Communications
Exécution d'Exchange avec Windows Server 2008
Paul Bowden
Vue d'ensemble:
- Configuration de Windows Server 2008
- Conseils et astuces de configuration.
- Découvrez votre environnement Exchange
Au sein de l'équipe de développement d'Exchange de Microsoft, mon rôle est de définir l'emploi du temps, le rythme et les priorités. Chez Microsoft, ma fonction officielle est responsable de la publication. Ce poste correspond au titre de responsable de projet technique dans les autres entreprises. Comme toute personne qui a travaillé
à ce poste le sait, pour livrer un bon produit à temps les connaissances, les compétences, le travail et le respect de l'équipe sont indispensables. Lorsque vous devez travailler avec une équipe très compétente et talentueuse, la crédibilité ne s'acquiert pas du jour au lendemain, elle doit être méritée.
L'une des façons de faire ses preuves consiste à exécuter sa boîte aux lettres sur un serveur de « Dogfood », un serveur de production exécutant une version préliminaire d'Exchange. Il s'agit d'un environnement fluide sur lequel nous mettons le système à niveau vers les nouvelles versions d'Exchange toutes les deux ou trois semaines. Ce type d'installation nous permet de tester le logiciel dans un environnement réel avec une véritable interaction humaine. Nous exécutons même nos boîtes aux lettres sur les versions de test les plus récentes. J'ai fait cette expérience et je vais vous la raconter.
Préparation à la mise en place de « Longhorn »
À la fin de 2006, alors que nous venions de publier Exchange Server 2007, un nouveau système d'exploitation pointait à l'horizon : Windows Server® sous le nom de code « Longhorn ». Alors que nous commencions à élaborer nos plans pour le premier Service Pack de la nouvelle plate-forme d'Exchange, il est devenu évident que les calendriers d'Exchange et Windows® étaient sur plus ou moins sur la même voie et que « Longhorn » (maintenant appelé Windows Server 2008) serait phénoménal. Nous avons alors décidé de concevoir Exchange Server 2007 SP1 pour Windows Server 2003 et Windows Server 2008. La prise en charge d'une application d'entreprise sur plusieurs versions de Windows implique un gros effort de coordination et de planification. Par exemple, Exchange fonctionne en étroite collaboration avec IIS et Windows Server 2008 inclut une nouvelle version, IIS 7.0.
Je me rappelle ma première installation de Windows Server 2008 dans mon laboratoire, fin décembre 2006. Deux choses en particulier sont restées gravées dans mon l'esprit : la première est la rapidité d'installation et la deuxième, que les outils de gestion, bien que très différents par rapport à Windows Server 2003, étaient très intuitifs.
Dans nos principaux laboratoires, l'installation de Windows Server 2008 prend environ le tiers du temps nécessaire pour Windows Server 2003. L'une des principales raisons de cette performance réside dans le fait que de nombreux composants sont désormais facultatifs et ne sont pas configurés de façon standard. C'est une avancée considérable, dans la mesure où ceci réduit la surface d'attaque de l'ordinateur et la complexité. Personne n'aime être encombré par des modules superflus. L'inconvénient type de ce type d'installation est que vous devez insérer le disque chaque fois que vous souhaitez ajouter des composants supplémentaires. Mais avec Windows Server 2008, tous les fichiers sont copiés dans un dossier SxS (côte à côte). La configuration des composants requis s'effectue ensuite à l'aide de l'outil Gestionnaire de serveur. Le système d'exploitation détermine alors les fichiers à copier sans intervention de votre part.
À ce stade, il est important de mentionner le terme « Server Core ». Il s'agit d'un mode de Windows Server 2008 qui permet d'installer le strict minimum du système d'exploitation. Dans ce mode, vous interagissez généralement avec la console du serveur par l'intermédiaire de la ligne de commande. L'Explorateur Windows n'est même pas installé. Ce mode convient parfaitement aux serveurs d'infrastructure, tels que les contrôleurs de domaine et les serveurs DNS. Cependant, vous ne pouvez pas exécuter n'importe quel type d'application dans ce mode. Exchange utilise le code géré de façon intensive, ce qui l'empêche de prendre en charge les installations Server Core.
Configuration d'Exchange
J'adore prendre les supports Windows Server 2008 et Exchange Server 2007 SP1 et les l'installer à partir de zéro sur un nouvel ordinateur, sans téléchargement supplémentaire ou condition préalable à satisfaire. La meilleure façon de configurer une installation Windows Server 2008 pour Exchange est d'utiliser l'outil ServerManagerCmd. J'ai créé un fichier de réponse XML, illustré à la figure 1, qui installe le nombre strictement nécessaire de composants du système d'exploitation pour permettre à Exchange de s'installer et s'exécuter sur Windows Server 2008. Une fois le nouveau système d'exploitation installé, j'exécute la commande suivante pour arrêter le système :
Figure 1 Fichier de réponse ServerManagerCmd pour Exchange
<!-- ServerManagerCmd Answer File compatible with Windows Server 2008 -->
<!-- Usage: ServerManagerCmd -ip Exchange.xml -->
<ServerManagerConfiguration
Action="Install"
xmlns="https://schemas.microsoft.com/sdm/Windows/ServerManager/Configuration/2007/1">
<!-- BASE: Install PowerShell 1.0 feature -->
<Feature Id="PowerShell"/>
<!-- PREPARESCHEMA: Install LDIFDE and other directory tools like LDP and ADSIEdit -->
<Feature Id="RSAT-ADDS"/>
<!-- CAS/MBX: Install the Web Server role with additional child components -->
<Role Id="Web-Server"/>
<RoleService Id="Web-Metabase"/>
<RoleService Id="Web-Lgcy-Mgmt-Console"/>
<RoleService Id="Web-Basic-Auth"/>
<RoleService Id="Web-Windows-Auth"/>
<!-- CAS: Install the three authentication types for OWA, GZip compression, plus Outlook Anywhere support -->
<RoleService Id="Web-ISAPI-Ext"/>
<RoleService Id="Web-Digest-Auth"/>
<RoleService Id="Web-Dyn-Compression"/>
<Feature Id="RPC-over-HTTP-proxy"/>
<!-- EDGE: Install Active Directory Lightweight Directory Services (previously known as ADAM) -->
<Role Id="ADLDS"/>
<!-- UM: Install the Windows Media Player components -->
<Feature Id="Desktop-Experience"/>
</ServerManagerConfiguration>
ServerManagerCmd –ip Exchange.xml
Lorsque cette opération est terminée et que le système a redémarré, vous disposez de tout ce dont vous avez besoin pour installer les rôles Exchange tels que Boîte aux lettres, Accès client, Transport Hub, Transport Edge et Messagerie unifiée.
Une autre astuce utile consiste à utiliser ServerManagerCmd avec l'option –query. Cette commande affiche la liste complète des rôles et des services, et indiquer ceux qui sont configurés (indiqués par le texte vert à la figure 2).
Figure 2** Énumération des rôles et des services d'Exchange **(Cliquer sur l'image pour l'agrandir)
Mais revenons à notre sujet. Nous avons passé les premiers mois de 2007 en laboratoire pour identifier les modifications requises pour obtenir d'excellentes performances sous Windows Server 2008. S'il y a une chose à retenir, c'est que vous pouvez toujours installer et tester un logiciel en laboratoire, la vraie mesure de la qualité s'effectue dans les déploiements réels en situation, avec de véritables utilisateurs. Et c'est exactement pourquoi nous testons nos produits au quotidien dans des conditions réelles où ils doivent être fonctionnels. La version bêta 3 de Windows Server 2008, en avril 2007, a marqué un tournant : il était temps de passer à la phase pratique et de passer au déploiement de production.
J'étais assis et je regardais au-dessus de l'épaule de l'un des membres de l'équipe pendant le déploiement du premier jeu de serveurs Exchange sous Windows Server 2008. L'installation d'Exchange s'est déroulée facilement et les services ont tous démarré. Tout ce qui nous restait à faire était de déplacer une boîte aux lettres et de voir si elle fonctionnait correctement. Je me suis porté volontaire. J'ai une boîte aux lettres de 2 Go et, 26 minutes plus tard, elle fonctionnait, envoyant des messages électroniques avec Exchange sous Windows Server 2008. Succès !
Principaux enseignements
Depuis cette première installation sous Windows Server 2008, nous avons affiné la configuration pour nous assurer que tout serait bien prêt pour le grand jour. Nous avons dû prendre un certain nombre de décisions clés en cours de route.
Installation Vous pouvez utiliser Exchange Server 2007 SP1 en tant que mise à niveau de la version d'origine d'Exchange Server 2007, ce que j'appelle Exchange 2007 RTM (release to manufacturing), ou vous pouvez prendre un nouvel ordinateur et installer directement Exchange Server 2007 SP1. Ceci est important dans la mesure où vous ne pouvez pas installer Exchange Server 2007 RTM sur un ordinateur qui exécute Windows Server 2008.
Mises à niveau Vous pouvez effectuer une mise à niveau de remplacement du système d'exploitation de Windows Server 2003 SP2 vers Windows Server 2008, cependant un certain nombre de composants doivent être désinstallés au préalable. C'est notamment le cas de Windows PowerShell™. Celui-ci est au cœur même de la gestion d'Exchange ; l'installation d'Exchange elle-même repose sur Windows PowerShell. Pour cette raison, nous ne pouvons pas prendre en charge les mises à niveau de remplacement du système d'exploitation lorsqu'Exchange est déjà installé. Pour de nombreuses personnes, cela signifie qu'il faudra installer Windows Server 2008 sur un nouvel ordinateur, puis installer Exchange Server 2007 SP1.
IPv6 Exchange est conçu pour tirer parti de plusieurs nouvelles fonctionnalités de Windows Server 2008. Par exemple, IPv6 est installé par défaut, et deux serveurs Exchange qui s'exécutent sur le nouveau système d'exploitation utiliseront automatiquement IPv6 pour communiquer entre eux. Les interfaces de la console de gestion d'Exchange acceptent également les plages d'adresses IPv6. Il existe toutefois une exception : Exchange nécessite une liaison des adresses IPv4 à chaque interface réseau.
Contrôleurs de domaine en lecture seule Une modification quelque peu radicale pour les déploiements Active Directory® réside dans la notion de contrôleur de domaine en lecture seule (ou serveur global de catalogue). Celui-ci permet aux entreprises de déployer un serveur Active Directory qui reçoit une réplication unilatérale et n'a pas la possibilité de répliquer les modifications. Cela peut être utile dans le cas des filiales ou des bureaux distants où la sécurité physique ne peut pas être garantie. Malheureusement, Exchange Server 2007 SP1 ne permet pas d'exploiter un contrôleur de domaine en lecture seule et nécessite un accès à une partition en écriture standard d'Active Directory.
Votre environnement Exchange
Exchange et ressources Windows Server
- TechCenter Windows Server 2008
- TechCenter Exchange Server
- Centre d'évaluation TechNet
- Laboratoires virtuels Windows Server 2008
Quand il s'agit de choisir le niveau du système d'exploitation pour votre déploiement, vous avez la possibilité d'exécuter différentes configurations, comme illustré à la figure 3.
Figure 3 Matrice d'environnement Exchange
| Version d'Exchange | Système d'exploitation du serveur | Contrôleur de domaine |
| Exchange Server 2007 SP1 | Windows Server 2008 | Windows Server 2008 |
| Exchange Server 2007 SP1 | Windows Server 2008 | Windows Server 2003 |
| Exchange Server 2007 SP1 | Windows Server 2003 SP2 | Windows Server 2008 |
| Exchange Server 2007 SP1 | Windows Server 2003 SP2 | Windows Server 2003 |
Vous devrez également réfléchir aux déploiements de versions mixtes. Vous pouvez exploiter conjointement différentes versions d'Exchange et de Windows. Par exemple, vous pouvez déployer Exchange Server 2007 SP1 sur Windows Server 2008 sur les serveurs d’accès client et leur permettre d'accéder à Exchange Server 2007 RTM sur les serveurs de boîte aux lettres Windows Server 2003.
Vous devez tenir comptes de quelques nuances avec les versions plus anciennes d'Exchange et de Windows Server 2008 - Active Directory. Si vous disposez d'Exchange Server 2003 SP2 ou une version plus récente, vous pouvez déployer et utiliser les contrôleurs de domaine de Windows Server 2008 dans votre environnement. Cependant, si Exchange 2000 est toujours déployé, vous pourrez soit retarder le déploiement des contrôleurs de domaine Windows Server 2008 sur le site d'Active Directory où ces serveurs Exchange résident, soit coder les paramètres Directory Service Access (DSAccess) en dur de sorte qu'Exchange 2000 ne tente pas d'utiliser les contrôleurs de domaine Windows Server 2008.
Conclusion
Nous avons fait tout notre possible pour faire fonctionner correctement Exchange 2007 SP1 sur les plates-formes Windows Server 2003 et Windows Server 2008. Dans Exchange, nous nous efforçons d'offrir une plus grande souplesse de déploiement et des scénarios favorisant la collaboration. Je pense que vous serez agréablement surpris par la facilité et la rapidité à laquelle vous pouvez déployer Exchange sous Windows Server 2008. Vous découvrirez également des améliorations des performances et de l'évolutivité en coulisses, telles qu'une évolutivité nettement supérieure des serveurs d'accès client pour les clients d'Outlook Anywhere.
Windows Server 2008 offre une plate-forme capable de prendre en charge de futures innovations dans l'espace de messagerie. Vous ne serez pas déçu.
Paul Bowden est responsable de programme principal au sein de l'équipe Exchange Server. Il consacre le plus clair de son temps libre à reconfirmer ses informations de compte PayPal sur demande.
© 2008 Microsoft Corporation et CMP Media, LLC. Tous droits réservés. Toute reproduction, totale ou partielle, est interdite sans autorisation préalable.