveSync hérité

11. Test de procédure

Important :
Les procédures décrites dans ce document doivent être suivies successivement, sans quoi vous vous exposez à des résultats inattendus.

Configuration du certificat commercial

Un certificat commercial n’est nécessaire que si le serveur d’accès au client traite les demandes des clients à partir d’Internet ou si vous devez faciliter une communication inter-forêts non approuvée entre les différents serveurs d’accès au client.

Remarque :
Pour plus d’informations sur l’utilisation des tâches liées aux certificats, consultez la rubrique Présentation des certificats TLS de la Bibliothèque Exchange Server 2010 (https://go.microsoft.com/fwlink/?LinkId=187237).

1. Démarrez l’environnement de ligne de commande Exchange Management Shell avec un compte auquel le rôle Gestion du serveur a été délégué.

   Remarque :
   Si vous générez un certificat qui utilisera l’attribut Autres noms de l’objet, vérifiez que le nom principal du certificat est identique à celui que les clients utiliseront pour se connecter (par exemple, mail.contoso.com). Ne spécifiez pas l’espace de noms de découverte automatique comme nom principal dans le certificat.

2. Générez la demande de certificat à l’aide de la commande suivante de l’environnement de ligne de commande Exchange Management Shell. Le paramètre DomainName inclut l’URL principale et le nom de domaine complet de la découverte automatique. Veillez à définir les autres noms de domaine complet que les clients sont susceptibles d’utiliser. Le paramètre FriendlyName correspond à l’URL principale utilisée par Microsoft Office Outlook Web App et Outlook Anywhere.

   $Data = New-ExchangeCertificate -GenerateRequest -SubjectName [Full Subject Path] -DomainName mail.contoso.com, autodiscover.contoso.com -FriendlyName mail.contoso.com -BinaryEncoded -privatekeyexportable:$true 
   Set-Content -Path "c:\cert.req" -Value $Data.FileData -Encoding Byte
   

   Voici un exemple de [Chemin complet de l’objet] : « c=US, o=Company, cn=CAS01.contoso.com ».

   Remarque :

   Le composant côté client RPC/HTTP Windows de Windows Vista nécessite que le nom du sujet (nom commun) sur le certificat corresponde au « nom principal du certificat » configuré pour la connexion Outlook Anywhere dans le profil Outlook. Ce comportement est modifié dans Windows Vista Service Pack 1 (SP1). Par conséquent, vérifiez que mail.contoso.com est renseigné comme nom du sujet dans votre certificat, sauf si vous prévoyez de modifier la configuration. La cmdlet Set-OutlookProvider permet de modifier la configuration. Pour plus d’informations sur la modification de la configuration, consultez l’article du blog de l’équipe Exchange, Quand, si et comment modifier les fournisseurs Outlook ? (https://go.microsoft.com/fwlink/?LinkId=160947).

3. Envoyez le fichier de demande à l’autorité de certification afin que celle-ci génère le certificat.

4. À réception du certificat, importez-le et activez-le en exécutant la commande suivante de l’environnement de ligne de commande Exchange Management Shell dans laquelle [services] peut correspondre à POP, IMAP, IIS ou une combinaison :

   Import-ExchangeCertificate -FileData ([Byte[]]$(Get-Content -Path C:\NewCert.pfx -Encoding byte -ReadCount 0)) -Password:(Get-Credential).password | Enable-ExchangeCertificate -services "[services]"
   

5. Pour rendre obligatoire l’utilisation du protocole SSL sur le site Web par défaut, procédez comme suit :

   1. Ouvrez Gestionnaire des services Internet (IIS).

   2. Développez l’objet Nœud serveur et le nœud Sites.

   3. Cliquez sur Site Web par défaut.

   4. Dans le volet central, double-cliquez sur Paramètres SSL.

   5. Vérifiez que l’option Requérir un canal sécurisé (SSL) est activée.

   Remarque :
   Si vous utilisez le chiffrement sur 128 bits, vérifiez également que l’option Requérir un chiffrement sur 128 bits est activée.

Configuration du groupe d’accès au client RPC

S’il s’agit du premier serveur d’accès au client installé sur le site Active Directory, et que l’infrastructure du serveur d’accès au client est impliquée dans un groupe d’équilibrage de la charge, vous devrez alors créer l’objet groupe d’accès au client RPC. Le nom complet de domaine que vous associez au groupe d’accès au client RPC doit correspondre au nom complet de domaine ou à l’adresse IP virtuelle utilisé(e) pour le groupe d’équilibrage de la charge précédemment créé.

Remarque :
Si l’objet groupe d’accès au client RPC existe déjà pour ce site Active Directory, vous pouvez ignorer cette section.

• Ouvrez l’environnement de ligne de commande Exchange Management Shell via un compte auquel le rôle Gestion des serveurs a été délégué, puis exécutez la commande suivante :

  New-ClientAccessArray -Fqdn <FQDN of CAS load balanced array> -Site <Active Directory Site>
  

Accès au client RPC et configuration des services Carnet d’adresses

Si le serveur d’accès au client est configuré pour faire partie d’un groupe d’équilibrage de la charge, procédez comme suit pour configurer les services Accès au client RPC et Carnet d’adresses permettant d’utiliser un port TCP spécifique pour les connexions au client. La procédure utilise TCP59595 et TCP59596, mais vous pouvez faire appel à des ports TCP disponibles dans l’environnement dont le numéro est plus élevé (compris entre 59531 et 60554). En fonction du port choisi, adaptez les règles du groupe d’équilibrage de la charge.

1. Connectez-vous au serveur via le Bureau à distance, puis ouvrez une session à l’aide d’un compte bénéficiant d’un accès administratif local.

2. Démarrez l’Éditeur du Registre.

   Important :
   Une modification incorrecte du Registre peut être à l’origine de problèmes graves qui vous obligeront peut-être à réinstaller votre système d’exploitation. Il se peut que les problèmes résultant d’une modification incorrecte du Registre soient impossibles à résoudre. Avant de modifier le Registre, sauvegardez les données importantes.

   1. Accédez à HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\MSExchangeRPC.

   2. Cliquez avec le bouton droit sur MSExchangeRPC, pointez sur Nouveau, puis cliquez sur Clé.

   3. Entrez ParametersSystem comme nom de la nouvelle clé.

   4. Cliquez avec le bouton droit sur ParametersSystem, pointez sur Nouveau, puis cliquez sur Valeur DWORD 32 bits.

   5. Entrez Port TCP/IP comme nom de la nouvelle valeur.

   6. Double-cliquez sur Port TCP/IP.

   7. Dans la zone Données de la valeur, tapez 59595, puis cliquez sur OK.

Configurez un port statique pour le service Carnet d’adresses Microsoft Exchange en suivant la procédure ci-dessous correspondant à votre version d’Exchange 2010.

Dans la version de publication (RTM) d’Exchange 2010 :

1. Accédez à <Chemin d’installation d’Exchange>\bin.

2. Ouvrez le fichier MicrosoftExchange.AddressBook.Service.exe.config dans le Bloc-notes et ajoutez l’entrée suivante dans la section <appSettings> du fichier :

   <add key="RpcTcpPort" value="59596" />
   

3. Fermez et enregistrez le fichier.

Dans Exchange 2010 Service Pack 1 (SP1) :

1. Démarrez l’Éditeur du Registre.

   Important :
   Une modification incorrecte du Registre peut être à l’origine de problèmes graves qui vous obligeront peut-être à réinstaller votre système d’exploitation. Il se peut que les problèmes résultant d’une modification incorrecte du Registre soient impossibles à résoudre. Avant de modifier le Registre, sauvegardez les données importantes.

   1. Accédez à HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\MSExchangeAB

   2. Cliquez avec le bouton droit sur MSExchangeAB, pointez sur Nouveau, puis cliquez sur Clé.

   3. Entrez Paramètres comme nom de la nouvelle clé.

   4. Cliquez avec le bouton droit sur Paramètres, pointez sur Nouveau, puis cliquez sur Valeur de chaîne.

   5. Tapez RpcTcpPort comme nom de la nouvelle valeur.

   6. Double-cliquez sur RpcTcpPort.

   7. Dans la zone Données de la valeur, tapez 59596, puis cliquez sur OK.

2. Fermez l’Éditeur du Registre, puis redémarrez le service Carnet d’adresses Microsoft Exchange.

Configuration de la découverte automatique

Exchange 2010 comprend un service nommé service de découverte automatique. Le service de découverte automatique facilite la configuration d’Outlook 2007 ou d’Outlook 2010 et de certains téléphones mobiles. Pour plus d’informations, consultez la rubrique Présentation du service de découverte automatique de la Bibliothèque Exchange Server 2010 (https://go.microsoft.com/fwlink/?LinkId=194169).

1. Démarrez l’environnement de ligne de commande Exchange Management Shell avec un compte auquel le rôle Gestion du serveur a été délégué.

2. Configurez l’URL de découverte automatique interne en exécutant la commande suivante dans l’environnement de ligne de commande Exchange. Dans l’exemple suivant, CAS01 est le nom du serveur d’accès au client et internal.domain.fqdn correspond à l’espace nom interne utilisé pour la découverte automatique :

   Set-ClientAccessServer -Identity CAS01 -AutoDiscoverServiceInternalUri "https://internal.domain.fqdn/autodiscover/autodiscover.xml"
   

3. Facultatif : Suivez la procédure décrite dans la rubrique Configurer des services Exchange pour le service de découverte automatique de la Bibliothèque Exchange Server 2010 (https://go.microsoft.com/fwlink/?LinkId=187243) pour configurer le service de découverte automatique destiné aux clients Internet. Ceci Outlook Anywhere et définit le carnet d’adresses en mode hors connexion (OAB), les services Web, ainsi que le paramètre d’URL externe des répertoires virtuels de la messagerie unifiée.

4. Facultatif : Suivez la procédure décrite dans la rubrique Configurer les paramètres de découverte automatique d’Exchange ActiveSync de la Bibliothèque Exchange Server 2010 (https://go.microsoft.com/fwlink/?LinkId=187244) pour un usage réservé aux clients mobiles.

5. Facultatif : Pour activer l’affinité de site, suivez la procédure décrite dans la rubrique Configurer le service de découverte automatique pour utiliser l’affinité de site de la Bibliothèque Exchange Server 2010 (https://go.microsoft.com/fwlink/?LinkId=187245).

6. Pour vérifier que la découverte automatique fonctionne correctement, suivez la procédure décrite dans la rubrique Test de connectivité de découverte automatique Outlook de la Bibliothèque Exchange Server 2010 (https://go.microsoft.com/fwlink/?LinkId=187247).

Configuration d’Outlook Anywhere

Si vous avez terminé l’étape 3 de la section précédente, « Configuration de la découverte automatique », vous pouvez ignorer cette section. Dans le cas contraire, exécutez cette procédure.

1. Démarrez l’environnement de ligne de commande Exchange Management Shell avec un compte auquel le rôle Gestion du serveur a été délégué.

2. Pour activer Outlook Anywhere, suivez la procédure documentée dans la rubrique Activer Outlook Anywhere de la Bibliothèque Exchange Server 2010 (https://go.microsoft.com/fwlink/?LinkId=187249).

3. Pour que le serveur prenne en charge les clients Outlook Anywhere sur Internet, suivez la procédure documentée dans la rubrique Configurer un nom d’hôte externe pour Outlook Anywhere de la Bibliothèque Exchange Server 2010 (https://go.microsoft.com/fwlink/?LinkId=187253).

Configuration du carnet d’adresses en mode hors connexion

Si le serveur d’accès au client ne correspond pas à un point de distribution du carnet d’adresses en mode hors connexion, vous pouvez ignorer cette section.

Par défaut, le répertoire virtuel du carnet d’adresses en mode hors connexion ne requiert pas SSL. Par défaut, les serveurs d’accès au client utilisent des certificats auto-signés pour offrir un chiffrement HTTP et RPC. Les clients utilisant le service BITS pour le téléchargement de fichiers (tels que des carnets d’adresses en mode hors connexion) ne peuvent pas utiliser de certificats auto-signés. Si un certificat commercial est sur le point d’être utilisé plutôt qu’ISA 2006 pour appliquer SSL, vous devez activez SSL sur le répertoire virtuel du carnet d’adresses en mode hors connexion.

Remarque :
Afin d’utiliser la distribution Web du carnet d’adresses en mode hors connexion, vous devez générer ce dernier sur un serveur de boîtes aux lettres Exchange 2010. Si le carnet d’adresses en mode hors connexion n’est pas généré sur un serveur de boîtes aux lettres Exchange 2010, vous pouvez ignorer l’étape 1.

1. Ouvrez l’environnement de ligne de commande Exchange Management Shell via un compte auquel le rôle Gestion des organisations a été délégué, puis exécutez les commandes suivantes : Dans l’exemple suivant, CAS01 est le nom du serveur d’accès au client et mail.contoso.com correspond à l’URL externe.

   $a=get-oabvirtualdirectory -Server CAS01
   Set-oabvirtualdirectory $a -ExternalURL https://mail.contoso.com/OAB
   Set-OfflineAddressBook "default offline address book" -VirtualDirectories $a
   iisreset /noforce
   

2. Si le serveur dispose d’un certificat commercial, qu’il traite des demandes provenant d’Internet et que Microsoft Internet Security and Acceleration (ISA) Server 2006, Microsoft Forefront Unified Access Gateway (UAG) ou Microsoft Forefront Threat Management Gateway (TMG) 2010 n’est pas utilisé pour appliquer SSL pour les requêtes Internet, suivez la procédure décrite dans la rubrique Utiliser obligatoirement SSL pour la distribution de carnet d’adresses en mode hors connexion de la Bibliothèque Exchange Server 2010 (https://go.microsoft.com/fwlink/?LinkId=187254).

Configuration d’IMAP4

Si le serveur d’accès au client n’autorise pas les connexions IMAP4, vous pouvez ignorer cette section.

1. Démarrez l’environnement de ligne de commande Exchange Management Shell avec un compte auquel le rôle Gestion du serveur a été délégué.

   1. Pour configurer les liaisons d’IMAP4, exécutez la commande suivante : Dans l’exemple suivant, CAS01 est le serveur d’accès au client et 0.0.0.0 correspond à n’importe quelle adresse IP.

      Set-ImapSettings -server CAS01 -UnencryptedOrTLSBindings "0.0.0.0:143" -SSLBindings "0.0.0.0:993"
      

   2. Pour désactiver l’authentification en texte brut et activer l’option de récupération d’élément de calendrier personnalisé pour IMAP4, exécutez la commande ci-après. Dans l’exemple suivant, mail.contoso.com est le nom du certificat et l’URL externe.

      Set-ImapSettings -server CAS01 -X509CertificateName "mail.contoso.com" -LoginType SecureLogin -CalendarItemRetrievalOption Custom -OwaServerUrl https://mail.contoso.com/owa
      

   3. Pour activer le service IMAP4 Exchange pour le démarrage automatique, exécutez la commande suivante :

      Set-Service MSExchangeIMAP4 -ComputerName CAS01 -StartupType automatic
      

Configuration de POP3

Si le serveur d’accès au client n’autorise pas les connexions POP3, vous pouvez ignorer cette section.

1. Démarrez l’environnement de ligne de commande Exchange Management Shell avec un compte auquel le rôle Gestion du serveur a été délégué.

   1. Pour configurer les liaisons de POP3, exécutez la commande ci-après. Dans l’exemple suivant, CAS01 est le serveur d’accès au client et 0.0.0.0 correspond à n’importe quelle adresse IP.

      Set-PopSettings -server CAS01 -UnencryptedOrTLSBindings "0.0.0.0:110" -SSLBindings "0.0.0.0:995"
      

   2. Pour désactiver l’authentification en texte brut et activer l’option de récupération d’élément de calendrier personnalisé pour POP3, exécutez la commande ci-après. Dans l’exemple suivant, mail.contoso.com est le nom du certificat et l’URL externe.

      Set-PopSettings -server CAS01 -X509CertificateName "mail.contoso.com" -LoginType SecureLogin -CalendarItemRetrievalOption Custom -OwaServerUrl https://mail.contoso.com/owa
      

   3. Pour activer le service POP3 Exchange pour le démarrage automatique, exécutez la commande suivante :

      Set-Service MSExchangePOP3 -ComputerName CAS01 -StartupType automatic
      

Configuration d’Outlook Web App (scénario Internet)

Suivez les étapes de cette section uniquement si le serveur d’accès au client fonctionne directement à partir d’Internet et si les mécanismes de pré-authentification ISA 2006, UAG ou TMG ne sont pas en cours d’utilisation. Si l’une des conditions ci-dessus ne se vérifie pas, ignorez cette section et suivez les étapes décrites dans la section Configuration d’Outlook Web App (scénario proxy) ci-après.

1. Démarrez l’environnement de ligne de commande Exchange Management Shell avec un compte auquel le rôle Gestion du serveur a été délégué.

2. Par défaut, lorsque le rôle serveur d’accès au client est installé, l’authentification basée sur les formulaires est activée. Pour vous assurer que c’est le cas, suivez la procédure décrite dans la rubrique Configurer l’authentification basée sur les formulaires pour Outlook Web App de la Bibliothèque Exchange Server 2010 (https://go.microsoft.com/fwlink/?LinkId=187486).

3. Pour configurer les délais d’expiration des cookies privés et publics, suivez les procédures documentées dans les rubriques Spécifier le délai d’expiration du cookie d’authentification basée sur les formulaires de l’ordinateur public (https://go.microsoft.com/fwlink/?LinkId=187334) et Spécifier le délai d’expiration du cookie d’authentification basée sur les formulaires de l’ordinateur privé de la Bibliothèque Exchange Server 2010 (https://go.microsoft.com/fwlink/?LinkId=187336).

4. Facultatif : Pour configurer la compression GZip, suivez la procédure décrite dans la rubrique Configurer les paramètres de compression Gzip de la Bibliothèque Exchange Server 2010 (https://go.microsoft.com/fwlink/?LinkId=187343).

5. Pour configurer l’affichage de document WebReady, suivez la procédure décrite dans la rubrique Configurer l’affichage de document WebReady de la Bibliothèque Exchange Server 2010 (https://go.microsoft.com/fwlink/?LinkId=187344).

6. Pour configurer l’accès aux fichiers sur les ordinateurs privés et publics, suivez la procédure détaillée dans la rubrique Configurer l’accès au fichier sur les ordinateurs privés et publics de la Bibliothèque Exchange Server 2010 (https://go.microsoft.com/fwlink/?LinkId=187346).

7. Facultatif : Si vous utilisez la redirection, exécutez la commande suivante de l’environnement de ligne de commande Exchange Management Shell. Dans l’exemple suivant, CAS01 est le nom du serveur d’accès au client et mail.contoso.com correspond à l’URL externe.

   Set-OwaVirtualDirectory -identity "CAS01\owa (Default Web Site)" -ExternalURL https://mail.contoso.com/owa
   Set-OwaVirtualDirectory -identity "CAS01\ecp (Default Web Site)" -ExternalURL https://mail.contoso.com/ecp
   

8. Facultatif : Pour simplifier l’URL d’Outlook Web App et rediriger les utilisateurs vers HTTPS, suivez la procédure documentée dans la rubrique Simplifier l’URL d’Outlook Web App de la Bibliothèque Exchange Server 2010 (https://go.microsoft.com/fwlink/?LinkId=187347).

9. Redémarrez le serveur d’accès au client.

Configuration d’Outlook Web App (scénario proxy)

Procédez de la manière décrite dans cette section uniquement si le serveur d’accès au client ne traite pas directement les demandes provenant d’Internet, et qu’il reçoit des requêtes de serveurs d’accès au client situés sur d’autres sites Active Directory, ou qu’il utilise ISA, UAG ou TMG pour pré-authentifier les demandes Internet.

1. Démarrez l’environnement de ligne de commande Exchange Management Shell avec un compte auquel le rôle Gestion du serveur a été délégué.

2. Pour configurer l’authentification intégrée de Windows, suivez la procédure décrite dans la rubrique Configurer l’authentification basée sur les formulaires pour Outlook Web App de la Bibliothèque Exchange Server 2010 (https://go.microsoft.com/fwlink/?LinkId=187486).

3. Facultatif : Pour configurer la compression GZip, suivez la procédure décrite dans la rubrique Configurer les paramètres de compression Gzip de la Bibliothèque Exchange Server 2010 (https://go.microsoft.com/fwlink/?LinkId=187343).

4. Pour configurer l’affichage de document WebReady, suivez la procédure décrite dans la rubrique Configurer l’affichage de document WebReady de la Bibliothèque Exchange Server 2010 (https://go.microsoft.com/fwlink/?LinkId=187344).

5. Pour configurer l’accès aux fichiers sur les ordinateurs privés et publics, suivez la procédure détaillée dans la rubrique Configurer l’accès au fichier sur les ordinateurs privés et publics de la Bibliothèque Exchange Server 2010 (https://go.microsoft.com/fwlink/?LinkId=187346).

6. Facultatif : Pour simplifier l’URL d’Outlook Web App et rediriger les utilisateurs vers HTTPS, suivez la procédure documentée dans la rubrique Simplifier l’URL d’Outlook Web App de la Bibliothèque Exchange Server 2010 (https://go.microsoft.com/fwlink/?LinkId=187347).

7. Redémarrez le serveur d’accès au client.

Configuration d’ActiveSync hérité

Afin que les périphériques mobiles effectuent la synchronisation à l’aide des serveurs d’accès au client lorsque la boîte aux lettres réside sous Exchange Server 2003, le répertoire virtuel Microsoft-Server-ActiveSync doit être configuré de manière à utiliser l’authentification Windows intégrée.

Si aucun serveur de boîtes aux lettres Exchange hérité ou qu’aucune boîte aux lettres héritée n’est accessible via Exchange ActiveSync, vous pouvez ignorer cette section.

Remarque :
Pour configurer manuellement le répertoire virtuel Microsoft-Server-ActiveSync afin d’utiliser l’authentification Windows intégrée, installez le correctif logiciel décrit dans l’article 937031 de la Base de connaissances Microsoft sur une station de travail exécutant le Gestionnaire système Exchange 2003 (https://go.microsoft.com/fwlink/?linkid=3052&kbid=937031).

1. Connectez-vous au serveur via le bureau à distance à l’aide d’un compte auquel ont été délégués l’accès administratif local et le rôle d’administrateur intégral Exchange dans l’environnement Exchange 2003.

2. Créez le script legacyEAS.vbs en copiant le code qui se trouve dans la rubrique Exemples de scripts Visual Basic du DVD de création de serveurs de la Bibliothèque Exchange Server 2007 (https://go.microsoft.com/fwlink/?LinkId=167205).

3. Ouvrez une invite de commandes et accédez au répertoire contenant le fichier script, puis exécutez la commande suivante :

   legacyEAS.vbs -d:DomainController -a:AdminGroup
   

   Remarque :
   Remplacez Domain Controller par un contrôleur de domaine situé dans le même site Active Directory que le serveur Exchange (paramètre facultatif).

Si l’opération réussit, la sortie obtenue ressemble à ceci :

Z:\E2010-Scripts\CAS>legacyeas.vbs -d:W2K3-DC-01 -a:NorthAmerica
Microsoft (R) Windows Script Host Version 5.1 for Windows
Copyright (C) Microsoft Corporation 1996-1999. All rights reserved.
Exchange Server Container - cn=Microsoft-Server-Activesync,cn=1,cn=HTTP,cn=Protocols,cn=<Server>,cn=Servers,cn=NorthAmerica,cn=Administrative Groups,cn=<OrgName>,cn=Microsoft Exchange,cn=Services,cn=Configuration,dc=<root domain>
Attribute Name & Value - msExchAuthenticationFlags: 6
Attribute Set!!

Test de procédure

Avant d’effectuer les tâches de diagnostic présentées dans cette section, vous devez créer préalablement des boîtes aux lettres de test dans votre environnement à l’aide du script New-TestCasConnectivityUser.ps1.

Créer des boîtes aux lettres test

1. Connectez-vous au serveur de boîtes aux lettres Exchange 2010 via le bureau à distance à l’aide d’un compte disposant de l’accès administratif local et auquel le rôle Gestion des serveurs a été délégué.

2. Cliquez sur Démarrer >Tous les programmes >Microsoft Exchange Server 2010, puis sélectionnez >Environnement de ligne de commande Exchange Management Shell.

3. Remplacez le chemin d’accès au répertoire par <Chemin d’installation d’Exchange Server>\Scripts.

4. Tapez New-TestCasConnectivityUser.ps1 et appuyez sur Entrée.

5. Entrez un mot de passe temporaire et suivez les invites de création des boîtes aux lettres de test.

Exécuter le test de procédure

1. Si le serveur n’a pas été redémarré suite aux instructions d’une section précédente, redémarrez-le.

2. Démarrez l’environnement de ligne de commande Exchange Management Shell avec un compte auquel le rôle Gestion du serveur a été délégué.

3. Pour tester la connectivité d’Exchange ActiveSync, exécutez la commande suivante dans laquelle <Server> correspond au nom du serveur d’accès au client :

   Test-ActiveSyncConnectivity -ClientAccessServer <Server>
   

4. Pour tester la connectivité de la découverte automatique, exécutez la commande suivante dans laquelle <EmailAddress> correspond à l’adresse électronique d’une boîte aux lettres :

   Add-TargetAddress <EmailAddress>
   

5. Pour tester la fonctionnalité des services Web Exchange, exécutez la commande suivante :

   Test-WebServicesConnectivity -ClientAccessServer <Server> -AllowUnsecureAccess
   

6. Pour tester la connectivité d’Outlook Web App, exécutez la commande suivante dans laquelle <Server> correspond au nom du serveur d’accès au client :

   Test-OwaConnectivity -ClientAccessServer:<Server> -AllowUnsecureAccess
   

Si ce serveur répond aux demandes de clients Internet, optez également pour l’utilisation de l’Analyseur de connectivité à distance d’Exchange (https://www.testexchangeconnectivity.com/) qui permet de vérifier votre configuration.

 © 2010 Microsoft Corporation. Tous droits réservés.