Mettre à niveau à partir d'un accès au client Exchange 2003

Dernière rubrique modifiée : 2009-11-10

Lorsque vous mettez à niveau votre organisation Microsoft Exchange Server 2003 existante vers Exchange Server 2010, Exchange 2003 et Exchange 2010 coexisteront tous les deux au sein de votre organisation pendant une certaine période. Cette rubrique décrit les différentes étapes à suivre pour mettre à niveau une organisation Exchange 2003 vers Exchange 2010.

Vue d'ensemble du processus de mise à niveau

Le processus de mise à niveau inclut les étapes suivantes :

1. Installation d'Exchange 2010 au sein de votre organisation sur du nouveau matériel.

2. Configuration d'un accès au client Exchange 2010.

3. Création d'un ensemble de noms d'hôte hérités et association de ces noms d'hôte à votre infrastructure Exchange 2003.

   Remarque :
   Votre nom d'hôte hérité doit suivre le format « legacy.contoso.com », dans lequel contoso.com correspond à votre nom d'hôte actuel.

   Remarque :
   La configuration d'un nom d'hôte hérité n'est nécessaire que si vous souhaitez faire coexister Exchange 2003 et Exchange 2010 au sein de la même organisation. Si vous ne possédez qu'un petit nombre de boîtes aux lettres et que vous pouvez toutes les déplacer d'Exchange 2003 vers Exchange 2010 pendant le temps d'arrêt que vous avez prévu pour la mise à niveau, cette étape n'est pas nécessaire.

4. Obtention d'un certificat numérique avec les noms que vous utiliserez lors de la période de coexistence et installation de ce certificat sur votre serveur d'accès au client Exchange 2010.

5. Association du nom d'hôte que vous utilisez actuellement pour votre infrastructure Exchange 2003 à l'instructure Exchange 2010 que vous venez d'installer.

6. Déplacement de boîtes aux lettres d'Exchange 2003 vers Exchange 2010.

7. Retrait de votre infrastructure Exchange 2003.

Remarque :
Tout au long de cette rubrique, mail.contoso.com sera utilisé comme espace de noms principal et legacy.contoso.com sera utilisé comme espace de noms hérité. Au cours de la mise à niveau, vous les remplacerez par les noms de vos propres espaces de noms principal et hérité.

Présentation des noms d'hôte hérités

Configurer un nom d'hôte hérité et l'associer à votre infrastructure Exchange 2003 constituent une part importante du processus de mise à niveau. Cette étape est nécessaire si votre organisation possède un nombre conséquent de boîtes aux lettres qui ne peuvent pas toutes être déplacées d'Exchange 2003 vers Exchange 2010 pendant le temps d'arrêt prévu pour la mise à niveau et si votre organisation prend en charge Outlook Web Access pour les utilisateurs d'Internet.

Si votre organisation ne compte qu'un petit nombre de boîtes aux lettres et que vous êtes en mesure de planifier le temps d'arrêt en l'espace d'un soir ou d'un week-end, vous pouvez ignorer l'étape de configuration d'un nom d'hôte hérité et déplacer toutes les boîtes aux lettres pendant ce temps d'arrêt. Dans ce cas, Exchange 2003 et Exchange 2010 n'ont pas besoin de coexister.

Vous devez configurer un nom d'hôte hérité qui sera publié sur Internet et associé aux répertoires virtuels des différents services dont vous disposez sur Exchange 2003, par exemple Microsoft Exchange ActiveSync, Microsoft Outlook Web Access, POP3 et IMAP4 si :

• vous avez un nombre important de boîtes aux lettres à déplacer d'Exchange 2003 vers Exchange 2010 ;
  ou
• vous ne souhaitez pas déplacer toutes les boîtes aux lettres en même temps ;
  et
• certains de vos utilisateurs accèdent à Outlook Web Access à partir d'Internet.

Une fois que vous avez configuré un nom d'hôte hérité et l'avez associé à votre infrastructure Exchange 2003 et lorsque votre nom d'hôte actuel a été associé à votre infrastructure Exchange 2010, les utilisateurs connaîtront une transition transparente. Exchange 2010 redirigera les utilisateurs du serveur d'accès au client Exchange 2010 vers le serveur frontal Exchange 2003. Les utilisateurs n'auront pas besoin d'utiliser une nouvelle URL pour accéder à Outlook Web Access (appelé Outlook Web App sous Exchange 2010) ni de reconfigurer leurs périphériques Exchange ActiveSync. Les utilisateurs POP3, IMAP4 et Outlook Anywhere pourront également continuer à accéder à leurs boîtes aux lettres sans interruption.

Planification d'un certificat pour la mise à niveau

Pour qu'Exchange 2003 et Exchange 2010 puissent coexister, vous devrez certainement obtenir un nouveau certificat commercial. Il est recommandé d'obtenir un certificat prenant en charge l'attribut Autres noms de l'objet. Toutefois, un certificat avec caractères génériques est également pris en charge. Pour plus d'informations sur les certificats, voir Présentation des certificats numériques et de SSL.

Retour au début

Installation de Microsoft Exchange 2010

Une fois ces conditions préalables remplies et lorsque vous avez obtenu les certificats appropriés, vous pouvez commencer la mise à niveau. Pour ce faire, procédez comme suit.

Remarque :
Dans les étapes suivantes, remplacez <CAS2010> par le nom de votre serveur d'accès au client Exchange 2010.

1. Installez le rôle serveur d'accès au client Exchange 2010.

2. Pendant l'installation, vous pouvez entrer l'espace de noms externe principal pour vos répertoires virtuels. Cette valeur doit correspondre au nom d'hôte principal avec lequel vos utilisateurs se connectent aux services Exchange à partir d'Internet, par exemple : mail.contoso.com.

   • Si vous procédez à la mise à niveau par le biais de l'installation de l'interface utilisateur graphique, vous serez invité à configurer un domaine d'accès au client externe.
   • Si vous procédez à la mise à niveau à partir d'une invite de commandes, utilisez la propriété d'installation /ExternalCASServerDomain et indiquez votre domaine, par exemple : mail.contoso.com.

3. Si votre organisation a besoin d'accéder à Outlook Anywhere, activez Outlook Anywhere.

   • Vous pouvez pour cela utiliser la commande suivante : Enable-OutlookAnywhere -Server:<CAS2010> -ExternalHostName:mail.contoso.com -SSLOffloading $false

4. Si vous n'avez pas configuré d'espace de noms externe principal au cours de l'installation, vous devrez exécuter les commandes suivantes pour configurer les répertoires virtuels du carnet d'adresses en mode hors connexion, des services Web Exchange, d'Exchange ActiveSync, d'Outlook Web App et du Panneau de configuration Exchange. Vous pouvez pour cela utiliser les commandes suivantes : 

   1. Carnet d'adresses en mode hors connexion : Set-OABVirtualDirectory <CAS2010>\OAB* -ExternalURL https://mail.contoso.com/OAB
   2. Services Web : Set-WebServicesVirtualDirectory <CAS2010>\EWS* -ExternalURL https://mail.contoso.com/ews/exchange.asmx
   3. Exchange ActiveSync: Set-ActiveSyncVirtualDirectory -Identity <CAS2010>\Microsoft-Server-ActiveSync -ExternalURL https://mail.contoso.com
   4. Outlook Web App:Set-OWAVirtualDirectory <CAS2010>\OWA* -ExternalURL https://mail.contoso.com/OWA
   5. Panneau de configuration Exchange : Set-ECPVirtualDirectory <CAS2010>\ECP* -ExternalURL https://mail.contoso.com/ECP

5. Configurez la propriété URL d'Exchange 2003 sur le répertoire virtuel /owa. Cette étape est nécessaire pour qu'Exchange 2003 et Exchange 2010 coexistent. Pour configurer cette propriété, exécutez la commande suivante :

   • Set-OWAVirtualDirectory <CAS2010>\OWA* -Exchange2003URL https://legacy.contoso.com/exchange

   Remarque :
   Vous devez activer l'authentification basée sur les formulaires sur le serveur frontal Exchange 2003 pour autoriser vos utilisateurs à accéder à leurs boîtes aux lettres par le biais d'une connexion unique pendant la période de coexistence.

6. Modifiez le serveur de génération de carnet d'adresses en mode hors connexion et activez la distribution Web sur le serveur d'accès au client Exchange 2010 en suivant ces étapes :

   1. Déplacez le carnet d'adresses en mode hors connexion à l'aide de la commande suivante : Move-OfflineAddressBook "Default Offline Address List" -Server <MBX2010>
   2. Ajoutez le serveur d'accès au client Exchange 2010 en tant que point de distribution Web à l'aide des commandes suivantes :
   • $OABVDir=Get-OABVirtualDirectory -Server <CAS2010>
   • $OAB=Get-OfflineAddressBook "Default Offline Address List"
   • $OAB.VirtualDirectories and $OABVdir.DistinguishedName = Set-OfflineAddressBook "Default Offline Address List" -VirtualDirectories $OAB.VirtualDirectories

7. Activez l'authentification Windows intégrée sur le répertoire virtuel Microsoft-Server-ActiveSync sur le serveur principal Exchange 2003. Cela permet au serveur d'accès au client Exchange 2010 et au serveur principal Exchange 2003 de communiquer à l'aide d'une authentification Kerberos.

   1. Installez le correctif qui se trouve ici, puis utilisez le Gestionnaire système Exchange pour régler les paramètres d'authentification du répertoire virtuel Exchange ActiveSync.
   2. Vous pouvez également définir l'attribut msExchAuthenticationFlags sur la valeur 6 sur l'objet Microsoft-Server-ActiveSync au sein du conteneur de configuration, sur chaque serveur de boîtes aux lettres Exchange 2003. Vous trouverez un exemple de script ici.

      Important :
      N'utilisez pas le Gestionnaire des services Internet pour modifier le paramètre d'authentification sur le répertoire virtuel ActiveSync, car le processus DS2MB au sein du service de surveillance du système remplacera les paramètres stockés dans Active Directory.

8. Créez un nom d'hôte hérité dans votre infrastructure DNS externe et associez ce nom d'hôte à votre serveur frontal Exchange 2003 ou à votre infrastructure proxy.

9. Reconfigurez vos paramètres DNS externes ou les règles de publication de votre infrastructure proxy inverse pour que votre espace de noms d'origine mail.contoso.com pointe sur votre serveur d'accès au client Exchange 2010 ou sur votre tableau de serveurs d'accès au client.

10. Testez toutes les connexions clientes et réactivez l'utilisation du client IP.