Modèle de guide d'installation - Serveur d'accès au client (Windows Server 2008)

S’applique à : Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1

Dernière rubrique modifiée : 2010-04-20

Le modèle de guide d'installation de Microsoft Exchange Server 2007 suivant peut servir de base à la documentation formelle des procédures de création de serveurs de votre organisation pour les serveurs Exchange 2007 sur lesquels le rôle serveur d'accès au client est installé.

Sommaire

Ce document décrit l'installation et les configurations nécessaires pour installer le rôle serveur d'accès au client Exchange 2007 sur la plate-forme Windows Server 2008.

Justification de l'entreprise

Un guide d'installation permet à Contoso d'assurer la standardisation au sein de l'entreprise grâce à la réduction du coût total de possession et à la simplification des procédures de dépannage.

Portée

La portée de ce document se limite à l'installation d'un serveur d'accès au client Exchange 2007 pour Contoso sur la plate-forme d'un système d'exploitation Windows Server 2008 x64 Edition.

Conditions préalables

L'opérateur doit disposer d'une connaissance approfondie des concepts associés à Windows Server 2008 x64 Edition et à Exchange Server 2007, ainsi que de la console de gestion Exchange, de l'environnement de ligne de commande Exchange Management Shell, de la ligne de commande et de divers utilitaires système. Ce document ne détaille pas les utilitaires système, à l'exception de ceux nécessaires à l'accomplissement des tâches décrites.

En outre, l'opérateur doit consulter la rubrique Planification de serveurs d'accès au client de l'aide en ligne d'Exchange 2007 avant l'implémentation du rôle serveur.

Suppositions

Ce document est basé sur l'hypothèse que Windows Server 2008 x64 Edition est installé conformément aux réglementations de base de la société qui incluent les Service Packs et correctifs approuvés les plus récents.

Ce document part du principe que les étapes de préparation des forêts et domaines ont été exécutées sur la base de la rubrique Procédure de préparation d'Active Directory et de domaines (en anglais) de l'aide en ligne d'Exchange 2007.

Il suppose qu'Exchange 2007 et Windows Server 2008 sont sécurisés à l'aide des meilleures pratiques disponibles dans la documentation suivante :

• Exchange Server 2007 : Sécurité et protection

• Windows Server 2008 : Windows Server 2008 Security Guide (en anglais)

Important :
Les procédures décrites dans ce document doivent être suivies successivement. Dans le cas contraire, vous risquez d'obtenir des résultats inattendus.

Configuration du serveur

Les supports suivants sont requis pour cette section.

• Support Windows Server 2008 x64 Edition

• DVD de configuration d'Exchange 2007

  Notes

  Pour obtenir des instructions sur la création du DVD de configuration d'Exchange Server 2007, consultez la rubrique Procédure de création d'un DVD de configuration et de fichiers d'automatisation.

Vérification logicielle supplémentaire

1. Vérifiez que le bureau à distance est activé.

2. Installez Microsoft Network Monitor (facultatif).

Configuration des interfaces réseau

1. Connectez-vous au serveur à l'aide d'un compte disposant au minimum de l'accès administratif local.

2. Cliquez sur Démarrer, Panneau de configuration, puis double-cliquez sur Centre Réseau et partage.

3. Cliquez sur Gérer les connexions réseau.

4. Localisez la connexion au réseau interne et renommez-la correctement.

5. Cliquez avec le bouton droit sur la connexion et sélectionnez Propriétés.

6. Pour le protocole TCP/IP, ajoutez les éléments suivants :

   1. Adresse IP statique, Masque de sous-réseau et Passerelle

   2. Adresses IP du serveur DNS

   3. Activez la case à cocher Ajouter des suffixes parents du suffixe DNS principal

   4. Adresses IP WINS (en cas d'utilisation de WINS)

Configuration du lecteur

1. Connectez-vous au serveur via le bureau à distance à l'aide d'un compte disposant de l'accès administratif local.

2. Cliquez sur Démarrer, Outils d'administration, puis sélectionnez Gestion de l'ordinateur.

3. Développez Stockage, puis cliquez sur Gestion des disques.

4. Ouvrez la console MMC (Microsoft Management Console) Gestion des disques, puis formatez, renommez et affectez les Lettres de lecteur appropriées afin que les volumes et le lecteur DVD correspondent à la configuration de serveur appropriée. Au minimum, un lecteur D doit exister pour les fichiers binaires Exchange et le lecteur DVD doit être configuré en tant que lecteur Z. Reportez-vous à l'annexe Numéro d'unité logique de journal/de base de données (LUN) à la fin de ce document pour connaître la configuration de lecteur réelle à utiliser.

   Configuration du lecteur

   Numéro d'unité logique	Lettre du lecteur	Utilisation
   1	C	Système d'exploitation
   2	D	Fichiers binaires Exchange
   3	Z	Lecteur DVD

Installation du correctif pour Windows Server 2008

Tous les correctifs sont installés via un fichier de commandes. Pour en obtenir une liste complète, consultez la liste des correctifs incluse dans le DVD relatif à la création des serveurs Contoso. Un exemple de liste de correctifs est disponible dans la rubrique DVD de création de serveurs - Exemple de liste de correctifs.

1. Connectez-vous au serveur via le bureau à distance à l'aide d'un compte disposant de l'accès administratif local et auquel l'accès Administrateurs local a été délégué.

2. Insérez le DVD de configuration d'Exchange 2007.

3. Accédez à \W2K8-HotFix\, puis double-cliquez sur W2K8-hotfix.bat.

4. Cliquez sur Oui pour toutes les boîtes de dialogue Signature numérique introuvable qui peuvent apparaître.

   Notes

   Celles-ci ne s'ouvriront pas dans les environnements n'ayant pas déployé les modèles de sécurité Windows.

5. Attendez que toutes les copies de fichiers soient terminées, puis redémarrez le serveur.

Configuration de l'appartenance au domaine

1. Connectez-vous au serveur via le bureau à distance à l'aide d'un compte disposant de l'accès administratif local.

2. Cliquez sur Démarrer, cliquez avec le bouton droit sur Poste de travail, puis sélectionnez Propriétés.

3. Sous les paramètres Nom de l'ordinateur, domaine et groupe de travail, cliquez sur Modifier les paramètres.

4. Cliquez sur Modifier.

5. Choisissez le bouton d'option Domaine, puis entrez le nom de domaine approprié.

6. Entrez les informations d'identification adéquates.

7. Cliquez à deux reprises sur OK.

8. Cliquez sur OK pour fermer la fenêtre Propriétés système.

9. Redémarrez le serveur.

Vérification des administrateurs locaux

1. Connectez-vous au serveur via le bureau à distance à l'aide d'un compte disposant de l'accès administratif local.

2. Vérifiez que les comptes suivants sont membres du groupe Administrateurs local sur ce serveur ou ajoutez-les, le cas échéant.

   Administrateurs locaux

   Élément	Compte	Description	Rôle
   1	Administrateurs de domaine	Groupe global d'administration de domaine	Administrateur
   2	Domaine racine\Administrateurs d'organisation Exchange	Administrateurs Exchange	Administrateur

3. Vérifiez que votre compte d'utilisateur appartient à un groupe qui est membre du groupe Administrateurs local sur le serveur Windows Server 2008. Si ce n'est pas le cas, utilisez un compte membre du groupe Administrateurs local avant de poursuivre.

Réinitialisation du mot de passe du compte d'administrateur local

1. Connectez-vous au serveur via le bureau à distance à l'aide d'un compte disposant de l'accès administratif local.

2. Cliquez sur Démarrer, cliquez avec le bouton droit sur Poste de travail, puis sélectionnez Gérer.

3. Développez les noeuds pour accéder à Configuration\Utilisateurs et groupes locaux\Utilisateurs.

4. Cliquez avec le bouton droit sur Administrateur, puis sélectionnez Définir le mot de passe. Modifiez le mot de passe de manière à ce qu'il réponde aux exigences de complexité.

5. Cliquez avec le bouton droit sur Administrateur, puis sélectionnez Renommer (facultatif). Renommez le compte selon les réglementations de la société.

Installation des outils

Cette section installe plusieurs outils utiles qui aideront les administrateurs à gérer Exchange et à résoudre les problèmes de prise en charge.

1. Connectez-vous au serveur via le bureau à distance à l'aide d'un compte disposant de l'accès administratif local.

2. Insérez le DVD de configuration d'Exchange 2007.

3. Ouvrez une invite de commandes et accédez au dossier \Support.

4. Exécutez la commande suivante dans laquelle DVDROM-Drive correspond au lecteur DVD : W2K8Toolsinstall.cmd DVDROM-Drive (ex: W2K8Toolsinstall.cmd Z:).

5. Cliquez avec le bouton droit sur le dossier c:\Tools, puis sélectionnez Propriétés.

6. Cliquez sur l'onglet Sécurité.

7. Cliquez sur le bouton Avancé.

8. Désactivez l'option Héritage et copiez les autorisations.

9. Supprimez l'entité de sécurité Tout le monde (et le cas échéant Utilisateurs authentifiés).

10. Ajoutez les groupes suivants en leur octroyant un contrôle total :

    1. SYSTEM

    2. Groupe Administrateurs local

    3. Créateur propriétaire

Modification des fichiers d'échange

1. Connectez-vous au serveur via le bureau à distance à l'aide d'un compte disposant de l'accès administratif local.

2. Cliquez sur Démarrer, cliquez avec le bouton droit sur Poste de travail, puis sélectionnez Propriétés.

3. Sélectionnez Paramètres système avancés.

4. Sous Démarrage et récupération, cliquez sur le bouton Paramètres.

   1. Sous Écriture des informations de débogage, remplacez l'option sélectionnée dans la liste déroulante des images mémoire par l'option Image mémoire du noyau.

   2. Cliquez sur OK.

5. Sous Performances, cliquez sur le bouton Paramètres.

6. Cliquez sur l'onglet Avancé.

7. Sous Mémoire virtuelle, cliquez sur le bouton Modifier.

8. Sur les serveurs disposant d'un lecteur de fichier d'échange dédié, procédez comme suit :

   1. Dans la liste Lecteur, cliquez sur C:, puis sur Taille personnalisée.

   2. Pour le lecteur C:, définissez la valeur Taille initiale (Mo) sur 200 Mo au minimum. (Windows requiert entre 150 Mo et 2 Go d'espace pour le fichier d'échange. La quantité d'espace dépend de la charge du serveur et de la quantité de RAM physique disponible pour le fichier d'échange sur le volume de démarrage lorsque Windows est configuré pour une image mémoire du noyau. Par conséquent, vous devrez peut-être augmenter la taille.)

   3. Pour le lecteur C:, définissez la Taille maximale (Mo) sur la valeur Taille initiale.

   4. Dans la liste Lecteur, sélectionnez le lecteur de fichier d'échange (par exemple, le lecteur P:), puis cliquez sur Taille personnalisée.

   5. Pour le lecteur C:, entrez le résultat de l'un des calculs suivants dans le champ Taille initiale (Mo) :

      Si le serveur dispose de moins de 8 Go de RAM, multipliez la quantité de RAM par 1,5.

      Si le serveur dispose de 8 Go de RAM ou plus, ajoutez 10 Mo à la quantité de RAM.

   6. Dans le champ Taille maximale (Mo), entrez la même quantité que celle entrée dans le champ Taille initiale.

   7. Supprimez tous les autres fichiers d'échange.

   8. Cliquez sur OK.

9. Sur les serveurs ne disposant pas d'un lecteur de fichier d'échange dédié, procédez comme suit :

   1. Dans la liste Lecteur, cliquez sur C:, puis sur Taille personnalisée.

   2. Pour le lecteur C:, entrez le résultat de l'un des calculs suivants dans le champ Taille initiale (Mo) :

      Si le serveur dispose de moins de 8 Go de RAM, multipliez la quantité de RAM par 1,5.

      Si le serveur dispose de 8 Go de RAM ou plus, ajoutez 10 Mo à la quantité de RAM.

   3. Supprimez tous les autres fichiers d'échange.

   4. Cliquez sur OK.

10. Cliquez deux fois sur OK pour fermer la boîte de dialogue Propriété système.

11. Cliquez sur Non si vous êtes invité à redémarrer le système.

    Notes

    Pour plus d'informations sur les recommandations relatives aux fichiers d'échange, consultez les articles suivants : Comment faire pour déterminer la taille du fichier de page appropriée pour les versions 64 bits de Windows et Présentation des options de fichier d'image mémoire de Windows Server 2003, Windows XP et Windows 2000.

Autorisations du lecteur

1. Connectez-vous au serveur via le bureau à distance à l'aide d'un compte disposant de l'accès administratif local.

2. Cliquez sur Démarrer, puis sélectionnez Poste de travail.

3. Cliquez avec le bouton droit sur Lecteur D, puis sélectionnez Propriétés.

4. Cliquez sur l'onglet Sécurité.

5. Cliquez sur Modifier.

6. Cliquez sur Ajouter, puis sélectionnez le serveur local dans Emplacements.

7. Accordez les droits suivants décrits dans le tableau ci-dessous.

   Autorisations du lecteur

   Compte	Autorisations
   Administrateurs	Contrôle total
   SYSTEM	Contrôle total
   Utilisateurs authentifiés	Lecture et exécution, Liste, Lecture
   Créateur propriétaire	Contrôle total

8. Cliquez sur le bouton Avancé.

9. Sélectionnez l'entrée d'autorisation Créateur propriétaire, puis cliquez sur Afficher/Modifier.

10. Dans la liste déroulante, sélectionnez Uniquement les sous-dossiers et les fichiers.

11. Cliquez deux fois sur OK.

12. Cliquez sur OK pour fermer les propriétés du lecteur.

13. Répétez les étapes 3 à 12 pour chaque lecteur supplémentaire (autre que le lecteur C).

Configuration de l'équilibrage de la charge

Les procédures de cette section s'appliquent uniquement aux serveurs d'accès au client qui seront utilisés dans un groupe d'équilibrage de la charge. Cette section porte notamment sur l'équilibrage de la charge réseau Windows. Pour plus d'informations sur l'équilibrage de la charge réseau sous Windows Server, consultez les pages Network Load Balancing Technical Reference et Network Load Balancing Clusters (en anglais). Si vous déployez un groupe d'équilibrage de charge matérielle, consultez la documentation de votre fournisseur et suivez ses instructions de configuration.

Configuration et installation d'un équilibrage de la charge réseau

Les valeurs sélectionnées dans Équilibrage de la charge réseau doivent être identiques dans tous les noeuds du cluster.

1. Connectez-vous au serveur via le bureau à distance à l'aide d'un compte disposant de l'accès administratif local.

2. Installez l'équilibrage de la charge réseau en ouvrant une invite de commandes d'administration et en exécutant la commande suivante :

   servermanagercmd.exe -i nlb
   

3. Cliquez sur Démarrer, Outils d'administration, puis cliquez avec le bouton droit sur Gestionnaire d’équilibrage de la charge réseau.

4. Cliquez sur Cluster-Nouveau.

5. Dans l'Assistant Nouveau cluster, entrez le nom d'ordinateur du serveur local, puis cliquez sur Connecter et sélectionnez la connexion réseau appropriée.

6. Cliquez sur Suivant.

7. Dans la section Paramètres de l'hôte, vérifiez l'adresse IP et le masque de sous-réseau de l'hôte.

8. Cliquez sur Suivant.

9. Dans la section Adresse IP du cluster, cliquez sur Ajouter, puis entrez les éléments suivants :

   1. adresse IP ;

   2. masque de sous-réseau.

10. Cliquez sur Suivant.

11. Dans la section Paramètres de cluster, entrez le Nom Internet complet (par exemple, mail.contoso.com) qui sera utilisé par le cluster et vérifiez que l'option Unicast est sélectionnée.

12. Cliquez sur Suivant.

13. Dans la section Règles de port, sélectionnez la règle par défaut, puis cliquez sur Modifier.

14. Sous Étendue du port, définissez les valeurs De et À sur 80.

15. Sous Protocoles, sélectionnez TCP.

16. Cliquez sur OK.

17. Cliquez sur Ajouter pour créer une règle de port.

    1. Sous Étendue du port, définissez les valeurs De et À sur 443.

    2. Sous Protocoles, sélectionnez TCP.

    3. Cliquez sur OK.

       Remarque :
       Si l'environnement utilise IMAP ou POP, assurez-vous de créer les règles appropriées.

18. Cliquez sur Ajouter pour créer une règle de port.

    1. Sous Étendue du port, définissez les valeurs De et À sur 143.

    2. Sous Protocoles, sélectionnez TCP.

    3. Cliquez sur OK.

19. Cliquez sur Ajouter pour créer une règle de port.

    1. Sous Étendue du port, définissez les valeurs De et À sur 110.

    2. Sous Protocoles, sélectionnez TCP.

    3. Cliquez sur OK.

20. Cliquez sur Ajouter pour créer une règle de port.

    1. Sous Étendue du port, définissez les valeurs De et À sur 993.

    2. Sous Protocoles, sélectionnez TCP.

    3. Cliquez sur OK.

21. Cliquez sur Ajouter pour créer une règle de port.

    1. Sous Étendue du port, définissez les valeurs De et À sur 995.

    2. Sous Protocoles, sélectionnez TCP.

    3. Cliquez sur OK.

       Remarque :
       Si l'environnement utilise IPSec, assurez-vous de créer une règle pour UDP 500.

22. Cliquez sur Ajouter pour créer une règle de port.

    1. Sous Étendue du port, définissez les valeurs De et À sur 500.

    2. Sous Protocoles, sélectionnez UDP.

    3. Cliquez sur OK.

23. Cliquez sur OK.

24. Cliquez sur OK pour accuser réception de la boîte de dialogue qui en résulte.

25. Toujours dans les propriétés de connexion au réseau interne, cliquez sur Protocole Internet (TCP/IP), puis sélectionnez Propriétés.

26. Cliquez sur Paramètres avancés.

27. Sous Adresses IP, cliquez sur Ajouter.

    1. Entrez l'Adresse IP virtuelle et le Masque de sous-réseau, puis cliquez sur OK.

    2. Cliquez sur OK.

28. Cliquez sur Terminer pour achever l'exécution de l'Assistant Nouveau cluster.

Création d'entrées DNS

Envoyez une demande de changement afin que le nom de domaine spécifié pour le cluster d'équilibrage de la charge réseau (par exemple, mail.contoso.com) dans la section Configuration et installation d'un équilibrage de la charge réseau soit créé en tant qu'enregistrement d'hôte associé à l'adresse IP du cluster d'équilibrage de la charge réseau.

Étapes de vérification

Vérification des unités d'organisation

Envoyez une demande de changement afin que l'objet ordinateur soit déplacé dans l'unité d'organisation (UO) appropriée. Si vous suivez les recommandations du Guide sur la sécurité dans Exchange 2007, l'UO sera \Serveurs membres\Serveurs principaux Exchange\Serveurs d'accès au client Exchange.

Vérification du site Active Directory

1. Connectez-vous au serveur via le bureau à distance à l'aide d'un compte disposant de l'accès administratif local.

2. Ouvrez une invite de commandes.

3. Vérifiez que le serveur est présent sur les domaine et site Active Directory appropriés. Dans la ligne de commande, tapez le code suivant :

   NLTEST /server:%COMPUTERNAME% /dsgetsite
   

4. Le nom du site Active Directory auquel le serveur appartient s'affichera. Si le serveur n'est pas situé dans le site Active Directory approprié, envoyez une demande de changement au groupe d'opérations adéquat afin que le serveur soit déplacé vers le bon site Active Directory.

Vérification de l'outil Domain Controller Diagnostics

1. Connectez-vous au serveur via le bureau à distance à l'aide d'un compte disposant de l'accès administratif local.

2. Ouvrez une invite de commandes et naviguez jusqu'au lecteur C.

3. Exécutez la commande suivante :

   dcdiag /s:<Domain Controller> /f:c:\dcdiag.log
   

   Notes

   Remplacez <contrôleur de domaine> par un contrôleur de domaine appartenant au même site Active Directory que le serveur Exchange.

4. Consultez la sortie du fichier C:\dcdiag.log et vérifiez qu'aucun problème de connectivité avec le contrôleur de domaine local n'existe.

5. Répétez les étapes 3 et 4 pour chaque contrôleur de domaine du site Active Directory local.

   Notes

   Domain Controller Diagnostics (DCDiag) est un outil de support Windows qui teste la connectivité réseau et la résolution DNS des contrôleurs de domaine. Si le compte utilisé ne dispose pas de droits d'administration, plusieurs tests sous l'en-tête Exécution des tests principaux risquent de ne pas aboutir. Vous pouvez ignorer ces derniers si les tests de connectivité réussissent. En outre, le fichier journal peut consigner la non-réussite de certains tests de validation des services. Vous pouvez ignorer ces messages si les services n'existent pas sur le contrôleur de domaine.

Vérification de Exchange Best Practices Analyzer

1. Connectez-vous au serveur dans l'environnement sur lequel Exchange Best Practices Analyzer ou les outils de gestion Exchange 2007 sont installés via le bureau à distance à l'aide d'un compte disposant de l'accès administratif local. En fonction de la configuration, procédez comme suit :

2. Cliquez sur Démarrer, Tous les programmes, Microsoft Exchange, puis sélectionnez Best Practices Analyzer.

3. Cliquez sur Démarrer, Tous les programmes, Microsoft Exchange Server 2007, puis sélectionnez Console de gestion Exchange.

4. Cliquez sur Boîte à outils.

5. Double-cliquez sur Best Practices Analyzer.

6. Recherchez et appliquez les mises à jour du moteur Best Practices Analyzer.

7. Spécifiez les informations appropriées de connexion à Active Directory, puis cliquez sur Connexion au serveur Active Directory.

8. Dans Démarrer une nouvelle analyse Best Practices, sélectionnez Vérification de la disponibilité d'Exchange 2007, puis cliquez sur Démarrer l'analyse.

9. Consultez le rapport, puis intervenez sur les erreurs ou avertissements consignés en vous référant aux articles de résolution inclus dans l'outil Best Practices Analyzer.

   Notes

   Les analyseurs de Microsoft Exchange aident les administrateurs de Microsoft Exchange Server à dépanner plusieurs problèmes de prise en charge opérationnelle.

Installation du rôle serveur Exchange

Les supports suivants sont requis pour cette section.

• DVD Microsoft Exchange 2007

• DVD de configuration d'Exchange 2007

Installations des conditions préalables d'Exchange 2007

1. Connectez-vous au serveur via le bureau à distance à l'aide d'un compte disposant de l'accès administratif local.

2. Ouvrez une fenêtre d'invite de commandes d'administration.

3. Exécutez la commande suivante dans laquelle <path> fait référence au dossier E2K7 CONFIG DVD \E2K7-PreReqs :

   ServerManagerCmd -ip <path>\Exchange-Base.XML
   

4. Exécutez la commande suivante dans laquelle <path> fait référence au dossier E2K7 CONFIG DVD \E2K7-PreReqs et <Exchange-role> au fichier XML du rôle approprié :

   ServerManagerCmd -ip <path>\<Exchange-role>.XML
   

5. Redémarrez le serveur, le cas échéant.

Installation d'Exchange 2007

Bien que ce document utilise la méthode de ligne de commande pour l'installation des rôles Exchange, vous pouvez également utiliser l'interface utilisateur graphique. Pour plus d'informations sur l'utilisation de l'interface utilisateur graphique pour installer un rôle serveur Exchange, consultez la rubrique de l'aide en ligne d'Exchange 2007 intitulée How to Perform a Custom Installation Using Exchange 2007 (page en anglais).

1. Connectez-vous au serveur via le bureau à distance à l'aide d'un compte disposant de l'accès administratif local et auquel le rôle Administrateur de serveur Exchange (ou supérieur) a été délégué si le serveur a été pré-créé.

2. Suivez la procédure décrite dans la rubrique de l'aide en ligne d'Exchange 2007 intitulée Procédure d'installation d'Exchange 2007 en mode sans assistance. Par exemple, setup.com /r:CA /t:d:\exchsrvr.

3. Redémarrez le serveur, le cas échéant.

4. Pour éviter l'utilisation du rôle serveur avant la fin de sa configuration, ouvrez une invite de commandes d'administration et arrêtez les services IIS en exécutant la commande suivante :

   net stop iisadmin /y.
   

Installation des mises à jour cumulatives du correctif pour Exchange Server 2007 Post-SP1

Tous les correctifs sont installés via un fichier de commandes. Pour en obtenir une liste complète, consultez la liste des correctifs incluse dans le DVD relatif à la création des serveurs Contoso. Un exemple de liste de correctifs est disponible dans la rubrique DVD de création de serveurs - Exemple de liste de correctifs.

1. Connectez-vous au serveur via le bureau à distance à l'aide d'un compte disposant de l'accès administratif local et auquel l'accès Administrateurs local a été délégué.

2. Insérez le DVD de configuration d'Exchange 2007.

3. Accédez à \E2K7-PostSP1\, puis double-cliquez sur E2K7-postsp1.bat.

4. Cliquez sur Oui pour toutes les boîtes de dialogue Signature numérique introuvable qui peuvent apparaître

   Notes

   Celles-ci ne s'ouvriront pas dans les environnements n'ayant pas déployé les modèles de sécurité Windows.

5. Attendez que toutes les copies de fichiers soient terminées, puis redémarrez le serveur.

Configuration de la clé de produit

1. Connectez-vous au serveur via le bureau à distance à l'aide d'un compte disposant de l'accès administratif local et auquel le rôle Administrateur d'organisation Exchange a été délégué.

2. Suivez la procédure décrite dans la rubrique de l'aide en ligne d'Exchange 2007 intitulée Procédure de saisie de la clé de produit.

Assistant Configuration de la sécurité

Cette section étant facultative, vous pouvez l'ignorer.

1. Connectez-vous au serveur via le bureau à distance à l'aide d'un compte disposant de l'accès administratif local.

2. Pour installer l'Assistant Configuration de la sécurité, suivez les procédures décrites dans la rubrique de l'aide en ligne Exchange 2007 intitulée Procédure d'installation de l'Assistant Configuration de la sécurité.

3. Pour enregistrer l'extension SCW du serveur Exchange 2007, suivez les procédures décrites dans la rubrique de l'aide en ligne d'Exchange 2007 intitulée Procédure d'enregistrement des extensions SCW du rôle de serveur Exchange.

4. Pour configurer et appliquer la stratégie, suivez les procédures décrites dans la rubrique de l'aide en ligne d'Exchange 2007 intitulée Procédure de création d'une stratégie SCW de rôle de serveur Exchange.

Vérification des performances du système

Par défaut, Exchange 2007 optimise la gestion de la mémoire du serveur pour les programmes, ce qui configure le cache système du serveur comme taille par défaut.

1. Connectez-vous au serveur via le bureau à distance à l'aide d'un compte disposant de l'accès administratif local.

2. Cliquez sur Démarrer, cliquez avec le bouton droit sur Poste de travail, puis sélectionnez Propriétés.

3. Sélectionnez Paramètres système avancés.

4. Sous Performances, cliquez sur le bouton Paramètres.

   1. Cliquez sur l'onglet Avancé.

   2. Vérifiez que l'option Performances des applications est définie sur Les services d'arrière-plan.

5. Cliquez sur OK.

Configuration du rôle serveur Exchange

Configuration du certificat commercial

Un certificat commercial n'est nécessaire que si le serveur d'accès au client traite les demandes des clients à partir d'Internet ou pour fournir une communication inter-forêts non approuvée entre les différents serveurs d'accès au client.

1. Connectez-vous au serveur via le bureau à distance à l'aide d'un compte disposant de l'accès administratif local et auquel le rôle Administrateur de serveur Exchange (ou supérieur) a été délégué.

   Notes

   Pour plus d'informations sur l'utilisation des tâches liées aux certificats, consultez la rubrique de l'aide en ligne d'Exchange 2007 intitulée Création d’un certificat ou demande de certificat pour TLS.

   Notes

   Si vous générez un certificat qui utilisera l'attribut Autres noms de l'objet, vérifiez que le nom principal du certificat est identique à celui que les clients (Outlook, par exemple) utiliseront pour se connecter (par exemple, mail.contoso.com). En d'autres termes, ne spécifiez pas l'espace de noms de découverte automatique comme nom principal dans le certificat.

2. Générez la demande de certificat à l'aide de la commande suivante de l'environnement de ligne de commande Exchange Management Shell. Le paramètre DomainName inclut l'URL principale, le nom de domaine complet de la découverte automatique et le nom de domaine complet du serveur. Le paramètre FriendlyName correspond à l'URL principale utilisée par Outlook Web Access et Outlook Anywhere.

   New-ExchangeCertificate -GenerateRequest -SubjectName [Full Subject Path] -DomainName mail.contoso.com, autodiscover.contoso.msft, CAS01, CAS01.contoso.com -FriendlyName mail.contoso.com -privatekeyexportable:$true -path c:\cert.txt
   

   Notes

   Voici un exemple de [Chemin complet de l'objet] : « c=US, o=Company, cn=CAS01.contoso.com ».

   Notes

   Dans Windows Vista, le composant côté client RPC/HTTP Windows nécessite que le nom du sujet (nom commun) sur le certificat corresponde au « nom principal du certificat » configuré pour la connexion Outlook Anywhere dans le profil Outlook. Ce comportement est modifié dans Windows Vista Service Pack 1 (SP1). Par conséquent, vérifiez que mail.contoso.com est renseigné comme nom du sujet dans votre certificat, sauf si vous prévoyez de modifier la configuration. Pour modifier la configuration, utilisez la cmdlet Set-OutlookProvider avec le paramètre -EXPR. Pour plus d'informations sur la modification de la configuration, consultez l'article du blog de l'équipe Exchange, When, if and how do you modify Outlook Providers? (en anglais) 

3. Envoyez le fichier de demande à l'autorité de certification afin que celle-ci génère le certificat.

4. À réception du certificat, importez-le et activez-le en exécutant la commande suivante de l'environnement de ligne de commande Exchange Management Shell dans laquelle [services] peut correspondre à POP, IMAP, IIS ou une combinaison :

   Import-ExchangeCertificate -path c:\newcert.cer | Enable-ExchangeCertificate -services "[services]"
   

5. Pour rendre obligatoire l'utilisation du protocole SSL sur le site Web par défaut, procédez comme suit :

   1. Ouvrez Gestionnaire des services Internet (IIS).

   2. Développez l'objet Noeud serveur et le noeud Sites.

   3. Cliquez sur Site Web par défaut.

   4. Dans le volet central, double-cliquez sur Paramètres SSL.

   5. Vérifiez que l'option Requérir un canal sécurisé (SSL) est activée.

   Notes

   Si vous utilisez le chiffrement sur 128 bits, vérifiez également que l'option Requérir un chiffrement sur 128 bits est activée.

Configuration de la découverte automatique

Un exemple de script exécutant les étapes décrites dans cette section est inclus dans le CD de configuration d'Exchange 2007. Situé dans le dossier E2K7-Scripts\CAS, son nom est ConfigureAutoDiscover.ps1. Pour plus d'informations sur son utilisation, exécutez .\ConfigureAutoDiscover.ps1 –help.

Pour plus d'informations sur les considérations relatives au déploiement du service de découverte automatique, consultez la rubrique de l'aide en ligne d'Exchange 2007 intitulée Considérations relatives au déploiement du service de découverte automatique.

1. Connectez-vous au serveur Exchange 2007 via le bureau à distance à l'aide d'un compte disposant de l'accès administratif local et auquel le rôle Administrateur de serveur Exchange (ou supérieur) a été délégué.

2. Configurez l'URL interne de la découverte automatique en exécutant la commande suivante de l'environnement de ligne de commande Exchange Management Shell dans laquelle CAS01 correspond au nom du serveur d'accès au client et internal.domain.fqdn au nom de l'espace de noms interne utilisé pour la découverte automatique :

   Set-ClientAccessServer -Identity CAS01 -AutoDiscoverServiceInternalUri "https://internal.domain.fqdn/autodiscover/autodiscover.xml"
   

3. (Facultatif) Pour configurer le service de découverte automatique à destination des clients Internet, suivez la procédure décrite dans la rubrique de l'aide en ligne d'Exchange 2007 intitulée Procédure de configuration des services Exchange pour le service de découverte automatique. Ceci active Outlook Anywhere et définit le carnet d'adresses en mode hors connexion (OAB), les services Web, ainsi que le paramètre d'URL externe des répertoires virtuels de la messagerie unifiée.

4. (Facultatif) Dans le cadre d'une utilisation par des clients Internet, suivez la procédure décrite dans la rubrique de l'aide en ligne d'Exchange 2007 intitulée Procédure de configuration d'Autodiscover pour Exchange ActiveSync.

5. (Facultatif) Pour activer l'affinité de site, suivez la procédure décrite dans la rubrique de l'aide en ligne d'Exchange 2007 intitulée Procédure de configuration du service de découverte automatique pour utiliser l'affinité de site.

6. Pour vérifier le fonctionnement correct de la découverte automatique, suivez la procédure décrite dans la rubrique de l'aide en ligne d'Exchange 2007 intitulée Procédure de test de la connectivité Autodiscover d'Outlook 2007.

Configuration d'Outlook Anywhere

Un exemple de script exécutant les étapes décrites dans cette section est inclus dans le CD de configuration d'Exchange 2007. Situé dans le dossier E2K7-Scripts\CAS, son nom est ConfigureOLAnywhere.ps1. Pour plus d'informations sur son utilisation, exécutez .\ConfigureOLAnywhere.ps1 –help.

1. Connectez-vous au serveur Exchange 2007 via le bureau à distance à l'aide d'un compte disposant de l'accès administratif local et auquel le rôle Administrateur de serveur Exchange (ou supérieur) a été délégué.

2. (Facultatif) Pour activer Outlook Anywhere, suivez la procédure décrite dans la rubrique de l'aide en ligne d'Exchange 2007 intitulée Procédure d'activation d'Outlook Anywhere.

3. (Facultatif) Si le serveur gère des clients Outlook Anywhere sur Internet, suivez la procédure décrite dans la rubrique de l'aide en ligne d'Exchange 2007 intitulée Procédure de configuration d'un nom d'hôte externe pour Outlook Anywhere.

Important :

Lors de l'installation du rôle serveur d'accès au client Exchange 2007 SP1 sous Windows Server 2008 pour la prise en charge d'Outlook Anywhere, vous devrez modifier manuellement la limite de connexions simultanées par défaut de Internet Information Services (IIS) 7.0. La valeur par défaut est 5 000 connexions simultanées. Il est recommandé de modifier ce paramètre par une valeur comprise entre 20 000 et 65 535 connexions simultanées.

1. Ouvrez une fenêtre d'invite de commandes et accédez au répertoire %windir%\system32\inetsrv.

2. Exécutez les commandes suivantes :

   %windir%\system32\inetsrv\appcmd.exe set config "Default Web Site/Rpc" -section:system.webServer/serverRuntime -appConcurrentRequestLimit:65535 -commitpath:apphost
   %windir%\system32\inetsrv\appcmd.exe set config "Default Web Site/RpcWithCert" -section:system.webServer/serverRuntime -appConcurrentRequestLimit:65535 -commitpath:apphost
   

Configuration du carnet d'adresses en mode hors connexion

Un exemple de script exécutant les étapes décrites dans cette section est inclus dans le CD de configuration d'Exchange 2007. Situé dans le dossier E2K7-Scripts\CAS, son nom est ConfigureOAB.ps1. Pour plus d'informations sur son utilisation, exécutez .\ConfigureOAB.ps1 –help.

Remarque :

Si le serveur d'accès au client ne correspond pas à un point de distribution du carnet d'adresses en mode hors connexion, vous pouvez ignorer cette section. Par défaut, le répertoire virtuel du carnet d'adresses en mode hors connexion ne requiert pas SSL. Par défaut, les serveurs d'accès au client utilisent des certificats auto-signés pour offrir un chiffrement HTTP et RPC. Les clients utilisant le service BITS pour le téléchargement de fichiers (par exemple, des carnets d'adresses en mode hors connexion) ne peuvent pas utiliser de certificats auto-signés. Si un certificat commercial est sur le point d'être utilisé plutôt qu'ISA 2006 pour appliquer SSL, ce dernier doit être activé sur le répertoire virtuel du carnet d'adresses en mode hors connexion.

1. Connectez-vous au serveur Exchange 2007 via le bureau à distance à l'aide d'un compte disposant de l'accès administratif local et auquel le rôle Administrateur de serveur Exchange (ou supérieur) a été délégué.

   Notes

   Afin d'utiliser la distribution Web du carnet d'adresses en mode hors connexion, vous devez générer ce dernier sur un serveur de boîtes aux lettres Exchange 2007. Si vous procédez différemment, vous pouvez ignorer l'étape 2.

2. Lancez l'environnement de ligne de commande Exchange Management Shell, puis exécutez les commandes suivantes dans lesquelles CAS01 correspond au nom du serveur d'accès au client et mail.contoso.com au nom de l'URL externe :

   $a=get-oabvirtualdirectory -Server CAS01
   Set-oabvirtualdirectory $a -ExternalURL https://mail.contoso.com/OAB
   Set-OfflineAddressBook "default offline address book" -VirtualDirectories $a
   iisreset /noforce
   

3. (Facultatif) Si le serveur dispose d'un certificat commercial et traite des demandes provenant d'Internet et qu'ISA 2006 n'est pas utilisé pour appliquer SSL pour les requêtes Internet, suivez la procédure décrite dans la rubrique de l'aide en ligne d'Exchange 2007 intitulée Procédure de configuration de l'utilisation obligatoire de SSL pour la distribution de carnet d'adresses en mode hors connexion.

Configuration d'IMAP4

Si le serveur d'accès au client n'autorise pas les connexions IMAP4, vous pouvez ignorer cette section.

1. Connectez-vous au serveur via le bureau à distance à l'aide d'un compte disposant de l'accès administratif local et auquel le rôle Administrateur de serveur Exchange (ou supérieur) a été délégué.

2. Ouvrez l'environnement de ligne de commande Exchange Management Shell.

   1. Pour configurer les liaisons IMAP4, exécutez la commande suivante dans laquelle CAS01 correspond au serveur d'accès au client et 0.0.0.0 à une adresse IP :

      Set-ImapSettings -server CAS01 -UnencryptedOrTLSBindings "0.0.0.0:143" -SSLBindings "0.0.0.0:993"
      

   2. Pour désactiver l'authentification en texte brut et activer l'option de récupération d'élément de calendrier personnalisé pour IMAP4, exécutez la commande suivante dans laquelle mail.contoso.com correspond au nom du certificat et à l'URL externe :

      Set-ImapSettings -server CAS01 -X509CertificateName "mail.contoso.com" -LoginType SecureLogin -CalendarItemRetrievalOption Custom -OwaServerUrl https://mail.contoso.com/owa
      

   3. Pour activer le service IMAP4 Exchange pour le démarrage automatique, exécutez la commande suivante :

      Set-Service MSExchangeIMAP4 -StartupType automatic
      

Configuration de POP3

Si le serveur d'accès au client n'autorise pas les connexions POP3, vous pouvez ignorer cette section.

1. Connectez-vous au serveur via le bureau à distance à l'aide d'un compte disposant de l'accès administratif local et auquel le rôle Administrateur de serveur Exchange (ou supérieur) a été délégué.

2. Ouvrez l'environnement de ligne de commande Exchange Management Shell.

   1. Pour configurer les liaisons POP3, exécutez la commande suivante dans laquelle CAS01 correspond au serveur d'accès au client et 0.0.0.0 à une adresse IP :

      Set-PopSettings -server CAS01 -UnencryptedOrTLSBindings "0.0.0.0:110" -SSLBindings "0.0.0.0:995"
      

   2. Pour désactiver l'authentification en texte brut et activer l'option de récupération d'élément de calendrier personnalisé pour POP3, exécutez la commande suivante dans laquelle mail.contoso.com correspond au nom du certificat et à l'URL externe :

      Set-PopSettings -server CAS01 -X509CertificateName "mail.contoso.com" -LoginType SecureLogin -CalendarItemRetrievalOption Custom -OwaServerUrl https://mail.contoso.com/owa
      

   3. Pour activer le service POP3 Microsoft Exchange pour le démarrage automatique, exécutez la commande suivante :

      Set-Service MSExchangePOP3 -StartupType automatic
      

Configuration d'Outlook Web Access (scénario Internet)

Suivez les étapes de cette section si le serveur d'accès au client fonctionne directement à partir d'Internet et si les mécanismes de pré-authentification ISA 2006 ne sont pas en cours d'utilisation.

Si l'un des cas ci-dessus est vrai, ignorez cette section et suivez les étapes décrites dans la section Configuration d'Outlook Web Access (scénario proxy) ci-après.

1. Connectez-vous au serveur via le bureau à distance à l'aide d'un compte disposant de l'accès administratif local et auquel le rôle Administrateur de serveur Exchange (ou supérieur) a été délégué.

2. Par défaut, lorsque le rôle serveur d'accès au client est installé, l'authentification basée sur les formulaires est activée. Pour vous en assurer, suivez la procédure décrite dans la rubrique de l'aide en ligne d'Exchange 2007 intitulée Procédure de configuration d'une authentification basée sur des formulaires pour Outlook Web Access.

3. Pour configurer les délais d'expiration des cookies privés et publics, suivez les procédures décrites dans les rubriques de l'aide en ligne d'Exchange 2007 intitulées Procédure de spécification du délai d'expiration du cookie d'authentification par formulaires de l'ordinateur public et Procédure de spécification du délai d'expiration du cookie d'authentification par formulaires de l'ordinateur privé.

4. (Facultatif) Pour configurer la compression GZip, suivez la procédure décrite dans la rubrique de l'aide en ligne d'Exchange 2007 intitulée Procédure de configuration des paramètres de compression Gzip.

5. Pour configurer la technologie d'affichage de document WebReady, suivez la procédure décrite dans la rubrique de l'aide en ligne d'Exchange 2007 intitulée Procédure de gestion de WebReady Document Viewing.

6. Pour configurer l'accès aux fichiers publics et privés de l'ordinateur, suivez la procédure décrite dans la rubrique de l'aide en ligne d'Exchange 2007 intitulée Procédure de gestion de l'accès au fichier des ordinateurs privés et publics.

7. Pour configurer l'intégration de Windows SharePoint et des partages de fichiers Windows, suivez la procédure décrite dans la rubrique de l'aide en ligne d'Exchange 2007 intitulée Procédure d'autorisation ou de blocage de l'accès à partir d'ordinateurs publics et privés.

8. (Facultatif) Si vous utilisez la redirection, exécutez la commande suivante de l'environnement de ligne de commande Exchange Management Shell dans laquelle CAS01 correspond au nom du serveur d'accès au client et mail.contoso.com au nom de l'URL externe :

   Set-OwaVirtualDirectory -identity "CAS01\owa (Default Web Site)" -ExternalURL https://mail.contoso.com/owa
   

9. Si des serveurs de boîtes aux lettres hérités existent au sein de l'organisation, procédez comme suit :

   1. Suivez les procédures décrites dans les rubriques suivantes en remplaçant la valeur du paramètre Identity par « CAS01\exchange (site Web par défaut) » (où CAS01 correspond au nom du serveur d'accès au client).

   2. Par défaut, lorsque le rôle serveur d'accès au client est installé, l'authentification basée sur les formulaires est activée. Pour vous en assurer, suivez la procédure décrite dans la rubrique de l'aide en ligne d'Exchange 2007 intitulée Procédure de configuration d'une authentification basée sur des formulaires pour Outlook Web Access.

   3. (Facultatif) Pour configurer la compression GZip, suivez la procédure décrite dans la rubrique de l'aide en ligne d'Exchange 2007 intitulée Procédure de configuration des paramètres de compression Gzip.

   4. Répétez l'étape a en utilisant « CAS01\exchweb (site Web par défaut) » comme valeur du paramètre Identity.

   5. Répétez l'étape a en utilisant « CAS01\public (site Web par défaut) » comme valeur du paramètre Identity.

10. (Facultatif) Pour simplifier l'URL d'accès à Outlook Web Access et rediriger les utilisateurs vers une adresse HTTPS, suivez la procédure décrite dans la rubrique de l'aide en ligne d'Exchange 2007 intitulée Procédure de simplification de l'URL d'Outlook Web Access.

11. Redémarrez le serveur d'accès au client.

Configuration d'Outlook Web Access (scénario proxy)

Suivez les étapes de cette section si le serveur d'accès au client remplit les conditions suivantes.

• ne traite pas les requêtes directement à partir d'Internet mais les reçoit à partir d'autres serveurs d'accès au client situés dans d'autres sites Active Directory ;

• utilise ISA 2006 pour pré-authentifier les requêtes Internet.

Pour plus d'informations sur la configuration d'ISA Server, consultez la section Publication d'un serveur Exchange 2007 dans la rubrique Configuration d'ISA Server 2006 pour l'accès au client Exchange.

Si aucune de ces conditions n'est vraie, ignorez cette section et suivez la section Configuration d'Outlook Web Access (scénario Internet) ci-dessus.

1. Connectez-vous au serveur via le bureau à distance à l'aide d'un compte disposant de l'accès administratif local et auquel le rôle Administrateur de serveur Exchange (ou supérieur) a été délégué.

2. Pour configurer l'authentification Windows intégrée, suivez la procédure décrite dans la rubrique de l'aide en ligne d'Exchange 2007 intitulée Procédure de configuration de l'authentification intégrée Windows.

3. (Facultatif) Pour configurer la compression GZip, suivez la procédure décrite dans la rubrique de l'aide en ligne d'Exchange 2007 intitulée Procédure de configuration des paramètres de compression Gzip.

4. Pour configurer la technologie d'affichage de document WebReady, suivez la procédure décrite dans la rubrique de l'aide en ligne d'Exchange 2007 intitulée Procédure de gestion de WebReady Document Viewing.

5. Pour configurer l'accès aux fichiers publics et privés de l'ordinateur, suivez la procédure décrite dans la rubrique de l'aide en ligne d'Exchange 2007 intitulée Procédure de gestion de l'accès au fichier des ordinateurs privés et publics.

6. Pour configurer l'intégration de Windows SharePoint et des partages de fichiers Windows, suivez la procédure décrite dans la rubrique de l'aide en ligne d'Exchange 2007 intitulée Procédure d'autorisation ou de blocage de l'accès à partir d'ordinateurs publics et privés.

7. Si des serveurs de boîtes aux lettres hérités existent au sein de l'organisation, procédez comme suit :

   1. Suivez les procédures décrites dans les rubriques suivantes en remplaçant la valeur du paramètre Identity par « CAS01\exchange (site Web par défaut) » (où CAS01 correspond au nom du serveur d'accès au client) :

   2. Pour configurer l'authentification Windows intégrée, suivez la procédure décrite dans la rubrique de l'aide en ligne d'Exchange 2007 intitulée Procédure de configuration de l'authentification intégrée Windows.

   3. (Facultatif) Pour configurer la compression GZip, suivez la procédure décrite dans la rubrique de l'aide en ligne d'Exchange 2007 intitulée Procédure de configuration des paramètres de compression Gzip.

   4. Répétez l'étape a en utilisant « CAS01\exchweb (site Web par défaut) » comme valeur du paramètre Identity.

   5. Répétez l'étape a en utilisant « CAS01\public (site Web par défaut) » comme valeur du paramètre Identity.

8. (Facultatif) Pour simplifier l'URL d'accès à Outlook Web Access et rediriger les utilisateurs vers une adresse HTTPS, suivez la procédure décrite dans la rubrique de l'aide en ligne d'Exchange 2007 intitulée Procédure de simplification de l'URL d'Outlook Web Access.

9. Redémarrez le serveur d'accès au client.

Configuration d'ActiveSync

Suivez les étapes de cette section si le serveur d'accès au client ne traite pas les requêtes directement à partir d'Internet mais les reçoit à partir d'autres serveurs d'accès au client situés dans d'autres sites Active Directory. Si ce n'est pas le cas, ignorez cette section.

1. Connectez-vous au serveur via le bureau à distance à l'aide d'un compte disposant de l'accès administratif local et auquel le rôle Administrateur de serveur Exchange (ou supérieur) a été délégué.

2. Cliquez sur Démarrer, Outils d'administration, puis sélectionnez Gestionnaire des services Internet (IIS).

3. Développez les noeuds de la hiérarchie <Serveur>, Sites Web, Site Web par défaut.

4. Cliquez sur Microsoft-Server-ActiveSync.

5. Double-cliquez sur Authentification dans le volet central.

6. Sélectionnez Authentification de base, cliquez avec le bouton droit, puis sélectionnez Désactiver.

7. Sélectionnez Authentification Windows intégrée, cliquez avec le bouton droit, puis sélectionnez Activer.

Configuration d'ActiveSync hérité

Afin que les périphériques mobiles effectuent la synchronisation à l'aide des serveurs d'accès au client lorsque la boîte aux lettres réside sous Exchange Server 2003, le répertoire virtuel Microsoft-Server-ActiveSync doit être configuré de manière à utiliser l'authentification Windows intégrée.

Si aucun serveur de boîtes aux lettres Exchange hérité n'existe dans l'organisation, vous pouvez ignorer cette section.

1. Connectez-vous au serveur via le bureau à distance à l'aide d'un compte disposant de l'accès administratif local et auquel le rôle Administrateur d'organisation Exchange a été délégué.

2. Insérez le DVD de configuration d'Exchange 2007.

3. Ouvrez une invite de commandes et accédez au répertoire \E2K7-Scripts\CAS sur le partage, puis exécutez la commande suivante :

   legacyEAS.vbs -d:DomainController -a:AdminGroup
   

   Notes

   Remplacez Domain Controller par un contrôleur de domaine situé dans le même site Active Directory que le serveur Exchange (paramètre facultatif). Remplacez Exchange Server par le nom du serveur à modifier.

4. Si l'opération réussit, la sortie obtenue ressemble à ceci :

   Z:\E2K7-Scripts\CAS>legacyeas.vbs -d:W2K3-DC-01 -a:NorthAmerica
   Microsoft (R) Windows Script Host Version 5.1 for Windows
   Copyright (C) Microsoft Corporation 1996-1999. All rights reserved.
   Exchange Server Container - cn=Microsoft-Server-Activesync,cn=1,cn=HTTP,cn=Protocols,cn=<Server>,cn=Servers,cn=NorthAmerica,cn=Administrative Groups,cn=<OrgName>,cn=Microsoft Exchange,cn=Services,cn=Configuration,dc=<root domain>
   Attribute Name & Value - msExchAuthenticationFlags: 6
   Attribute Set!!
   

Test de procédure

Les tâches de diagnostic utilisées dans cette section requièrent que des boîtes aux lettres de test soient créées sur les serveurs de boîtes aux lettres Exchange 2007. Pour plus d'informations sur l'utilisation du script Test pour créer des boîtes aux lettres de test, consultez la rubrique de l'aide en ligne d'Exchange 2007 intitulée Analyse des serveurs gérés sans agent.

1. Connectez-vous au serveur Exchange 2007 via le bureau à distance à l'aide d'un compte disposant de l'accès administratif local et auquel le rôle Administrateur de serveur Exchange (ou supérieur) a été délégué.

2. Si le serveur n'a pas été redémarré suite aux instructions d'une section antérieure, ouvrez une invite de commandes, puis démarrez le service Web en exécutant la commande net start w3svc.

3. Cliquez sur Démarrer, Tous les programmes, Microsoft Exchange Server 2007, puis sélectionnez Environnement de ligne de commande Exchange Management Shell.

4. Pour tester la connectivité d'Exchange ActiveSync, exécutez la commande suivante dans laquelle <Server> correspond au nom du serveur d'accès au client :

   Test-ActiveSyncConnectivity -ClientAccessServer <Server>
   

5. Pour tester la connectivité de la découverte automatique, exécutez la commande suivante dans laquelle <EmailAddress> correspond à l'adresse électronique d'une boîte aux lettres :

   Test-OutlookWebServices -ClientAccessServer <Server>
   

6. Pour tester la connectivité d'Outlook Anywhere, exécutez la commande suivante :

   Test-WebServicesConnectivity -ClientAccessServer <Server> -AllowUnsecureAccess
   

7. Pour tester la connectivité d'Outlook Web Access, exécutez la commande suivante dans laquelle <Server> correspond au nom du serveur d'accès au client :

   Test-OwaConnectivity -ClientAccessServer:<Server> -AllowUnsecureAccess