Un jour dans la vie d'un administrateur Exchange

  • Article

 

S’applique à : Exchange Server 2007 SP1, Exchange Server 2007

Dernière rubrique modifiée : 2007-08-29

Par Patricia DiGiacomo

Microsoft Exchange Server 2007 offre des fonctionnalité inédites et optimisées. Outre de nouveaux rôles serveur, notamment les rôles serveur de transport Hub et Edge, ainsi que le rôle serveur de messagerie unifiée, Exchange Server 2007 offre une nouvelle façon d’effectuer vos tâches quotidiennes : Ouvrez l'environnement de ligne de commande Exchange Management Shell. Nous allons suivre Jack, généraliste dans le domaine de la messagerie, au long de sa journée d’administrateur d’Exchange Server 2007. Jack est principalement chargé d’assurer la planification et l’administration de tous les serveurs Windows de sa société. Il passe le plus clair de son temps à effectuer des tâches d’entretien courant et de configuration d’utilisateurs, et il est le premier interlocuteur pour tous les problèmes liés à Microsoft Office Outlook et à Exchange Server. Il a de l’expérience dans le domaine des scripts, et l'environnement de ligne de commande Exchange Management Shell l’intéresse tout particulièrement. Jack a passé beaucup de temps à étudier le contenu de l’Exchange Server TechCenter, notamment les rubriques traitant d’Exchange Management Shell. Pour savoir ce que lit Jack, consultez les rubriques suivantes.

La matinée de Jack

Après avoir bu son triple expresso au café du coin, il arrive au bureau et apprend que le salon de recrutement du mois dernier a donné lieu à quinze embauches ce mois-ci. Les quinze nouveaux employés sont actuellement en formation. Leurs comptes Exchange Server et Windows Server devront être configurés en fin d’après-midi. Jack a reçu une liste des nouveaux employés et décide d’utiliser Exchange Management Shell pour créer leurs comptes. Il ouvre une connexion distante à l’un des serveurs Exchange 2007 de son organisation, et la console de gestion Exchange. Il navigue ensuite dans l’Assistant Nouvelle boîte aux lettres pour créer un nouvel utilisateur.

Une fois la boîte aux lettres créée, Jack considère qu’il a dû ouvrir un grand nombre d’écrans et procéder à de nombreuses tâches de saisie pour créer une boîte aux lettres. Il se demande s’il peut créer le reste des boîtes aux lettres en une seule manipulation. Après quelques minutes de recherche dans la documentation d’Exchange Server, il trouve une rubrique intitulée Gestion globales des destinataires et ses compétences en matière de scripts lui dictent la réponse. Il lui suffira de créer un fichier CSV contenant les informations appropriées, puis d’utiliser un one-liner pour créer les quatorze autres utilisateurs. Jack se met au travail et en quelques minutes, son fichier CVS est prêt. Le fichier CSV contient les colonnes suivantes :

  • FQDN

  • Alias

  • FullName

  • FirstName

  • LastName

À l’aide des informations fournies par le service des ressources humaines, Jack remplit rapidement la feuille de calcul et l’enregistre dans un répertoire temporaire sur le serveur Exchange. Il crée ensuite le script suivant.

## Create secure password string
$Password = ConvertTo-SecureString Pass@word1 -AsPlainText -Force
## Import CSV file
Import-CSV c:\Users.csv | ForEach {New-Mailbox -UserPrincipalName $_.UPN -Alias $_.Alias -Database "Mailbox Database" -Name $_.FullName -OrganizationalUnit Users -FirstName #_.FirstName -LastName #_.LastName -Displayname $_.FullName -ResetPasswordOnNextLogon $True -Password $Password }

Jack a ainsi profité de la potentialité de pipelining de l'environnement de ligne de commande Exchange Management Shell pour créer facilement plusieurs boîtes aux lettres avec beaucoup moins d’efforts que s’il avait dû les créer individuellement. Il a donné à chaque utilisateur le même mot de passe, mais a configuré leurs comptes de telle sorte qu’ils seront contraints de le modifier dès leur première connexion.

Deuxième café de Jack

Le triple expresso de Jack n’est plus qu’un lointain souvenir et il doit maintenant procéder à des vérifications de routine sur les serveurs Exchange 2007. Il s’arrête à la cafetière pour se servir une grande tasse de café fumant et retourne dans son bureau. Une fois par semaine, il consacre quelques minutes à l’examen des boîtes aux lettres ayant dépassé leur quota de stockage et se réserve du temps pour aller voir ces utilisateurs et leur proposer des tâches utiles de gestion du courrier électronique. Avant que Jack n’ait mis son organisation à niveau avec Exchange 2007, il devait déterminer manuellement les utilisateurs ayant dépassé leurs limites de stockage. Jack dispose maintenant de la potentialité d’Exchange Management Shell pour examiner toute une série de statistiques sur les boîtes aux lettres. Jack peut exécuter la commande suivante :

Get-MailboxStatistics | Where {"IssueWarning","ProhibitSend","MailboxDisabled" -Contains $_.StorageLimitStatus} | Format-Table DisplayName,TotalItemSize,StorageLimitStatus

Jack prend quelques minutes pour envoyer un message électronique aux utilisateurs ayant atteint les seuils d’avertissement et d'interdiction d’envoi. Il leur donne des conseils pour gérer la surcharge de leur messagerie, ainsi que pour utiliser des dossiers gérés sur Exchange 2007. Deux utilisateurs ayant atteint le seuil de désactivation de leur boîte aux lettres, Jack passe le reste de la matinée à leur expliquer pourquoi il est important de contrôler la taille de leur boîte aux lettres, et comment classer et catégoriser correctement leurs messages. Avant le déjeuner, Jack exécute à nouveau la commande et voit que sur les dix utilisateurs concernés, huit ont déjà réduit leur boîtes aux lettres à une taille gérable. Jack consacrera du temps demain à d’autres tâches de gestion de destinataires, telles que la configuration d’une boîte aux lettres de réception seule pour les Ressources Humaines et de la rétention des éléments supprimés deleted item retention time pour un groupe d’utilisateurs.

L’après-midi de Jack

Maintenant que Jack a configuré tous ses nouveaux utilisateurs et aidé ses collègues à réduire la taille de leur boîte aux lettres, c’est l’heure du déjeuner. À la fin de sa pause, il doit affronter l’un des aspects les moins plaisants de son travail : activation de la journalisation des messages électroniques. un des délégués commerciaux de l’organisation, Jeff Hay, est soupçonné de divulguer des informations protégées à la concurrence. Conformément à la politique de la société en matière de courriers électroniques, la messagerie de cet employé est la propriété de la société et peut être lue à tout moment par le service des ressources humaines. Jack configure une règle de journal pour copier tous les messages électroniques envoyés à et par la boîte aux lettres de Jeff Hay vers la boîte aux lettres d’enquête des Ressources Humaines. Pour créer cette règle, Jack exécute le script suivant.

New-JournalRule -Name "Jeff Hay" -Recipient jeffhay@contoso.com -JournalEmailAddress "Human Resources Investigations" -Scope Global -Enabled $True

Jack confirme au service des ressources humaines que la règle de journal est en place, et passe à une autre tâche. Le service Force de vente déploie des périphériques Windows Mobile 6.0 et Jack doit déployer une stratégie de boîte aux lettres Exchange ActiveSync complète pour l’ensemble des délégués commerciaux. Jack sait que bien que certains paramètres de stratégie puissent être configurés à l’aide de la console de gestion d’Exchange, il doit utiliser, pour configurer tous les paramètres, Exchange Management Shell et la cmdlet Set-ActiveSyncMailboxPolicy. Jack rencontre le directeur commercial pour déterminer les paramètres de stratégie, puis utilise le script suivant pour créer la stratégie.

New-ActiveSyncMailboxPolicy -Name 'Sales Policy' -AllowNonProvisionableDevices $False -DevicePasswordEnabled $True -AlphanumericDevicePasswordRequired $True -MaxInactivityTimeDeviceLock '00:15:00' -MinDevicePasswordLength '4' -PasswordRecoveryEnabled $False -RequireDeviceEncryption $False -AttachmentsEnabled $True -AllowSimpleDevicePassword $True -DevicePasswordExpiration '21.00:00:00' -DevicePasswordHistory '5' -UNCAccessEnabled $False -WSSAccessEnabled $False

Maintenant que Jack a créé sa stratégie, il doit y affecter tous les utilisateurs du groupe de vente à l’aide de la cmdlet Set-CASMailbox. Il effectue cette tâche à l’aide d’une commande affectant tous les utilisateurs dont le paramètre CustomAttribute1 est défini sur « Vente ». Lorsque Jack a créé les utilisateurs dans la section Ventes, il a défini cet attribut de manière à générer facilement un filtre dans des circonstances similaires. Jack exécute la cmdlet suivante :

Get-Mailbox | Where { $_.CustomAttribute1 -Match "Sales"
 } | Set-CASMailbox -ActiveSyncMailboxPolicy(Get-ActiveSyncMailboxPolicy "Sales Policy").Identity

La journée de Jack est terminée

Jack a eu une journée bien remplie. Il a écrit un one-liner qui lui sera très utile à l’avenir pour créer des utilisateurs, aidé ses utilisateurs à réduire la taille de leur boîte aux lettres, créé une nouvelle règle de journal ainsi qu’une stratégie de boîte aux lettres Exchange ActiveSync pour l’équipe de vente. Chez lui, Jack surveillera sa boîte aux lettres Exchange au cas où une urgence se produirait dans la soirée, afin d’être prêt à gérer une nouvelle série de tâches le lendemain matin.

Pour plus d'informations

Pour en savoir plus sur les nouvelles fonctionnalités de l'environnement de ligne de commande Exchange Management Shell et les simplifications qu’elles peuvent impliquer dans ses tâches professionnelles, Jack consulte différents sites Internet. Il sait que la documentation d’Exchange Server est régulièrement actualisée, et il télécharge toujours les mises à jour les plus récentes dès leur mise en disponibilité. Pour plus d'informations sur les rubriques de cet article, consultez les rubriques suivantes :

9bcb19bf-2bc8-4ff1-ad62-0e6927064003 Patricia DiGiacomo - Rédactrice technique, Microsoft Exchange Server