Exchange 2010

Article
08/24/2016

Présentation détaillée

Henrik Walther

La version RTM (Release to Manufacturing) de Microsoft Exchange 2010, qui vient d'être publiée, inclut comme ses prédécesseurs une large gamme de nouvelles fonctionnalités et améliorations par rapport aux versions antérieures. Pour la petite histoire, avec cette version, Exchange comporte maintenant environ 21 millions de lignes de code.

Les développeurs Exchange avaient cinq objectifs principaux à l'esprit pour Exchange 2010 : aider les organisations à atteindre de nouveaux niveaux de fiabilité, des performances améliorées, une administration simplifiée, une protection renforcée des communications et une amélioration de la mobilité en entreprise pour les utilisateurs. En bref, et avec la crise économique mondiale à l'esprit, ils avaient pour but de créer un produit plus flexible et optimisé qui réduirait les coûts liés à l'exécution d'une infrastructure Exchange 2010.

Depuis avril 2008, j'ai passé beaucoup de temps à tester les versions Exchange 2010 beta et release candidate dans mes laboratoires, ainsi que dans deux environnements d'entreprise clients. Dans cet article, je vous propose une visite guidée des plus passionnantes améliorations et modifications apportées dans cette dernière version d'Exchange, qui est sans aucun doute la plus performante à ce jour.

Architecture de gestion

Avec Exchange 2007, Microsoft a introduit une architecture de gestion basée sur Windows PowerShell 1.0 et le runtime Microsoft .NET Framework 2.0. Après avoir appris à utiliser le shell, les administrateurs Exchange se sont rapidement rendus compte des nouvelles opportunités qui se présentaient en matière d'optimisation du rendement opérationnel. Sans surprise, Microsoft utilise également Windows PowerShell (version 2.0) et le runtime.NET Framework (3.5) dans l'architecture de gestion d'Exchange 2010. Parmi les avancées Windows PowerShell 2.0 utilisées dans Exchange 2010 figure la fonctionnalité Gestion à distance PowerShell. Celle-ci utilise WS-Management (WS-Man), un composant Windows qui facilite la gestion des serveurs, périphériques et applications au sein d'une organisation.

Avec Exchange 2007, Exchange Management Shell permet aux administrateurs de gérer tous les serveurs Exchange 2007 à partir d'un serveur de gestion unique ; les applets de commande s'exécutent dans l'hôte/processus du serveur de gestion lui-même. Le serveur de gestion établit ensuite des connexions RPC (Remote Procedure Call) aux serveurs Exchange qui sont manipulés. Avec la fonctionnalité Gestion à distance de Windows PowerShell 2.0, la gestion est encore davantage simplifiée. La gestion à distance fournit des protocoles standard pour la gestion des serveurs Exchange 2010 à travers les pare-feu et sépare de manière explicite les parties « clientes » et « serveurs » du traitement d'applet de commande. En plus de cela, WS-Man rend l'intégration avec le système d'exploitation Windows plus transparente qu'avec Windows PowerShell 1.0.

Que vous utilisiez les outils de gestion Exchange locaux ou un serveur de gestion dédié, vous établissez une connexion « distante » lors du lancement d'Exchange Management Console ou d'Exchange Management Shell. Exchange 2010 se connecte au répertoire virtuel Windows PowerShell local, créé sous le site Web par défaut du Gestionnaire des services Internet, lorsque les outils de gestion Exchange 2010 sont installés sur un ordinateur (voir la Figure 1).

Figure 1 Répertoire virtuel Windows PowerShell 2.0 dans le Gestionnaire des services Internet

Lorsqu'Exchange Management Console ou Exchange Management Shell se connecte au répertoire virtuel Windows PowerShell, il importe les applets de commande nécessaires ou, plus spécifiquement, fait référence à ces applets de commande, depuis le côté serveur (à savoir l'instance d'exécution) vers la session côté client. Une fois les références aux applets de commande importées, vous pouvez gérer Exchange 2010 comme tout serveur Exchange 2007.

Lors de l'utilisation d'Exchange Management Shell, vous pouvez créer une session Windows PowerShell qui établit une nouvelle connexion à un serveur Exchange 2010 distant. Dans ce cas, toute commande que vous exécutez à partir du shell sur le serveur local s'exécute directement sur le serveur Exchange 2010 distant auquel vous êtes connecté.

Étant donné qu'Exchange Management Console opère au-dessus du shell de gestion et exécute des commandes Windows PowerShell en arrière-plan, la console de gestion présente un comportement identique au shell. Vous pouvez même utiliser la console pour vous connecter à un serveur Exchange 2010 dans une autre forêt Exchange et le gérer (voir la Figure 2).

En fait, vous pouvez non seulement ajouter des organisations Exchange supplémentaires à la console, mais également déplacer des boîtes aux lettres entre deux organisations Exchange (voir la Figure 3).

Figure 2 Forêts Exchange multiples dans Exchange Management Console

Figure 3 L'Assistant Nouvelle demande de déplacement dans Exchange 2010

Préparation aux nuages
À terme, vous serez également en mesure de gérer Exchange Online, l'une des solutions Software-plus-Services de Microsoft, à partir d'Exchange Management Console et d'Exchange Management Shell. Cela sera possible dès que Microsoft aura mis à jour Exchange Online vers Exchange 2010 ; à l'heure actuelle, Exchange Online est basé sur Exchange 2007. Les organisations auront alors la possibilité de choisir une solution sur site, un service hébergé ou une combinaison des deux, avec une gestion transparente.

Microsoft a déjà rendu ceci possible pour les institutions académiques participant au programme Microsoft Live@edu, ainsi que pour les employés Microsoft qui hébergent leurs domaines personnels dans Microsoft Exchange Labs, qui héberge à ce jour plus de 10 millions de boîtes aux lettres.

Modèle d'autorisations

Exchange 2010 étend le modèle d'autorisations basé sur les entrées de contrôle d'accès proposé par Microsoft dans Exchange 2007 de façon à inclure une nouvelle couche d'autorisation utilisant le contrôle d'accès basé sur les rôles (RBAC, Role-Based Access Control). Le contrôle RBAC vous permet de définir des autorisations larges ou précises basées sur les rôles des administrateurs et utilisateurs finaux spéciaux. Cela signifie que vous pouvez définir votre modèle d'autorisations dans Exchange 2010 de sorte qu'il corresponde à un modèle organisationnel sans accroître la complexité. Les groupes de rôles par défaut dans Exchange 2010 devraient normalement être suffisants pour la plupart des entreprises, bien qu'il soit possible de créer des groupes de rôles personnalisés si vous le souhaitez.

En d'autres termes, le contrôle d'accès basé sur les rôles contrôle désormais les tâches administratives opérationnelles et les tâches utilisateur spéciales, ainsi que l'étendue selon laquelle les utilisateurs peuvent auto-administrer leurs boîtes aux lettres, groupes de distribution, et ainsi de suite.

Accès d'annuaire et MAPI de couche intermédiaire

Dans Exchange 2007, le serveur d'accès au client fournissait le point de terminaison de connexion pour tous les clients à l'exception d'Outlook (Messaging Application Programming Interface, ou MAPI) et Entourage (Web-Based Distributed Authoring and Versioning, ou WebDAV). Ceci permettait de décharger une bonne partie du traitement géré par les boîtes aux lettres principales dans les versions Exchange 2007 antérieures.

Microsoft persévère dans le même sens dans Exchange 2010 avec l'introduction du service Accès au client RPC, qui déplace les connexions d'accès à l'annuaire et MAPI vers les serveurs d'accès au client intermédiaires. En conséquence, les clients MAPI ne se connectent plus directement au serveur de boîtes aux lettres lors de l'ouverture d'une boîte aux lettres. Au lieu de cela, ils se connectent au service Accès au client RPC, qui à son tour communique avec les serveurs de boîtes aux lettres et Active Directory. Pour les informations d'annuaire, Outlook se connecte à un point de terminaison NSPI (Name Service Provider Interface) sur le serveur d'accès au client ; NSPI communique ensuite avec Active Directory via le pilote Active Directory driver. Le point de terminaison NSPI remplace le composant DSProxy d'Exchange 2007.

Cela diffère des clients Outlook Anywhere (RPC sur HTTP) qui se connectent à une boîte aux lettres dans Exchange 2007, dans le sens où ces clients établissent une liaison au composant proxy RPC sur le serveur d'accès au client. De plus, ils communiquent en MAPI sur RPC directement avec le serveur de boîtes aux lettres et avec le point de terminaison NSPI dans Active Directory.

Le service Accès au client RPC offre plusieurs avantages. Tout d'abord, les connexions MAPI et d'annuaire basculant vers le rôle de serveur d'accès au client intermédiaire, Exchange possède désormais un chemin d'accès commun unique par lequel tous les accès aux données ont lieu. Cela améliore non seulement la cohérence lors de l'application de la logique métier aux clients, mais procure également une meilleure expérience client durant les basculements à l'aide de la nouvelle fonctionnalité de groupe de disponibilité de base de données (que nous étudierons en détail un peu plus loin). Les déconnexions pour les clients Outlook peuvent ne durer qu'une trentaine de secondes, alors qu'elles pouvaient durer plusieurs minutes (voire une demi-heure !) dans les topologies Active Directory complexes avec des clusters de réplication continue en cluster Exchange 2007 déployés.

Pour finir, le fait d'avoir un chemin d'accès commun unique pour tous les accès aux données permet d'accroître le nombre de boîtes aux lettres et de connexions simultanées par serveur de boîtes aux lettres. Dans Exchange 2007, un serveur de boîte aux lettres pouvait gérer 64 000 connexions. Dans Exchange 2010, la limite de gestion de contexte RPC est de 250 000. Exchange 2010 dépendant davantage des serveurs d'accès au client, les clients ont besoin d'une reconnexion rapide d'un serveur d'accès au client à un autre en réponse aux temps d'arrêt planifiés ou imprévus. Dîtes bonjour au nouveau tableau d'accès au client d'Exchange 2010. Comme son nom l'indique, il s'agit d'un tableau de serveurs d'accès au client. Plus spécifiquement, un tableau comprend tous les serveurs d'accès au client du site Active Directory pour lequel il est créé. Au lieu de se connecter au nom de domaine complet d'un serveur d'accès au client, un client Outlook se connecte au nom de domaine complet du tableau (tel que outlook.contoso.com). Ceci permet de s'assurer que les clients Outlook qui se connectent via MAPI sur RPC sont connectés à chaque fois. Le tableau existe également en tant qu'attribut sur des bases de données de serveur de boîtes aux lettres dans le site Active Directory. Cela permet de s'assurer que le tableau sait vers quel serveur de boîtes aux lettres et quelle base de données un utilisateur doit être dirigé. Si vous protégez les bases de données de boîtes aux lettres à l'aide de la nouvelle fonctionnalité de groupe de disponibilité de base de données et qu'une copie de la base de données correspondante dans un autre site Active Directory devient la base de données active, le serveur d'accès au client communique directement avec le serveur de boîtes aux lettres qui stocke la copie de base de données via RPC. Il s'agit là d'un détail important.

Vous pouvez utiliser l'équilibrage de la charge réseau Windows avec un tableau d'accès au client tant que le rôle de serveur de boîtes aux lettres n'est ni installé sur le serveur, ni protégé par un groupe de disponibilité de base de données. Bien entendu, vous pouvez également utiliser un tableau d'accès au client avec un équilibreur de charge réseau matériel externe. Mais souvenez-vous que le tableau concerne uniquement les clients RPC Outlook ; on utilise toujours l'équilibrage de la charge réseau Windows traditionnel ou un équilibreur de charge externe pour des services tels qu'Outlook Web Access, Autodiscover, Exchange ActiveSync et le service de disponibilité.

Optimisation du stockage

Avec l'utilisation d'une architecture 64 bits et une réduction (jusqu'à 70 pour cent) des E/S par seconde, Exchange 2007 constituait un environnement de stockage beaucoup plus performant que ses prédécesseurs. Dans Exchange 2010, Microsoft a axé ses efforts en matière d'optimisation du stockage sur la mise à disposition de boîtes aux lettres rapides et de grande capacité (+ de 10 Go) tout en tirant parti du faible coût du stockage.

Grâce aux modifications apportées au moteur de stockage extensible (ESE, Extensible Storage Engine), il est maintenant possible d'utiliser dans Exchange 2010 des disques à faibles performances tels que les disques SATA. Oui, il s'agit bien des disques 7200 SATA semblables à ceux de votre station de travail. Si vous utilisez la fonctionnalité de groupe de disponibilité de base de données pour obtenir une haute disponibilité et que vous possédez trois copies de bases de données ou plus, vous pouvez même utiliser par exemple un seul disque 7200 RPM pour stocker une copie de base de données et le flux de journaux associé. Autrement dit, il n'est plus obligatoire d'utiliser des disques rapides et à faible encombrement dans un système RAID. Au lieu de cela, vous pouvez stocker vos bases de données sur de gros disques lents dans une configuration JBOD.

Microsoft est parvenu à obtenir de telles améliorations en matière de performances de stockage principalement en apportant une modification majeure au schéma de magasin tel que nous le connaissons. En fait, les développeurs d'Exchange 2010 souhaitaient passer d'une quantité élevée de petites E/S aléatoires à une quantité moindre de grosses E/S séquentielles. Le passage d'E/S aléatoires à des E/S séquentielles a exigé d'apporter des modifications dramatiques à l'architecture de la table de magasin.

Dans Exchange 2007 et versions antérieures, chaque base de données possédait une table de boîtes aux lettres (toutes les boîtes aux lettres stockées dans la base de données), une table de dossiers (les dossiers de boîtes aux lettres de toutes les boîtes aux lettres stockées dans la base de données), une table de messages (messages stockés), une table de pièces jointes (pièces jointes pour toutes les boîtes aux lettres stockées dans la base de données) et une table de messages/dossiers (affichages de dossiers pour toutes les boîtes aux lettres stockés dans la base de données). Dans cette architecture, qui n'a pas beaucoup changé depuis Exchange 4.0, une grande quantité d'E/S aléatoires doivent être exécutées sur la base de données. L'un des avantages de cette architecture est le stockage SIS (Single-Instance Storage), dans lequel une seule copie d'un message est conservée (ce qui constituait un gros avantage à l'époque où les disques de faible capacité étaient la norme). Mais aujourd'hui, avec des disques SAS de 500 Go et des disques SATA de 2 To à notre disposition, cette architecture n'est plus très logique.

Dans Exchange 2010, toutes les données d'une boîte aux lettres sont stockées dans des tables proches les unes des autres dans la base de données. En fait, chaque boîte aux lettres possède ses propres tables de dossiers, en-têtes de messages, corps et affichages. En conséquence, SIS n'existe plus dans les bases de données Exchange. Effet secondaire de la suppression de SIS dans Exchange : les bases de données gonflent d'environ 20 pour cent. Pour résoudre ce problème, les développeurs d'Exchange ont compressé les bases de données (plus spécifiquement, les en-têtes et le texte des messages ou les corps HTML). Chaque boîte aux lettres ayant son propre ensemble de tables, les E/S exécutées sur une base de données sont pour la plupart séquentielles.

On constate d'autres modifications intéressantes : l'espace de base de données est alloué de manière contiguë, la contiguïté des bases de données est conservée avec le temps, la taille de page de base de données est passée de 8 à 32 Ko, et la fonctionnalité de lecture asynchrone a été améliorée. Le groupe de produit Exchange a également augmenté sensiblement l'efficacité du cache en faisant passer la profondeur de point de contrôle à 100 Mo pour les configurations à haute disponibilité, grâce à la compression du cache et à la priorité de cache de base de données.

Conséquence de tous ces changements : dans Exchange 2010 on peut s'attendre à une réduction de 70 pour cent des E/S par rapport à Exchange 2007. Une vraie optimisation ESE, n'est-ce pas ?

Évolution de la réplication continue Exchange

Avant Exchange 2007, les fonctionnalités de haute disponibilité et de récupération d'urgence proposées par Microsoft étaient extrêmement limitées. Les responsables informatiques pouvaient utiliser Microsoft Cluster Server pour la redondance au niveau matériel ; le sous-système de stockage constituait un point de défaillance unique. Pour bénéficier d'une redondance au niveau du stockage, les organisations devaient investir dans des produits de réplication tiers.

Avec Exchange 2007, Microsoft a amélioré cette situation grâce à toute une gamme de fonctionnalités de haute disponibilité et de récupération d'urgence, y compris l'excellente réplication continue en cluster. Cette technologie de réplication en cluster combine la technologie de réplication asynchrone avec le Clustering avec basculement Windows de manière à fournir une redondance matérielle et de stockage, une haute disponibilité et aucun point de défaillance unique.

Microsoft a satisfait les exigences en matière de résilience entre sites grâce à la fonctionnalité de réplication continue en attente introduite avec Exchange 2007 SP1. Cette fonctionnalité autorise la copie de fichiers journaux vers et en provenance de serveurs de boîtes aux lettres en cluster et non cluster. Elle permet au service Informatique de spécifier un temps de retard de relecture de journaux allant jusqu'à sept jours, ce qui veut dire que vous pouvez résoudre la plupart des problèmes de base de données/magasin avant qu'ils ne frappent la cible de réplication continue en attente dans un autre centre de données.

Microsoft a amélioré encore davantage la réplication continue en cluster et la réplication continue en attente dans Exchange 2010, en combinant ces deux fonctionnalités dans le groupe de disponibilité de base de données (le nouvelle fonctionnalité de disponibilité continue que j'ai mentionnée plus haut). Un groupe de disponibilité de base de données s'apparente à la réplication continue en cluster et dépend encore d'une partie du composant Clustering avec basculement Windows, principalement de la base de données de cluster, du témoin de partage de fichiers et de la fonctionnalité de pulsation. Les groupes de disponibilité de base de données fournissent une protection aux niveaux des bases de données, des serveurs et des sites, et facilitent sensiblement le déploiement d'une solution de haute disponibilité/récupération d'urgence au niveau des sites par rapport aux versions précédentes d'Exchange.

Les groupes de disponibilité de base de données utilisent la réplication asynchrone tout comme la réplication continue en cluster et la réplication continue en attente. Avec un groupe de disponibilité de base de données, il est possible de créer jusqu'à 16 copies d'une base de données de boîtes aux lettres. Une seule copie d'une base de données de boîtes aux lettres est active à la fois. En cas d'indisponibilité de cette base de données, un composant de groupe de disponibilité de base de données appelé Gestionnaire actif rend automatiquement l'une des autres copies actives. Étant donné que les clients Outlook se connectent maintenant aux serveurs d'accès au client (directement ou via un tableau d'accès au client), les utilisateurs remarquent rarement un basculement vers une autre copie de base de données dans le groupe de disponibilité de base de données.

Maintenant protégées, les bases de données dans Exchange 2010 résident au niveau organisationnel (voir la Figure 4).

Figure 4 Base de données au niveau organisationnel protégée par groupe de disponibilité de base de données

Cela signifie que les groupes de stockage familiers aux utilisateurs d'Exchange 2007 et versions antérieures n'ont pas leur place dans Exchange 2010. Toutefois, chaque base de données dans Exchange 2010 est associée à un ensemble de fichiers journaux car cette nouvelle version utilise le modèle ACID (Atomicité, Cohérence, Isolation, Durabilité) comme ses prédécesseurs.

Avec Exchange 2010, Microsoft a augmenté le nombre de bases de données sur un serveur Exchange 2010 Enterprise Edition à 100 (comparé à 50 dans Exchange 2007). À noter également que même si les membres d'un groupe de disponibilité de base de données doivent posséder Windows 2008 Enterprise Edition (à cause de la dépendance envers certaines fonctionnalités de Clustering avec basculement Windows), vous pouvez utiliser les éditions Standard et Enterprise d'Exchange 2010 avec des groupes de disponibilité de base de données. Souvenez-vous toutefois que l'édition Standard est limitée à cinq bases de données par serveur de boîtes aux lettres.

Il est beaucoup plus facile de déployer et de gérer un groupe de disponibilité de base de données qu'un cluster de réplication continue en cluster, par exemple, car toutes les étapes requises sont effectuées depuis Exchange Management Console ou Exchange Management Shell. Le clustering est intégré directement à Exchange et transparent pour l'administrateur. Vous pouvez donc dire au revoir à toutes les compétences nécessaires en matière de clustering et aux outils d'administration séparés pour la gestion de votre solution de disponibilité continue Exchange. Même les scénarios à groupe de disponibilité de base de données multisites sont plus simples à déployer et à administrer, et il est désormais possible (contrairement à la réplication continue en cluster) de placer des serveurs membres d'un groupe de disponibilité de base de données dans différents sites Active Directory. Cela signifie qu'il n'est plus nécessaire de répartir le site Active Directory sur plusieurs emplacements physiques (chose impossible avec les clusters de réplication continue en cluster dans Exchange 2007).

Améliorations en matière de mobilité

Avec chaque itération d'Exchange, Microsoft a implémenté d'excellentes améliorations en termes de mobilité Exchange, plus spécifiquement Outlook Web App (OWA)—anciennement nommé Outlook Web Access—et Exchange ActiveSync. Exchange 2010 ne déroge pas à la règle.

Outlook Web App
En fait, Microsoft a apporté tellement de modifications à OWA qu'une description de cette technologie mériterait un article entier. Voici quelques exemples :

La présence est intégrée à OWA (voir la Figure 5). Cela signifie que vous pouvez voir et modifier votre état de présence et voir l'état de présence d'autres utilisateurs à l'aide de la solution Office Communications Server (il est également possible d'intégrer des solutions tierces). Les utilisateurs peuvent même se joindre par Messagerie instantanée depuis l'interface OWA. Ils peuvent également gérer leur liste de contacts Office Communicator, visualisable dans le volet gauche, depuis OWA.

La prise en charge des navigateurs s'étend maintenant à Mozilla Firefox 3+ et Safari 3+ pour Mac ainsi que, bien évidemment, Internet Explorer (version 7 ou ultérieure).
Les utilisateurs peuvent envoyer et recevoir des messages SMS (Short Message Service) directement dans OWA (et dans Outlook 2010 également, d'ailleurs), au lieu d'être contraint de les taper sur un appareil mobile. OWA envoie les SMS via votre appareil mobile, qui reçoit ensuite les réponses. Vous pouvez même synchroniser les messages SMS avec les boîtes aux lettres des utilisateurs, afin de les stocker et sauvegarder de manière centralisée.
Exchange 2010 offre un nouvel affichage Conversation avec OWA (et Outlook 2010 et Windows Mobile avec la nouvelle version Outlook Mobile installée). L'objectif de l'affichage Conversation est de réduire la surcharge d'informations dans la boîte de réception de l'utilisateur. Grâce à cette fonctionnalité, tous les messages d'un sujet de conversation apparaissent ensemble dans un affichage simple et logique, ce qui permet aux utilisateurs d'identifier rapidement les messages non lus et de mieux comprendre la série de réponses dans le sujet. L'affichage Conversation reste intact même lorsque des messages sont déplacés de la Boîte de réception vers d'autres dossiers. Un utilisateur peut gérer, ignorer, déplacer et supprimer des conversations dans leur intégralité plutôt que réagir individuellement à chaque message.
Un Panneau de configuration Exchange remplace la page Options des versions précédentes d'OWA (voir la Figure 6). À partir de ce panneau, les utilisateurs peuvent gérer des paramètres OWA traditionnels, mais également effectuer un suivi de leurs propres messages, créer et modérer des distributions avec les autorisations de contrôle d'accès basé sur les rôles requises, et autres opérations associées. En outre, ils peuvent désormais mettre à jour des informations Active Directory personnelles telles que nom, titre, département et numéro de téléphone.

Figure 5 Interface utilisateur d'OWA 2010

Figure 6 Panneau de configuration Exchange OWA 2010

Exchange ActiveSync
Exchange ActiveSync est considérée comme la norme de facto spécifiant la façon dont s'effectue la synchronisation entre les appareils mobiles et les boîtes aux lettres. Exchange 2010 offre aux clients ActiveSync de nouvelles fonctionnalités intéressantes :

Les administrateurs Exchange peuvent désormais approuver les appareils par type ou par utilisateur, bloquer les téléphones non pris en charge et mettre en quarantaine les téléphones inconnus. Les téléphones bloqués ne seront pas en mesure de se synchroniser avec une boîte aux lettres, tandis que les téléphones en quarantaine peuvent y être autorisés après approbation par l'administrateur. Les utilisateurs peuvent consulter les informations de disponibilité via la nouvelle version d'Outlook Mobile fournie avec Windows Mobile 6.5. Lors de l'ouverture de la page de propriétés d'un contact, une chronologie semblable à celle utilisée dans OWA 2007 est visible. Cette chronologie est même codée par couleur.
Exchange 2010 offre également la prise en charge des caches de surnoms sur les appareils Windows Mobile, car le cache est désormais stocké de manière centralisée dans la boîte aux lettres de l'utilisateur.
Autre décision judicieuse : Microsoft offre désormais aux appareils Windows Mobile qui exécutent Windows Mobile 6.1+ la capacité à télécharger le nouveau client Outlook Mobile (celui qui est installé avec Windows Mobile 6.5) sous la forme d'un fichier .CAB. Lorsque les utilisateurs synchronisent pour la première fois leur appareil Windows Mobile 6.1 avec leur boîte aux lettres, ils reçoivent automatiquement un message électronique contenant un lien vers la nouvelle version d'Outlook Mobile. Cela permet aux utilisateurs de l'entreprise de tirer parti des nouvelles fonctionnalités d'Exchange/Outlook Mobile introduites avec Exchange 2010 sans avoir à investir dans de nouveaux appareils Windows Mobile 6.5.

Messagerie unifiée

Bien que l'architecture demeure identique, Microsoft a amélioré la Messagerie unifiée avec Exchange 2010. Parmi les domaines ayant fait l'objet d'un investissement important, on peut citer l'aperçu de messagerie vocale, l'indicateur de message en attente, les règles de répondeur automatique et la prise en charge de modules linguistiques supplémentaires.

L'aperçu de messagerie vocale fournit aux utilisateurs une traduction voix-texte directement dans Outlook et OWA. Cela signifie qu'il n'est plus nécessaire aux utilisateurs d'écouter les messages vocaux traditionnels, chose auparavant ennuyeuse pour bon nombre d'entre eux. Au lieu de cela, ils peuvent consulter leur messagerie vocale sous la forme d'un message textuel dans leur client de messagerie électronique. Lors de l'utilisation d'Outlook 2010, le texte du message vocal devient même actionnable, ce qui veut dire que les noms, contacts et numéros de téléphone sont reconnus et cliquables. L'aperçu de messagerie vocale est également possible via les appareils Windows Mobile. Les langues initialement prises en charge par cette fonctionnalité sont l'anglais (États-Unis et Canada), le français, le portugais, l'italien et le polonais. Avec la publication d'Exchange 2010 SP1 dans le courant de l'année prochaine, de nouvelles langues seront prises en charge.
La messagerie vocale protégée utilise les services AD RMS (Active Directory Rights Management Services) pour protéger les messages vocaux. Les utilisateurs peuvent par exemple marquer des messages vocaux comme privés afin d'empêcher leur transfert vers d'autres destinataires. Cette opération peut être effectuée manuellement par les utilisateurs, mais peut également être contrôlée par le biais d'une stratégie d'administration.
L'indicateur de message en attente informe les utilisateurs de la présence et de la quantité de messages vocaux nouveaux/non lus sur leurs téléphones de bureau pris en charge. Grâce à cette fonctionnalité, les utilisateurs peuvent même recevoir des aperçus de messages vocaux sous la forme de messages SMS.
Les règles de répondeur automatique, autre nouvelle fonctionnalité d'Exchange 2010, opèrent de manière semblable aux règles de messagerie électronique traditionnelle, mais s'appliquent aux appels entrants. Les utilisateurs peuvent créer une sorte de répondeur automatique personnel qui inclut un menu pour le contrôle de flux d'appels entrants. Ils peuvent par exemple configurer des règles expliquant comment gérer les appels en fonction de critères tels que l'heure de la journée, l'ID de l'appelant, leur propre emploi du temps, etc. Les règles de répondeur automatique permettent également aux utilisateurs de créer un ensemble personnalisé de menus pour les appelants internes.
La version RTM d'Exchange 2010 prend en charge 16 modules linguistiques et 10 modules supplémentaires sont en préparation.

Archivage et rétention

Ces dernières années, la capacité à conserver les archives d'entreprise de manière efficace est devenue de plus en plus critique. Cela inclut tout particulièrement le courrier électronique, qui pour la plupart des entreprise est la principale source de données dans les enquêtes juridiques en matière de découverte et autres aspects liés à la conformité.

La gestion de la conformité du courrier électronique pose depuis longtemps un défi pour les entreprises, bien qu'Exchange 2007 ait introduit plusieurs fonctionnalités liées à la protection et à la conformité telles que la Gestion des enregistrements de messagerie, les règles de transport et les règles de journaux. Exchange 2010 introduit le concept de stratégies de rétention. Les stratégies de rétention font partie du jeu de fonctionnalités Gestion des enregistrements de messagerie dans Exchange 2010 et constitue le remplacement direct des dossiers gérés.

Exchange 2010 élimine également la limitation de taille de boîte aux lettres qui contraint les utilisateurs de versions antérieures à déplacer les messages électroniques vers des fichiers .PST locaux à des fins d'archivage (et rend la gestion de la conformité difficile pour les administrateurs).

Pour résoudre le problème lié aux fichiers .PST, Exchange 2010 propose une nouvelle fonctionnalité d'archivage personnel. L'administrateur Exchange peut désormais autoriser la création de boîtes aux lettres d'archivage en ligne pour les utilisateurs, éliminant ainsi le besoin d'utiliser des fichiers .PST hors connexion. La nouvelle archive en ligne est visible via Outlook 2010 et OWA 2010, et Outlook 2010 prend même en charge les opérations glisser-déplacer du contenu .PST vers l'archive en ligne. Les administrateurs Exchange peuvent également configurer des stratégies de rétention qui déplacent automatiquement les messages (par exemple le courrier âgé de plus d'un an) vers l'archive en ligne.

Exchange 2010 comprend également une nouvelle fonctionnalité qui permet aux utilisateurs des départements juridiques et de mise en conformité d'effectuer des recherches multi-boîtes aux lettres et des saisies juridiques immédiates, ce qui autorise une préservation immédiate des éléments de boîtes aux lettres supprimés et modifiés d'un utilisateur.

Grâce à ces nouvelles fonctionnalités, le contrôle des informations d'entreprise est plus simple et plus flexible qu'avec les implémentations précédentes d'Exchange.

Nouveau modèle de fédération d'organisation

Avec Exchange 2007 et versions antérieures, la fédération entre plusieurs forêts Exchange dans la même entreprise est une tâche peu commode et parfois complexe. Pour partager des informations de disponibilité entre organisations Exchange 2000/2003, il fallait d'abord répliquer tous les utilisateurs de messagerie requis d'une organisation vers l'autre en tant qu'objets de contact à l'aide de l'agent de gestion GALSync fourni avec Forefront Identity Manager (FIM), anciennement appelé Microsoft Identity Integration Server et ILM. Ensuite, il fallait utiliser un outil tel qu'IORepl (Inter-Organization Replication) pour répliquer les informations de disponibilité via des dossiers publics. Avec Exchange 2007, les choses se sont un peu améliorées. Il est possible de partager des informations de disponibilité entre organisations Exchange 2007 à l'aide du nouveau service Disponibilité. Plus spécifiquement, on utilise l'applet de commande Add-AvailabilityAddressSpace pour configurer un partage d'informations de disponibilité entre les organisations. Malheureusement, lorsqu'aucune relation d'approbation n'est établie entre les organisations concernées, le partage d'informations de disponibilité inter-forêts est limité.

Avec les nouvelles fonctionnalités de fédération d'Exchange 2010, vous pouvez partager des informations de disponibilité, des calendriers utilisateur et des contacts entre forêts. À noter toutefois que les fonctionnalités de fédération d'Exchange 2010 requièrent qu'Exchange 2010 soit déployé dans toutes les organisations concernées. Il n'est pas obligatoire qu'il s'agisse d'une pure organisation Exchange 2010 ; grâce à certaines améliorations de proxy de bas niveau dans Exchange 2007 SP2, vous pouvez tirer parti des nouvelles fonctionnalités de fédération entre des organisations Exchange 2010 et Exchange 2007 SP2 dans lesquelles au moins un serveur d'accès au client Exchange 2010 est déployé.

Les fonctionnalités de fédération d'Exchange 2010 utilisent un nouveau service Windows Live appelé Microsoft Federation Gateway (MFG). Le service MFG, situé dans le nuage, assume en gros la fonction de négociateur d'approbation entre les organisations Exchange 2010 qui souhaitent partager des données (voir la Figure 7). Il est important de souligner que même si une passerelle Microsoft est utilisée pour établir des approbations de fédération entre les organisations Exchange 2010, aucune des données des organisations Exchange concernées n'est partagée avec Microsoft. Les organisations utilisent simplement le service MFG pour garantir la sécurité lors de la publication d'informations concernant leur domaine et de l'activation de l'accès aux données du domaine.

Figure 7 Assistant Nouvelle approbation de fédération dans la console de gestion d'Exchange 2010

Les nouvelles fonctionnalités de fédération ne requièrent aucune relation d'approbation ni réplication de données entre les organisations concernées. Pour afficher l'état de disponibilité d'un utilisateur de l'autre organisation, il suffit à un utilisateur d'Outlook 2010 ou OWA 2010 de taper l'adresse de messagerie de cette autre personne dans l'Assistant Planification. (Dans Outlook 2007, les utilisateurs de messagerie de l'autre organisation doivent être répliqués de façon à apparaître dans la liste d'adresses globale locale.) Les fonctionnalités de partage de calendriers et de contacts requièrent OWA 2010 ou Outlook 2010.

Vous pouvez définir de manière explicite les données que vous souhaitez partager, et à quel niveau ces données doivent être partagées, au moyen de stratégies de partage. Et grâce à la stratégie de partage organisationnelle, il est possible de créer une stratégie de partage. Ici vous pouvez spécifier la quantité d'informations que les utilisateurs peuvent partager et avec quels domaines (voir la Figure 8).

Figure 8 Assistant Nouvelle relation organisationnelle dans la console de gestion d'Exchange 2010

Autres avantages divers et variés

En bref, voici quelques autres fonctionnalités séduisantes offertes par Exchange 2010 :

Déplacement de boîtes aux lettres en ligne Exchange 2010 remplace l'Assistant Déplacer la boîte aux lettres par les Assistants Demande de déplacement local et Demande de déplacement distant, qui procurent plusieurs avantages. Par exemple, les administrateurs peuvent désormais déplacer des boîtes aux lettres durant les heures de bureau, car la boîte aux lettres source déplacée n'est pas mise hors connexion durant l'opération. En fait, les utilisateurs peuvent envoyer et recevoir du courrier, accéder à la liste d'adresses globale, planifier des réunions et ainsi de suite durant le déplacement de boîte aux lettres. En outre, vous pouvez utiliser Exchange Management Console pour déplacer des boîtes aux lettres entre des forêts Exchange.

Infos-courrier Les infos-courrier permettent à un expéditeur de message électronique de recevoir des messages informatifs lors de la composition du courrier dans Outlook 2010 ou OWA 2010. Microsoft a créé plusieurs infos-courrier par défaut, mais vous pouvez également ajouter vos propres infos-courrier. Les infos-courrier par défaut incluent des messages signalant que le destinataire interne est non valide (si l'utilisateur ou le groupe que vous entrez dans le champ À : ou Cc : n'existe pas dans Active Directory), que la boîte aux lettres est pleine (si la boîte aux lettres du destinataire est pleine), que le destinataire est restreint (en fonction de la stratégie), que le message est trop grand (taille supérieure au paramètre de la taille d'émission ou de réception, de taille de message ou de longueur demandée), que l'audience est trop grande (lors de l'envoi de messages à des groupes comptant plus de 25 membres) et fournissent également des réponses automatiques (absence du bureau et autres réponses automatiques).

Résilience de transport Également appelée redondance cachée, cette nouvelle fonctionnalité permet de s'assurer qu'un message n'est pas supprimé d'un serveur de transport Hub expéditeur avant que le serveur de transport Hub de destination n'ait accusé réception de la remise du message. Avec Exchange 2007, en cas de perte de la base de données de file d'attente de messages, tous les messages contenus dans la base de données étaient perdus. Grâce à la fonctionnalité de redondance offerte par Exchange 2010, ce risque est éliminé. Cela signifie que vous pouvez remplacer facilement un serveur de transport Hub défaillant en le supprimant de l'environnement de production sans vider les files d'attente. La redondance matérielle de stockage n'est plus non plus nécessaire, ce qui a un effet direct sur les coûts.

Signatures dynamiques Vous pouvez désormais (via des règles de transport) déployer des signatures ou des dédits de responsabilité personnels ou qui contiennent du code HTML, des polices spécifiques, des logos de société (et même des GIF animés), et utiliser les valeurs des propriétés DisplayName, FirstName, LastName, Department et Company d'un utilisateur Active Directory lors de leur création.

Modération de groupe de distribution Il est désormais possible de configurer des groupes de distribution modérés qui requièrent qu'un modérateur accepte un message avant son envoi aux membres du groupe. Vous pouvez également gérer l'appartenance aux groupes à partir du nouveau Panneau de configuration Exchange d'OWA 2010. Vous pouvez assigner des autorisations aux utilisateurs de sorte qu'ils puissent créer leurs propres groupes de distribution dans le Panneau de configuration Exchange.

Gestion des destinataires par lot dans Exchange Management Console Vous pouvez désormais effectuer la gestion des destinataires par lot depuis Exchange Management Console. Vous pouvez par exemple déplacer, supprimer, activer et désactiver des boîtes aux lettres d'utilisateurs par lot. Vous pouvez même modifier les propriétés des destinataires si le même type de destinataire est sélectionné.

Envoi du courrier Lorsqu'Outlook est installé sur le même ordinateur que les outils de gestion Exchange, vous pouvez envoyer du courrier à une boîte aux lettres d'utilisateur, un contact de messagerie, un utilisateur de messagerie ou des groupes de distribution.

Gestion des autorisations de dossiers Avec Exchange 2010, vous pouvez gérer les autorisations de dossiers Outlook à l'aide des nouvelles applets de commande Add-MailboxFolderPermission, Get-MailboxFolderPermission et Remove-MailboxFolderPermission.

Exchange 2010 introduit de nombreuses fonctionnalités et améliorations nouvelles et passionnantes. Nul doute que les entreprises de toutes tailles reconnaîtront ses qualités en tant que solution de messagerie complète, intégrée et flexible.

Contenu associé

Henrik Walther est un Microsoft Certified Master pour Exchange 2007 et un MVP Exchange avec plus de 15 années d'expérience dans l'industrie informatique. Il travaille comme architecte technologique pour Timengo Consulting (Microsoft Gold Certified Partner basé au Danemark) et comme rédacteur technique pour Biblioso Corp. (société basée aux États-Unis et spécialisée dans les services de documentation et de localisation gérés). Vous pouvez le joindre à l'adresse exqa@microsoft.com.