Déploiement de Microsoft Exchange Server 2003 Management Pack

Dernière rubrique modifiée : 2006-04-10

Exchange Management Pack est fourni avec un Assistant Configuration conçu pour vous aider dans vos tâches de configuration. L'Assistant Configuration est un outil pratique qui permet de configurer des serveurs Microsoft® Exchange Server 2003 individuels et de s'assurer qu'ils fonctionnent correctement avec Microsoft Operations Manager (MOM) 2005. L'Assistant génère un fichier de configuration (Configuration.xml) que vous pouvez modifier pour affiner votre solution d'analyse avant de l'appliquer à l'aide de l'utilitaire de ligne de commande ExchangeMPConfig.exe.

Avant de lancer une nouvelle installation ou une mise à niveau, il est recommandé de documenter les configurations existantes, particulièrement si vous effectuez une mise à niveau de Microsoft Exchange 2000 Management Pack. Cette section propose plus loin des instructions supplémentaires relatives aux nouvelles installations et aux mises à niveau.

Pour déployer Exchange Management Pack, vous devez être familiarisé avec les procédures suivantes :

• Procédure d'installation de Microsoft Exchange Management Pack   Vous pouvez installer Exchange Management Pack dans un nouvel environnement Exchange 2003 ou dans un environnement Microsoft Exchange 2000 mis à niveau. Vous pouvez aussi procéder à une mise à niveau depuis Exchange 2000 Management Pack vers Exchange Management Pack. Pour déployer correctement le pack d'administration, il est nécessaire de connaître les détails relatifs aux deux types d'installation.
• Procédure de configuration de Microsoft Exchange Management Pack Le fichier de configuration utilisé pour le déploiement peut être modifié manuellement dans un éditeur de texte et via une interface de ligne de commande. L'utilitaire de ligne de commande est utile dans le cas de scénarios complexes et pour la résolution de problèmes.

Préparation du déploiement de Microsoft Exchange Management Pack

Avant de déployer Exchange Management Pack, consacrez du temps à évaluer les besoins d'analyse de votre organisation et la topologie de votre organisation Exchange. La phase de planification vous permettra de mieux cerner vos objectifs d'analyse, d'identifier les attentes en termes de performances, de définir les procédures d'escalade et d'optimiser le déploiement de Microsoft Exchange Management Pack.

Pour préparer votre déploiement, procédez comme suit :

• Identifiez le destinataire des alertes générées par Exchange Management Pack.
• Créez un plan de déploiement pour l'installation et la configuration des serveurs d'analyse et des serveurs analysés.

Remarque :

La plupart des environnements sont configurés de telle sorte que les paramètres d'analyse par défaut de Microsoft Exchange Management Pack répondent aux besoins de bon nombre d'organisations. Toutefois, il arrive parfois qu'il soit nécessaire d'évaluer les besoins d'analyse de votre propre environnement. Pour réaliser cette évaluation, vous devez créer une base de référence et déterminer des seuils personnalisés pour les règles exécutées par les agents MOM sur vos serveurs Exchange. Pour plus d'informations sur la création d'une base de référence des performances, voir le Guide des performances et de l'évolutivité de Microsoft Exchange Server 2003 à l'adresse https://go.microsoft.com/fwlink/?linkid=47576.

Identification du destinataire des alertes générées par Exchange Management Pack

Après avoir identifié les fonctionnalités de messagerie à analyser et déterminé le comportement et les seuils de performance de référence, vous devez identifier la personne à avertir en cas d'alerte, la méthode de notification à utiliser et le niveau de gravité entraînant le déclenchement de l'alerte.

Pour simplifier l'administration, procédez comme suit :

• Identifiez les administrateurs à avertir en cas de problème lié à Exchange.
• Ajoutez chaque administrateur au groupe de sécurité Opérateurs MOM
• Configurez pour chaque administrateur un horaire de notification et des informations de radiomessagerie.
• Ajoutez chaque administrateur au groupe de notification Administrateurs du courrier.

Création d'un plan de déploiement pour l'installation et la configuration des serveurs d'analyse et des serveurs analysés

La dernière étape de planification consiste à créer un plan de déploiement de Microsoft Exchange Management Pack dans votre environnement. Ce plan doit prendre en compte les éléments suivants :

• les serveurs à analyser ;
• les serveurs chargés de l'analyse ;
• le responsable de l'installation ;
• les autorisations requises ;
• la planification prévue ;
• les risques potentiels et les solutions visant à les limiter.

Pour plus d'informations sur la création d'un plan de déploiement, voir la documentation Microsoft Solutions Framework à l'adresse https://go.microsoft.com/fwlink/?linkid=39530.

Sécurisation du déploiement

Avant d'installer Exchange Management Pack, vous devez sécuriser votre environnement d'analyse. Il est impératif de le faire avant l'installation car Exchange Management pack génèrera des alertes relatives à la sécurisation. Si vous ne sécurisez pas votre environnement avant l'installation du pack d'administration, vous recevrez des alertes au moment de la vérification des configurations de sécurité.

La sécurisation de votre environnement comprend les tâches suivantes :

• Exécution d'IIS Lockdown
• Configuration de SSL
• Vérification du verrouillage des partages de journaux de suivi des messages
• Vérification de la présence des répertoires SMTP sur une partition de système de fichiers NTFS
• Vérification de la désactivation de l'option de relais anonyme par SMTP

Exécution d'IIS Lockdown

Vous devez exécuter l'outil IIS Lockdown sur tous les serveurs frontaux. Cet outil recherche des failles de sécurité et vous aide à configurer les serveurs exposés à Internet afin de limiter leur vulnérabilité en cas d'attaque malveillante.

Pour plus d'informations sur l'installation et l'exécution de l'outil IIS Lockdown, voir l'article 325864 de la Base de connaissances sur l'installation et l'utilisation de l'Assistant IIS Lockdown à l'adresse https://go.microsoft.com/fwlink/?linkid=3052&kbid=325864.

Exchange Management Pack détermine si l'outil IIS Lockdown a été exécuté et envoie une alerte s'il détecte des failles de sécurité généralement corrigées par cet outil.

Configuration de SSL

Pour utiliser les fonctionnalités d'analyse de disponibilité du serveur frontal Exchange 2003, votre serveur frontal doit être configuré avec l'option SSL sur tous les répertoires virtuels Microsoft Office Outlook® Web Access, Outlook Mobile Access et ActiveSync® Exchange. Pour configurer SSL sur votre serveur frontal, suivez les étapes générales indiquées ci-après :

1. Configurez le certificat.
2. Ajoutez certsrv à la liste des certificats racines de confiance.
3. Activez l'option SSL sur les sites Web Outlook Web Access, Outlook Mobile Access et ActiveSync Exchange.
4. Activez l'authentification basée sur les formulaires.

Pour plus d'informations sur la configuration de SSL, consultez le guide Exchange Server 2003 and Exchange 2000 Server Front-End and Back-End Topology (Topologie frontale et principale Exchange Server 2003 et Exchange 2000 Server) – en anglais à l'adresse https://go.microsoft.com/fwlink/?linkid=34216.

Vérification du verrouillage des partages de journaux de suivi des messages

Lorsque le suivi des messages est activé, tous les messages traités par SMTP sont enregistrés dans des fichiers journaux de suivi des messages hébergés sur chaque serveur Exchange. Par défaut, ces fichiers journaux figurent sous c:\program files\exchsrvr\nom du serveur.log. Ce dossier est partagé afin qu'un administrateur puisse consulter les informations le concernant à partir de n'importe quelle console du Gestionnaire système Exchange. Vous devez configurer des autorisations sur ce partage pour éviter que des autorisations soient explicitement accordées au groupe Tout le monde. Si ce groupe bénéficie d'autorisations d'accès au partage des journaux de suivi des messages, vous devez le supprimer. Exchange Management Pack détecte cette configuration et envoie une alerte si le groupe Tout le monde est identifié sur le partage.

Vérification de la présence des répertoires SMTP sur une partition NTFS

Dans la mesure où les messages SMTP ne sont pas toujours sûrs, vous devez tenter d'en protéger le contenu en les stockant sur une partition NTFS. Vous pouvez vérifier que le répertoire SMTP se trouve bien sur une partition NTFS en accédant à ses propriétés dans l'Explorateur Windows. L'ongletGénéral indique le système de fichiers utilisé.

Si les répertoires SMTP ne se trouvent pas sur une partition NTFS, déplacez-les ou configurez la partition de manière à employer NTFS.

Pour déplacer les répertoires SMTP, voir l'article 318230 de la Base de connaissances traitant de la modification de l'emplacement du répertoire racine de messagerie SMTP Exchange 2000, à l'adresse https://go.microsoft.com/fwlink/?linkid=3052&kbid=318230.

Pour configurer une partition NTFS, voir l'aide Windows Server™ 2003.

Exchange Management Pack détecte cette configuration et envoie une alerte si le répertoire SMTP ne se trouve pas sur une partition NTFS.

Vérification de la désactivation de l'option de relais anonyme par SMTP

Par défaut, vos serveurs virtuels SMTP sont configurés pour ne relayer que les messages envoyés par des utilisateurs authentifiés.

Pour vérifier cette configuration

1. Démarrez le Gestionnaire système Exchange et accédez à l'objet serveur dont l'option de relais du courrier doit être désactivée.

2. Dans le volet gauche, sous l'objet serveur, développez Protocolespuis SMTP.

3. Dans le volet gauche, cliquez avec le bouton droit sur le serveur virtuel SMTP concerné et choisissez Propriétés.

4. Dans la boîte de dialogue Propriétés , cliquez sur l'onglet Accès puis sur Relais.

5. Dans la boîte de dialogue Restrictions de relais , vérifiez les éléments suivants :

   • L'option Uniquement la liste ci-dessous est sélectionnée et la zone de liste est vide.
   • La case à cocher Autoriser tous les ordinateurs authentifiés à relayer, sans tenir compte de la liste ci-dessus est activée.

6. Cliquez sur Annuler si vous ne souhaitez pas apporter de modification.

Exchange Management Pack détecte cette configuration et envoie une alerte si le serveur SMTP est configuré pour autoriser le relais anonyme.