alphorm.com formation exchange 2016, configuration avancée
TRANSCRIPT
Formation Exchange 2016 : Configuration Avancée alphorm.com™©
Site : http://www.alphorm.comBlog : http://blog.alphorm.com
Pierre NORMANDFormateur et Consultant en Systèmes et MessagerieCertifications: MCSE Messaging 2016, SCCM 2012Contact: [email protected]
Formation
Exchange 2016Configuration Avancée
Formation Exchange 2016 : Configuration Avancée alphorm.com™©
Plan
•Présentation du formateur
•Public concerné
•Connaissances requises
•Contenu de la formation
•Les objectifs
•Les sujets non traités
Formation Exchange 2016 : Configuration Avancée alphorm.com™©
Présentation du formateur
Pierre NORMAND
• Email : [email protected]
• Formateur Consultant Systèmes & Expert Exchange
• Certifications :
� SCCM 2012
� Exchange 2016 & Office 365 = MCSE Messaging
Formation Exchange 2016 : Configuration Avancée alphorm.com™©
Public concerné
• Administrateurs / Ingénieurs Systèmes
• Toute Personne désirant compléter ses connaissances sur Microsoft Exchange 2016
• Toute personne souhaitant déployer et configurer Microsoft Exchange 2016 avec des fonctions avancées
Formation Exchange 2016 : Configuration Avancée alphorm.com™©
Connaissances requises
• Avoir suivi la formation précédente : Exchange 2016 : Installation et Configuration
• Lien : http://www.alphorm.com/tutoriel/formation-en-ligne-exchange-2016-installation-et-configuration
Formation Exchange 2016 : Configuration Avancée alphorm.com™©
Cursus Exchange 2016
Configuration avancée
Installation et Configuration
Migration et Coexistence
Formation Exchange 2016 : Configuration Avancée alphorm.com™©
Contenu de la formation
I. Gestion avancée de la Haute disponibilité DAG
II. Gestion avancée des bases de données de boites aux lettres
III. Gestion avancée de la partie accès client
IV. Exchange Serveur EDGE
V. Opérations avancées
VI. Fonctionnalités avancées
VII. Administration Exchange par script
Formation Exchange 2016 : Configuration Avancée alphorm.com™©
Les objectifs
• Compléter ses connaissances du produit Exchange 2016
• Découvrir et mettre en place des fonctionnalités avancées de Exchange 2016
• Acquérir des connaissances permettant l’administration avancée de Exchange 2016
• Passer un bon moment ensemble ☺
Formation Exchange 2016 : Configuration Avancée alphorm.com™©
Formation Exchange 2016 : Configuration Avancée alphorm.com™©
Site : http://www.alphorm.comBlog : http://blog.alphorm.com
Pierre NORMANDFormateur et Consultant en Systèmes et MessagerieCertifications: MCSE Messaging 2016, SCCM 2012Contact: [email protected]
Présentation de l’environnement utilisé
Formation Exchange 2016 : Configuration Avancée alphorm.com™©
Plan
•Matériel utilisé
•Schéma de la maquette utilisée
•Maquette utilisée
Formation Exchange 2016 : Configuration Avancée alphorm.com™©
Matériel utilisé
• Système d’exploitation natif Windows 10 Professionnel
• Système de virtualisation VMWare Workstation PRO 12.1.1
• Système d’exploitation des machines virtuelles Windows 2012 R2 Standard
• Prévoir une machine performante, avec au minimum 16 Go de RAM et de préférence un disque dur SSD
Clevo W550SU 15.6 IPS LED Full-HD MAT
Processeur: Intel i7-4702MQ 2,2GhtzDisque Dur: SSD Crutial 500GoRAM: 16Go DDR3 PC12800
Formation Exchange 2016 : Configuration Avancée alphorm.com™©
Schéma de la maquette
Formation Exchange 2016 : Configuration Avancée alphorm.com™©
Les ressources de la maquettes
• Outil : VMWare Workstation 12.1.1 PRO
• Réseau 1 : type NAT, adresse 192.168.5.0/24
• Réseau 2 (réplication DAG) : type Host-Only, adresse 192.168.10.0/24
• Machine DC-01 : 1xProcesseur 2xCoeurs, 1Go RAM, 1xLan NAT, DD 40Go
• Machine EXCH-01 : 1xProcesseur 2xCoeurs, 5Go RAM, 1xLan NAT, DD 60Go, Exchange 2016 Version CU2
• Machine EXCH-02 : 1xProcesseur 2xCoeurs, 5Go RAM, 1xLan NAT, DD 60Go, Exchange 2016 Version CU2
Formation Exchange 2016 : Configuration Avancée alphorm.com™©
Les ressources de la maquettes
• Machine EDGE-01 : 1xProcesseur 2xCoeurs, 2Go RAM, 1xLan NAT, DD 60Go, Exchange 2016 Version CU2
• Machine W10 : 1xProcesseur 2xCoeurs, 1Go RAM, 1xLan NAT, DD 40Go, avec les outils d’administration Exchange 2016
Formation Exchange 2016 : Configuration Avancée alphorm.com™©
Etes-vous prêt?
Formation Exchange 2016 : Configuration Avancée alphorm.com™©
Site : http://www.alphorm.comBlog : http://blog.alphorm.com
Pierre NORMANDFormateur et Consultant en Systèmes et MessagerieCertifications: MCSE Messaging 2016, SCCM 2012Contact: [email protected]
Présentation du DAG avancé
Gestion avancée de la Haute disponibilité DAG
Formation Exchange 2016 : Configuration Avancée alphorm.com™©
Plan
•Quelles sont les solutions avancées du DAG ?
•Que permettent-elles ?
Formation Exchange 2016 : Configuration Avancée alphorm.com™©
Présentation
• La configuration des réseaux DAG :
� Configuration manuelle des réseaux MAPI et Réplication
� Ignorance de certains réseaux comme les réseaux iSCSI
� Configuration du port pour le réseau de réplication
� Chiffrement des communications
� Compression des communications
• Ordre (numérotation) de préférences d’activation des copies de bases de données
• Comportement du montage automatique des bases de données
Formation Exchange 2016 : Configuration Avancée alphorm.com™©
Présentation
• Stratégie d’activation automatique des copies de bases de données
• Le nombre maximal de bases de données actives sur un même serveur
• Le comportement du montage automatique des bases de données d’un DAG au démarrage : Datacenter Activation Coordination (DAC)
• Configuration d’un serveur témoin de secours
• Le retard de relecture des copies de bases de données
• Renommer et déplacer l’emplacement des fichiers de bases de données
Formation Exchange 2016 : Configuration Avancée alphorm.com™©
Contrôler la configuration du DAG
• Get-DatabaseAvailabilityGroup DAG01 -Status | Format-List
• Get-DatabaseAvailabilityGroupNetwork -Identity DAG01
Formation Exchange 2016 : Configuration Avancée alphorm.com™©
Qu’avons-nous vu ?
•Les différentes personnalisations d’un DAG
Formation Exchange 2016 : Configuration Avancée alphorm.com™©
Site : http://www.alphorm.comBlog : http://blog.alphorm.com
Pierre NORMANDFormateur et Consultant en Systèmes et MessagerieCertifications: MCSE Messaging 2016, SCCM 2012Contact: [email protected]
Présentation de la fonction DAG AutoReseed
Gestion avancée de la Haute disponibilité DAG
Formation Exchange 2016 : Configuration Avancée alphorm.com™©
Plan
•Comment peut-on mettre en place une solution automatique pour la gestion des copies de bases de données ?
Formation Exchange 2016 : Configuration Avancée alphorm.com™©
Présentation
• Solution connue sous le nom AutoReseed
• Apparue depuis Exchange 2013
• Fonctionne uniquement dans un DAG, par défaut activée mais nécessite une configuration spécifique
• Permet automatiquement la détection et la résolution d’un souci de stockage pour les copies de bases de données, elle est basée sur des volumes (dont un volume de secours) :
� Analyse toute les 15 minutes les copies de bases de données ayant le statut FailedAndSuspended
� Après la détection d’un souci de stockage, le mécanisme tente 3 fois la réparation de ces bases de données en statut FailedAndSupended
� Après échec de cette tentative, le mécanisme cherche alors un volume non utilisé et configuré en tant que volume de secours (SPARE). Il essaie alors jusqu’à 4 fois, chaque heure, de remplacer le volume utilisé par les copies de bases de données en erreurs par ce volume SPARE. Lorsque l’opération est réussie, il relance la mise à jour des copies de bases de données.
Formation Exchange 2016 : Configuration Avancée alphorm.com™©
Présentation
• Stockage de type JBOD recommandé pour les DAG avec plus de 2 copies de bases de données
• Nécessite que les fichiers de données de bases de données soient colocalisés dans le même répertoire
Formation Exchange 2016 : Configuration Avancée alphorm.com™©
Schéma
Formation Exchange 2016 : Configuration Avancée alphorm.com™©
En pratique• Vérification de l’activation par défaut :
� Get-DatabaseAvailabilityGroup DAG01 | fl AutoDagAutoReseedEnabled
• Création d’un répertoire « volumes » associé à une partition (point de montage) :
� md C:\ExchangeVolumes
• Création d’un répertoire pour bases de données (points de montage) :
� md C:\ExchangeDatabases
• Configuration du répertoire racine des volumes dans le DAG :
� Set-DatabaseAvailabilityGroup DAG01 -AutoDagVolumesRootFolderPath "C:\ExchangeVolumes"
• Configuration du répertoire racine des bases de données dans le DAG :
� Set-DatabaseAvailabilityGroup DAG01 -AutoDagDatabasesRootFolderPath "C:\ExchangeDatabases"
� Configuration du nombre de copies de bases de données par volume :
� Set-DatabaseAvailabilityGroup DAG01 -AutoDagDatabaseCopiesPerVolume 4
Formation Exchange 2016 : Configuration Avancée alphorm.com™©
En pratique• Monter les volumes de stockage, via le gestion de disques Windows (diskmgmt.msc) :
� C:\ExchangeVolumes\Volume1
� C:\ExchangeVolumes\Volume2
• Création des répertoires des bases de données :
� md C:\ExchangeDatabases\DB01
• Créer des points de montage pour les bases de données :
� Mountvol.exe C:\ExchangeDatabases\DB01 \\?\Volume (GUID)
• Création de la structure de répertoires des bases de données :
� md C:\ExchangeDatabases\DB01\DB01.db
� md C:\ExchangeDatabases\DB01\DB01.log
• Création des bases de données :
� New-MailboxDatabase -Name DB01 -Server EXCH-01 -LogFolderPath C:\ExchangeDatabases\DB01\DB01.log -EdbFilePath C:\ExchangeDatabases\DB01\DB01.db\DB01.edb
La solution doit être étudiée et configurée avant la mise en place des bases de données et leurs copies.
Formation Exchange 2016 : Configuration Avancée alphorm.com™©
Qu’avons-nous vu ?
• Les mécanismes de la solution AutoReseed
• Fonctionnalité facilitant la vie des administrateurs ☺
Formation Exchange 2016 : Configuration Avancée alphorm.com™©
Site : http://www.alphorm.comBlog : http://blog.alphorm.com
Pierre NORMANDFormateur et Consultant en Systèmes et MessagerieCertifications: MCSE Messaging 2016, SCCM 2012Contact: [email protected]
Mise en place de la fonction DAG AutoReseed
Gestion avancée de la Haute disponibilité DAG
Formation Exchange 2016 : Configuration Avancée alphorm.com™©
Plan
• Comment peut-on mettre en place la fonction AutoReseed ?
• Comment peut-on valider son fonctionnement ?
Formation Exchange 2016 : Configuration Avancée alphorm.com™©
En pratique
• Monter le même nombre de disques durs sur chaque serveur du DAG
• Formater les disques durs
• Réaliser la procédure
• Valider le fonctionnement
Formation Exchange 2016 : Configuration Avancée alphorm.com™©
Qu’avons-nous vu ?
•La mise en place du DAG AutoReseed
•La validation de son fonctionnement
Formation Exchange 2016 : Configuration Avancée alphorm.com™©
Site : http://www.alphorm.comBlog : http://blog.alphorm.com
Pierre NORMANDFormateur et Consultant en Systèmes et MessagerieCertifications: MCSE Messaging 2016, SCCM 2012Contact: [email protected]
Configuration des paramètres avancés du DAG
Gestion avancée de la Haute disponibilité DAG
Formation Exchange 2016 : Configuration Avancée alphorm.com™©
Plan
• Comment configurer les paramètres avancés du DAG ?
� Configuration des réseaux
� Ordre d’activation des bases de données
� Comportement du montage automatique
� Stratégie d’activation automatique
� Nombre maximal de bases de données actives
� Configuration d’un serveur témoin de secours
Formation Exchange 2016 : Configuration Avancée alphorm.com™©
Configuration des réseaux
• Via EAC
• Via Powershell :
� Set-DatabaseAvailabilityGroup DAG01 -ManualDagNetworkConfiguration $true
� New-DatabaseAvailabilityGroupNetwork -DatabaseAvailabilityGroup DAG01 -Name ReplicationDagNetwork01 -Description "Replication network 1" -Subnets 192.168.10.0/24 -ReplicationEnabled:$True
� Set-DatabaseAvailabilityGroupNetwork -Subnets 192.168.5.0/8 -Identity DAG01\MapiDagNetwork
� Remove-DatabaseAvailabilityGroupNetwork -Identity DAG01\DAGNetwork04
� Set-DatabaseAvailabilityGroupNetwork -Identity DAG01\DAGNetwork05 -ReplicationEnabled:$false -IgnoreNetwork:$true
� Set-DatabaseAvailabilityGroup -Identity DAG01 -ReplicationPort 666
� Set-DatabaseAvailabilityGroup -Identity DAG01 –NetworkCompression Enabled –NetworkEncryption InterSubnetOnly
Formation Exchange 2016 : Configuration Avancée alphorm.com™©
Ordre d’activation des bases de données
• Via EAC
• Via Powershell :
� Set-MailboxDatabaseCopy -Identity DB01\EXCH-01 -ActivationPreference 1
� Set-MailboxDatabaseCopy -Identity DB01\EXCH-02 -ActivationPreference 2
� Set-MailboxDatabaseCopy -Identity DB02\EXCH-01 -ActivationPreference 2
� Set-MailboxDatabaseCopy -Identity DB02\EXCH-02 -ActivationPreference 1
Formation Exchange 2016 : Configuration Avancée alphorm.com™©
Comportement du montage automatique
• Le paramètre AutoDatabaseMountDial spécifie le comportement du montage automatique des bases de données après basculement d’une base de données :
� BestAvailability
� GoodAvailability
� Lossless
• Configuration via Powershell :
� Set-MailboxServer -Identity EXCH-01 -AutoDatabaseMountDial GoodAvailability
Formation Exchange 2016 : Configuration Avancée alphorm.com™©
Comportement du montage automatique
• Connu sous le nom Datacenter Activation Coordination (DAC)
• Permet de prévenir le comportement de Split Brain, dans le cas d’une coupure de communication entre serveurs (Datacenter)
• Désactivé par défaut
• Il est recommandé de l’activer si plus de 2 serveurs membres du DAG
Formation Exchange 2016 : Configuration Avancée alphorm.com™©
Comportement du montage automatique
• Configuration via Powershell :
� Set-DatabaseAvailabilityGroup -Identity DAG01 -DatacenterActivationMode DagOnly
• Permet également d’utiliser des commandes Powershell :
� Stop-DatabaseAvailabilityGroup
� Restore-DatabaseAvailabilityGroup
� Start-DatabaseAvailabilityGroup
Formation Exchange 2016 : Configuration Avancée alphorm.com™©
Stratégie d’activation automatique
• Le paramètre DatabaseCopyAutoActivationPolicy spécifie la stratégie pour l’activation automatique disponible pour les copies de base de données de boîtes aux lettres sur les serveurs de boîtes aux lettres sélectionnés :
� Blocked
� IntrasiteOnly
� Unrestricted
• Configuration via Powershell :
� Set-MailboxServer -Identity EXCH-01 -DatabaseCopyAutoActivationPolicy Blocked
Formation Exchange 2016 : Configuration Avancée alphorm.com™©
Nombre maximal de MBXdb actives
• Le paramètre MaximumActiveDatabases spécifie le nombre maximal de bases de données qui peuvent être montées sur un serveur de boîtes aux lettres en même temps.
• Configuration via Powershell :
� Set-MailboxServer -Identity EXCH-01 -MaximumActiveDatabases 20
Formation Exchange 2016 : Configuration Avancée alphorm.com™©
Configuration du serveur témoin de secours
• Permet de configurer un second serveur témoin
• Configuration via Powershell :
� Set-DatabaseAvailabilityGroup -Identity DAG01 -AlternateWitnessDirectory D:\DAGFileShareWitnesses\DAG01 -AlternateWitnessServer FSW2
Formation Exchange 2016 : Configuration Avancée alphorm.com™©
Qu’avons-nous vu ?
•La configuration de différents éléments d’un DAG
Formation Exchange 2016 : Configuration Avancée alphorm.com™©
Site : http://www.alphorm.comBlog : http://blog.alphorm.com
Pierre NORMANDFormateur et Consultant en Systèmes et MessagerieCertifications: MCSE Messaging 2016, SCCM 2012Contact: [email protected]
Renommer et déplacer une base de données
Gestion avancée de la Haute disponibilité DAG
Formation Exchange 2016 : Configuration Avancée alphorm.com™©
Plan
• Peut-on renommer une base de données ?
• Peut-on déplacer l’emplacement des fichiers binaires de bases de données ?
Formation Exchange 2016 : Configuration Avancée alphorm.com™©
Présentation du renommage
• Permet de renommer une base de données
• Généralement utilisé pour renommer la base de données par défaut
• Il est conseillé de nommer la base de données avec le même nom que les fichiers binaires
Formation Exchange 2016 : Configuration Avancée alphorm.com™©
En pratique
• Via PowerShell :
� Set-MailboxDatabase -Identity "Mailbox Database 0102030405" –Name DB05
Formation Exchange 2016 : Configuration Avancée alphorm.com™©
Présentation du déplacement
• Généralement utilisé pour déplacer la base de données par défaut du serveur
• Nécessite de disposer d’une seule copie de la base de données
• Non recommandé dans le cas de l’utilisation de la fonction AutoReseed
• Engendre une coupure de service pour les boîtes aux lettres contenues dans cette base de données
• Processus :
1. Démontage de la base de données (si montée)
2. Copie des fichiers vers le nouvel emplacement
3. Montage de la base de données dans le nouvel emplacement
Formation Exchange 2016 : Configuration Avancée alphorm.com™©
En pratique
• Via Powershell :
� Move-DatabasePath -Identity "Mailbox Database 0102030405" -EdbFilePath C:\ExchangeDatabases\DB05\DB05.db\DB05.edb -LogFolderPath C:\ExchangeDatabases\DB05\DB05.log
Formation Exchange 2016 : Configuration Avancée alphorm.com™©
Qu’avons-nous vu ?
•Comment renommer une base de données
•Comment déplacer les sources d’une base de données
Formation Exchange 2016 : Configuration Avancée alphorm.com™©
Site : http://www.alphorm.comBlog : http://blog.alphorm.com
Pierre NORMANDFormateur et Consultant en Systèmes et MessagerieCertifications: MCSE Messaging 2016, SCCM 2012Contact: [email protected]
Replay Lag
Gestion avancée de la Haute disponibilité DAG
Formation Exchange 2016 : Configuration Avancée alphorm.com™©
Plan
•Quelle solution alternative aux sauvegardes intègre Exchange ?
Formation Exchange 2016 : Configuration Avancée alphorm.com™©
Présentation
• Solution de retard de relecture (une copie retardée), connue sous le nom Replay Lag
• Elle fait partie du plan Native Data Protection de Exchange 2016, que l’on retrouve dans Exchange Online (Office 365), qui permet de s’affranchir des anciens processus de sauvegardes
• Ce n’est pas une vraie sauvegarde ! C’est plutôt une solution alternative de récupération d’urgence
• Fonctionne uniquement dans un DAG
• S’applique sur une ou plusieurs copies de bases de données
• Désactivé par défaut
• Plus le délai de retard est grand, plus le processus de récupération de base de données est long en cas de catastrophe
Formation Exchange 2016 : Configuration Avancée alphorm.com™©
Présentation
• Peut comprendre une valeur 0 et 14 jours (days.hours:minutes:seconds)
• Il est conseillé de configurer les valeurs de Safety Net (file d’attente) avec des valeurs égales ou supérieures
• Cette solution va stocker un grand nombre de journaux de transactions pour les bases de données configurées avec un retard
• Il faut désactiver le montage automatique sur les copies de bases de données avec retard pour prévenir de la corruption logique des autres copies
• Peut se coupler avec une solution de sauvegarde ou la configuration des journaux circulaires
Formation Exchange 2016 : Configuration Avancée alphorm.com™©
Configuration
• Via Powershell :
� Set-MailboxDatabaseCopy -Identity DB01\EXCH-02 -ReplayLagTime 7.0:0:0
� Suspend-MailboxDatabaseCopy -Identity DB01\EXCH-02 –ActivationOnly -SuspendComment “Block auto activation of lagged copy of DB01 on Server EXCH-02“
� Set-MailboxDatabaseCopy -Identity DB01\EXCH-02 -TrucationLagTime 7.0:0:0
Formation Exchange 2016 : Configuration Avancée alphorm.com™©
Activation de la copie retardée1. Suspend-MailboxDatabaseCopy DB01\EXCH-01 -SuspendComment "Activate lagged copy of DB01
on Server EXCH-02" -Confirm:$false
2. Il est conseillé de faire une copie des données binaires avant l’activation
3. Activation en jouant tous les journaux non validés :
• Move-ActiveMailboxDatabase DB01 -ActivateOnServer EXCH-02 –SkipLagChecks
3. Activation avec la fonctionnalité de récupération SafetyNet :
• Eseutil /mh C:\ExchangeDatabases\DB05\DB05.db\DB05.edb | findstr /c:"Log Required"
• Déplacer les journaux qui ne sont pas compris entre la valeur LowGeneration et HighGeneration
• Arrêter le service de réplication Exchange sur le serveur avec la copie active
• Move-ActiveMailboxDatabase DB01 -ActivateOnServer EXCH-02 -MountDialOverride BestEffort -SkipActiveCopyChecks -SkipClientExperienceChecks -SkipHealthChecks -SkipLagChecks
Formation Exchange 2016 : Configuration Avancée alphorm.com™©
Activation de la copie retardée
3. Activation en jouant les journaux d’un moment spécifique :
• Déterminez les fichiers journaux à relire impérativement dans la base de données afin de satisfaire à vos exigences temporelles concernant cette récupération (en vous basant sur l'heure et la date des fichiers journaux, comme présenté dans Windows Explorer). Tous les fichiers journaux créés suite à ce moment doivent être déplacés vers un autre répertoire jusqu'à ce que le processus de récupération prenne fin et que les fichiers journaux ne soient plus nécessaires.
• Supprimez le fichier point de contrôle (.chk) de la base de données
� Eseutil.exe /r eXX /a
� Une fois la relecture des journaux terminée, la base de données se trouve dans un état d'arrêt correct et peut être copiée, puis utilisée dans le cadre d'une récupération
� Resume-MailboxDatabaseCopy -identity DB01\EXCH-02
Formation Exchange 2016 : Configuration Avancée alphorm.com™©
Qu’avons-nous vu ?
• Le DAG intègre une solution alternative aux sauvegardes
• Les configurations à effectuer pour l’implémenter
• Les moyens de l’utiliser en cas de scénario critique
Formation Exchange 2016 : Configuration Avancée alphorm.com™©
Site : http://www.alphorm.comBlog : http://blog.alphorm.com
Pierre NORMANDFormateur et Consultant en Systèmes et MessagerieCertifications: MCSE Messaging 2016, SCCM 2012Contact: [email protected]
Mise en maintenance
Gestion avancée de la Haute disponibilité DAG
Formation Exchange 2016 : Configuration Avancée alphorm.com™©
Plan
•Quelle est la procédure de mise en maintenance d’un serveur Exchange ?
•Quelle est la procédure de sortie de maintenance d’un serveur Exchange ?
Formation Exchange 2016 : Configuration Avancée alphorm.com™©
Présentation
• Procédure généralement utilisée, et qui a du sens, dans un environnement DAG
• Permet d’isoler un serveur proprement pour y effectuer des opérations de maintenance
• Permet de prévenir toute utilisation non voulue d’un serveur, la perturbation du service utilisateur :
� Prévenir le montage automatique de bases de données par Active Manager ou autre
� Prévenir la remise de messages dans les files d’attente
� Prévenir les connexions des clients
Formation Exchange 2016 : Configuration Avancée alphorm.com™©
Bonnes pratiques
1. Rediriger les connexions des clients sur d’autres serveurs
2. S’assurer de disposer de sauvegardes valides ou que les autres membres du DAG ont des copies en bonne santé
3. Effectuer l’opération en dehors des heures de production
4. Mettre en maintenance le moins possible de serveurs en même temps (dans un DAG)
5. Valider le bon fonctionnement du serveur avant de le sortir de maintenance
6. Répartir les bases de données actives après la remise en production
Formation Exchange 2016 : Configuration Avancée alphorm.com™©
Procédure de mise en maintenance
• Via PowerShell :
� Set-ServerComponentState EXCH-02 –Component HubTransport –State Draining –Requester Maintenance
� Redirect-Message -Server EXCH-02 -Target EXCH-01.alphorm.lab
� Suspend-ClusterNode -Name EXCH-02
� Set-MailboxServer EXCH-02 -DatabaseCopyActivationDisabledAndMoveNow $True
� Set-MailboxServer EXCH-02 -DatabaseCopyAutoActivationPolicy Blocked
� Get-MailboxDatabaseCopyStatus -Server EXCH-02 | Where {$_.Status –eq "Mounted"}
� Set-ServerComponentState EXCH-02 -Component ServerWideOffline -State Inactive -Requester Maintenance
Formation Exchange 2016 : Configuration Avancée alphorm.com™©
Procédure de sortie de maintenance
• Via Powershell :
� Set-ServerComponentState EXCH-02 -Component ServerWideOffline -State Active -Requester Maintenance
� Resume-ClusterNode EXCH-02
� Set-MailboxServer EXCH-02 -DatabaseCopyActivationDisabledAndMoveNow $False
� Set-MailboxServer EXCH-02 -DatabaseCopyAutoActivationPolicy Unrestricted
� Set-ServerComponentState EXCH-02 -Component HubTransport -State Active -Requester Maintenance
� %ExchangeInstallPath%\Scripts\RedistributeActiveDatabases.ps1 -DagName DAG01 –ShowDatabaseDistributionByServer | ft
� %ExchangeInstallPath%\Scripts\RedistributeActiveDatabases.ps1 -DagName DAG01 –-BalanceDbsByActivationPreference
Formation Exchange 2016 : Configuration Avancée alphorm.com™©
Qu’avons-nous vu ?
• Ce qu’apporte cette procédure ?
• Les bonnes pratiques
• La procédure de mise en maintenance d’un serveur Exchange
• La procédure de sortie de maintenance d’un serveur Exchange
Formation Exchange 2016 : Configuration Avancée alphorm.com™©
Site : http://www.alphorm.comBlog : http://blog.alphorm.com
Pierre NORMANDFormateur et Consultant en Systèmes et MessagerieCertifications: MCSE Messaging 2016, SCCM 2012Contact: [email protected]
Diagnostique
Gestion avancée de la Haute disponibilité DAG
Formation Exchange 2016 : Configuration Avancée alphorm.com™©
Plan
•Comment peut-on diagnostiquer ?
Formation Exchange 2016 : Configuration Avancée alphorm.com™©
Scénarios
• Des files d’attentes qui se remplissent
• Des soucis sur l’état des copies de bases de données
• Des soucis de connexions des clients
• Des copies de bases de données qui bougent de serveurs toutes seules
Formation Exchange 2016 : Configuration Avancée alphorm.com™©
Que peut-on contrôler ?
• Les files d’attentes (messages d’erreurs …)
• La partie réseau des serveurs et du DAG
• Les journaux d’événements Windows
• L’état de santé et la répartition des copies de bases de données
• L’état de santé et la charge des serveurs
• Les services
• Les journaux Exchange
Formation Exchange 2016 : Configuration Avancée alphorm.com™©
Qu’avons-nous vu ?
•Comment diagnostiquer et résoudre des dysfonctionnements du DAG
Formation Exchange 2016 : Configuration Avancée alphorm.com™©
Site : http://www.alphorm.comBlog : http://blog.alphorm.com
Pierre NORMANDFormateur et Consultant en Systèmes et MessagerieCertifications: MCSE Messaging 2016, SCCM 2012Contact: [email protected]
Réparation d’une copiede base de données
Gestion avancée de la Haute disponibilité DAG
Formation Exchange 2016 : Configuration Avancée alphorm.com™©
Plan
•Comment peut-on réparer les copies d’une base de données ?
Formation Exchange 2016 : Configuration Avancée alphorm.com™©
Présentation
• Dans certaines situations, des copies d’une base de données peuvent ne pas être entièrement saines, ou complètement en erreur :
� Un souci de stockage
� Un souci de réplication
� Un souci lié à des services
� Autre
Avant d’effectuer ce genre d’opération, disposer de sauvegarde et/ou de copies saines de la base de données
Formation Exchange 2016 : Configuration Avancée alphorm.com™©
En pratique
• Contrôler :
� Get-MailboxDatabaseCopyStatus –Server EXCH-02
• Souci de stockage :
� Remplacer le stockage et le reconfigurer dans Windows
� Update-MailboxDatabaseCopy -Identity DB03\EXCH-02 -SourceServer EXCH-01
Formation Exchange 2016 : Configuration Avancée alphorm.com™©
En pratique
• Souci d’index :
� Update-MailboxDatabaseCopy -Identity DB03\EXCH-02 –CatalogOnly
� Si cela ne marche pas :
• Arrêter les services (et les mettre en « désactivé ») « Microsoft Exchange Search » et « Microsoft Exchange Search Host Controller »
• Supprimer le dossier XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXXXX.X.singledans les fichiers de la bases de données
• Démarrer les services (et les mettre en « automatique ») « Microsoft Exchange Search » et « Microsoft Exchange Search Host Controller »
• Autre souci :
� Update-MailboxDatabaseCopy -Identity DB03\EXCH-02 -SourceServer EXCH-01 -DeleteExistingFiles
Formation Exchange 2016 : Configuration Avancée alphorm.com™©
Qu’avons-nous vu ?
•Le diagnostic et la résolution de soucis sur les copies de bases de données
Formation Exchange 2016 : Configuration Avancée alphorm.com™©
Site : http://www.alphorm.comBlog : http://blog.alphorm.com
Pierre NORMANDFormateur et Consultant en Systèmes et MessagerieCertifications: MCSE Messaging 2016, SCCM 2012Contact: [email protected]
Sauvegarde et Restauration
Gestion avancée des bases de données
Formation Exchange 2016 : Configuration Avancée alphorm.com™©
Plan
• Que faut il prendre en compte pour implémenter des sauvegardes de bases de données ?
• Comment configurer une sauvegarde de base de données ?
• Comment restaurer une base de données ?
Formation Exchange 2016 : Configuration Avancée alphorm.com™©
Présentation
• Les sauvegardes restent essentielles même si Microsoft mise uniquement sur les solutions Native Data Protection pour Exchange
• Identifier les conditions requises de sauvegardes pour les serveurs Exchange
• Identifier un logiciel sauvegarde pour l’AD
• Identifier un logiciel de sauvegarde pour Exchange
� Soit sauvegarde classique du serveur (complète ou des partitions)
� Soit sauvegarde des éléments du serveur Exchange (bases de données, journaux …), généralement avec l’installation d’agents
Formation Exchange 2016 : Configuration Avancée alphorm.com™©
Présentation
• Identifier les supports pour les sauvegardes
• Identifier les niveaux de services en terme de RTO et RPO
• Basées sur l’Enregistreur Microsoft Exchange (VSS)
• Les services de Banque d’informations et de réplication Exchange doivent être exécutés
Formation Exchange 2016 : Configuration Avancée alphorm.com™©
Eléments à sauvegarder
• Exchange :
� Les bases de données et les journaux de transactions
� Les journaux de suivi de messages
� Les configuration spécifiques (registres, IIS, certificats, fichiers de configuration …)
• L’AD :
� La base de données Active Directory sur un serveur contrôleur de domaine
Formation Exchange 2016 : Configuration Avancée alphorm.com™©
Scénarios de restauration
• Récupération d’un serveur ou d’un service Exchange
• Récupération d’une base de données ou d’une boîte aux lettres
Formation Exchange 2016 : Configuration Avancée alphorm.com™©
Logiciels
• Les solutions Microsoft :
1. Sauvegarde Windows Server :
• La sauvegarde s’exécute localement, ne sauvegarde que les bases actives d’un DAG. Sauvegarde sur disque ou partage uniquement, et ne sait restaurer qu’une base de données complète. Sait faire la troncation des journaux de transaction, en utilisant les VSS en mode sauvegarde complète.
2. DPM (Data Protection Manager) :
• Sauvegarde sur disque et archive sur bande, peut restaurer une base ou une boite et peut également sauvegarder les bases passives d’un DAG
• Les solutions tierces sont nombreuses
Formation Exchange 2016 : Configuration Avancée alphorm.com™©
Eléments à prendre en considération
• Sauvegarde :
� Désactiver le mode circulaire sur la base de données, et effectuer une sauvegarde complète VSS
� Réaliser la sauvegarde en dehors des heures de production
• Restauration :
� Restaurer la base données dans un emplacement tiers
� Restaurer la base de données directement dans Exchange, dans son emplacement de production
• Via EAC :
- Nécessite d’activer la fonction « cette base de données peut être écrasée par une restauration »
• Via PowerShell :
- Set-MailboxDatabase DB05 –AllowFileRestore $true
Il est recommandé de valider le bon fonctionnement des sauvegarder et réaliser le plan de reprise d’activité régulièrement
Formation Exchange 2016 : Configuration Avancée alphorm.com™©
Qu’avons-nous vu ?
•Les sauvegardes sont importantes !
•Comment cela fonctionne et les éléments à prendre en considération
•Comment sauvegarder Exchange
Formation Exchange 2016 : Configuration Avancée alphorm.com™©
Site : http://www.alphorm.comBlog : http://blog.alphorm.com
Pierre NORMANDFormateur et Consultant en Systèmes et MessagerieCertifications: MCSE Messaging 2016, SCCM 2012Contact: [email protected]
Restauration de boîtes aux lettres
Gestion avancée des bases de données
Formation Exchange 2016 : Configuration Avancée alphorm.com™©
Plan
•Existe-t-il des procédures de restauration des boîtes aux lettres ?
•Comment peut-on les mettre en place ?
Formation Exchange 2016 : Configuration Avancée alphorm.com™©
Présentation
• Dans le cas d’une situation critique, il possible de rencontrer :
� Un souci qui corrompe ou supprime complètement une base de données
� Un souci de boîte aux lettres supprimée ou des éléments supprimés, hors de la période de rétention de la base de données permettant de les récupérer
• Ce qui peut engendrer :
� Une perte de données utilisateurs
� Une coupure du service utilisateur (impossible d’accéder aux messages électroniques)
Formation Exchange 2016 : Configuration Avancée alphorm.com™©
Inaccessibilité d’une base données
• Restauration d’une sauvegarde en mode écrasement
• Utilisation de la procédure Dial Tone Recovery :
� Mise en place d’une nouvelle base de données (ou utilisation d’une base de données existante ayant assez de place)
� Création d’une nouvelle boîte aux lettres vierge pour les utilisateurs impactés
� Restauration des données utilisateurs dans la nouvelle boîte aux lettres :
• Depuis un PST (ou OST converti) :
- Importation des données depuis le client Outlook (non recommandée)
- Importation des données depuis un serveur Exchange
• Depuis une sauvegarde la de base de données, restaurée, et remontée
Formation Exchange 2016 : Configuration Avancée alphorm.com™©
En pratique
• New-MailboxDatabase -Name DialToneDB10 -EdbFilePath D:\DialTone\DB10.EDB
• Mount-Database –Identity DB10
• Mount-Database –Identity DB03 -Force
• Get-Mailbox -Database DB03 | Set-Mailbox -Database DB10
• $mailboxes = Get-Mailbox -Database DB10
• $mailboxes | %{ New-MailboxRestoreRequest -SourceStoreMailbox $_.ExchangeGuid -SourceDatabase DB03 -TargetMailbox $_ }
• Dir \\SMB-01\PSTshareRO\Recovered\*.pst | %{ New-MailboxImportRequest -Name RecoveredPST -BatchName Recovered -Mailbox $_.BaseName -FilePath $_.FullName -TargetRootFolder SubFolderInPrimary}
Formation Exchange 2016 : Configuration Avancée alphorm.com™©
Qu’avons-nous vu ?
•La procédure de restauration des boîtes aux lettres
•Comment réaliser cette procédure
Formation Exchange 2016 : Configuration Avancée alphorm.com™©
Site : http://www.alphorm.comBlog : http://blog.alphorm.com
Pierre NORMANDFormateur et Consultant en Systèmes et MessagerieCertifications: MCSE Messaging 2016, SCCM 2012Contact: [email protected]
Présentation de la haute disponibilité
Gestion avancée de l’accès client
Formation Exchange 2016 : Configuration Avancée alphorm.com™©
Plan
•Présentation
•Les éléments à considérer
•Les différentes solutions
•Les schémas
Formation Exchange 2016 : Configuration Avancée alphorm.com™©
Présentation
• La haute disponibilité de la partie accès client permet :
� De redonder le service d’accès client, et donc de prévenir de la coupure de service utilisateurs
� De répartir la charge accès clients
Formation Exchange 2016 : Configuration Avancée alphorm.com™©
Eléments à considérer
• Redonder le nombre de serveurs Exchange faisant autorité d’accès client (également pour la partie boîte aux lettres)
• Mettre en place un matériel d’équilibrage de charge
• Bien dimensionner et redonder les équipements réseau
• Bien dimensionner et redonder les Contrôleur de Domaine
• Avoir une redondance matériel
Formation Exchange 2016 : Configuration Avancée alphorm.com™©
Les différentes solutions
• Avoir plusieurs serveurs Contrôleur de Domaine indispensable
• Avoir plusieurs serveurs Exchange pour les accès clients recommandé
• Tourniquet DNS (Round Robin) :
� Enregistrements MX
� Enregistrements A
• NIC Teaming
• Equilibrage de charge :
� NLB Windows, ne fonctionne pas avec la technologie DAG
� L4 (sans Session Affinity)
� L7 (avec ou sans Session Affinity) recommandé
Formation Exchange 2016 : Configuration Avancée alphorm.com™©
Schéma général
Formation Exchange 2016 : Configuration Avancée alphorm.com™©
Schéma des services
Formation Exchange 2016 : Configuration Avancée alphorm.com™©
Qu’avons-nous vu ?
• Quels sont les moyens de haute disponibilité de la partie accès client
Formation Exchange 2016 : Configuration Avancée alphorm.com™©
Site : http://www.alphorm.comBlog : http://blog.alphorm.com
Pierre NORMANDFormateur et Consultant en Systèmes et MessagerieCertifications: MCSE Messaging 2016, SCCM 2012Contact: [email protected]
Mise en place de la haute disponibilité
Gestion avancée de l’accès client
Formation Exchange 2016 : Configuration Avancée alphorm.com™©
Plan
•Mise en place de la haute disponibilité
Formation Exchange 2016 : Configuration Avancée alphorm.com™©
En pratique
• Tourniquet DNS (Round Robin) :
� Enregistrements MX
� Enregistrements A
• NIC Teaming
• Equilibrage de charge :
� F5
� Configuration exchange pour équilibrage de charge L7 avec Session Affinity et déchargement SSL
Formation Exchange 2016 : Configuration Avancée alphorm.com™©
Qu’avons-nous vu ?
• La mise en place de solutions de haute disponibilité
Formation Exchange 2016 : Configuration Avancée alphorm.com™©
Site : http://www.alphorm.comBlog : http://blog.alphorm.com
Pierre NORMANDFormateur et Consultant en Systèmes et MessagerieCertifications: MCSE Messaging 2016, SCCM 2012Contact: [email protected]
Diagnostique
Gestion avancée de l’accès client
Formation Exchange 2016 : Configuration Avancée alphorm.com™©
Plan
•Scénarios de diagnostique
•Les éléments à contrôler
Formation Exchange 2016 : Configuration Avancée alphorm.com™©
Scénarios
• Des incidents de connexions des clients
• Des incidents de réceptions de messages
Formation Exchange 2016 : Configuration Avancée alphorm.com™©
Que peut-on contrôler ?
• Les journaux d’événements Windows et journaux Exchange
• La partie IIS et configuration accès clients
• Les services
• L’état de santé et la répartition des copies de bases de données
• L’état de santé et la charge des serveurs Exchange
• L’état de santé et la charge des serveurs Contrôleur de Domaine
Formation Exchange 2016 : Configuration Avancée alphorm.com™©
Que peut-on contrôler ?
• La partie réseau :
� Les accès internet
� Les accès réseau (load balancer …)
� Les accès des serveurs Contrôleur de Domaine et Exchange
• La configuration, les droits et les accès utilisateurs
• Les files d’attente
• Effectuer un rapport de suivi de message
Formation Exchange 2016 : Configuration Avancée alphorm.com™©
Qu’avons-nous vu ?
• Comment diagnostiquer et résoudre des dysfonctionnements de la partie accès client
Formation Exchange 2016 : Configuration Avancée alphorm.com™©
Site : http://www.alphorm.comBlog : http://blog.alphorm.com
Pierre NORMANDFormateur et Consultant en Systèmes et MessagerieCertifications: MCSE Messaging 2016, SCCM 2012Contact: [email protected]
Prérequis
Exchange Serveur EDGE
Formation Exchange 2016 : Configuration Avancée alphorm.com™©
Plan
•Présentation
•Les éléments à prendre en considération
•Les prérequis à avoir
Formation Exchange 2016 : Configuration Avancée alphorm.com™©
Présentation
• Permet de gérer le flux de messagerie Internet entrant et sortant
• Permet une sécurité supplémentaire dans votre organisation Exchange grâce aux éléments suivants :
� Positionné dans un réseau de périmètre (DMZ), non membre du domaine interne
� Fournit des services de règles de transport
� Fournit des services blocage de courriers indésirables et virus
� Permet de faire de la réécriture d’adresses
• Utilise AD LDS (Active Directory Lightweight Directory Services) pour stocker sa configuration dans l’AD interne et accéder aux informations des destinataires de messagerie de l’organisation
Formation Exchange 2016 : Configuration Avancée alphorm.com™©
Eléments à prendre en considération
• Il faut que l’organisation interne soit déjà préparé et que au minimum un serveur Exchange avec le rôle de boîte aux lettres soit présent
• Le design de la ferme de serveurs avec le rôle EDGE
� Identifier la quantité de message qui transite depuis et vers internet
� Dimensionner le nombre de serveur et leur capacité
Formation Exchange 2016 : Configuration Avancée alphorm.com™©
Eléments à prendre en considération
• L’architecture réseau :
� Port 25 TCP : envoi et réception des message internet
� Port 50389 TCP: EdgeSync non sécurisé pour les communications entre les serveurs EDGE et les contrôleurs de domaine interne
� Port 50636 TCP: EdgeSync sécurisé pour les communications entre les serveurs EDGE et les contrôleurs de domaine interne
� Port 53 TCP/UDP: Pour les requetés DNS entre le réseau de périmètre et le réseau interne
• S’assurer d’avoir configuré les domaines acceptés et les stratégies d’adresses emails
Formation Exchange 2016 : Configuration Avancée alphorm.com™©
Les Systèmes d’exploitation supportés
• Pour un serveur Exchange :
� Windows Server 2012 R2 Standard ou Datacenter
� Windows Server 2012 Standard ou Datacenter
Formation Exchange 2016 : Configuration Avancée alphorm.com™©
Les prérequis du système d’exploitation
• Les fonctionnalités à installer pour le rôle de boites aux lettres :
Install-WindowsFeature ADLDS
• Les outils nécessaires :
� Netframework 4.5.2
Formation Exchange 2016 : Configuration Avancée alphorm.com™©
Qu’avons-nous vu ?
•Ce qu’est le rôle EDGE Exchange 2016
•Les éléments à prendre en considération
•Les prérequis système
Formation Exchange 2016 : Configuration Avancée alphorm.com™©
Site : http://www.alphorm.comBlog : http://blog.alphorm.com
Pierre NORMANDFormateur et Consultant en Systèmes et MessagerieCertifications: MCSE Messaging 2016, SCCM 2012Contact: [email protected]
Installation en mode avec assistant graphique
Exchange Serveur EDGE
Formation Exchange 2016 : Configuration Avancée alphorm.com™©
Plan
•La procédure d’installation en mode avec assistant graphique
•Démonstration
Formation Exchange 2016 : Configuration Avancée alphorm.com™©
Plan d’action
• Récupérer les sources Exchange 2016
• Monter l’ISO
• Se rendre dans le lecteur virtuel monté
• Lancer le setup.exe en tant que administrateur
• Suivre l’assistant et renseigner les informations demandées
• Sélectionner le rôle EDGE
Formation Exchange 2016 : Configuration Avancée alphorm.com™©
Qu’avons-nous vu ?
• Comment effectuer l’installation d’un serveur Exchange 2016 avec le rôle EDGE via l’assistant graphique
Formation Exchange 2016 : Configuration Avancée alphorm.com™©
Site : http://www.alphorm.comBlog : http://blog.alphorm.com
Pierre NORMANDFormateur et Consultant en Systèmes et MessagerieCertifications: MCSE Messaging 2016, SCCM 2012Contact: [email protected]
Installation en mode sans assistant graphique
Exchange Serveur EDGE
Formation Exchange 2016 : Configuration Avancée alphorm.com™©
Plan
•La procédure d’installation sans assistant graphique
•Démonstration
Formation Exchange 2016 : Configuration Avancée alphorm.com™©
Plan d’action
• Récupérer les sources Exchange 2016
• Monter l’ISO
• Lancer une invite de commandes en tant qu’administrateur
• Se rendre dans le chemin du lecteur virtuel monté
• Exécuter la commande d’installation
• Vérifier l’installation
Formation Exchange 2016 : Configuration Avancée alphorm.com™©
Les options du setup.exe ExchangeSetup.exe [/Mode:<setup mode>] [/IAcceptExchangeServerLicenseTerms]
[/Role:<server role to install>] [/InstallWindowsComponents] [/OrganizationName:<name for the new Exchange organization>] [/TargetDir:<target directory>] [/SourceDir:<source directory>] [/UpdatesDir:<directory from which to install updates>] [/DomainController:<FQDN of domain controller>] [/DisableAMFiltering] [/AnswerFile:<filename>] [/DoNotStartTransport] [/EnableErrorReporting] [/CustomerFeedbackEnabled:<True | False>] [/AddUmLanguagePack:<UM language pack name>] [/RemoveUmLanguagePack:<UM language pack name>] [/NewProvisionedServer:<server>] [/RemoveProvisionedServer:<server>] [/MdbName:<mailbox database name>] [/DbFilePath:<Edb file path>] [/LogFolderPath:<log folder path>] [/ActiveDirectorySplitPermissions:<True | False>] [/TenantOrganizationConfig:<path>]
Formation Exchange 2016 : Configuration Avancée alphorm.com™©
Qu’avons-nous vu ?
• Comment effectuer l’installation d’un serveur Exchange 2016 avec le rôle EDGE via l’assistant graphique
Formation Exchange 2016 : Configuration Avancée alphorm.com™©
Site : http://www.alphorm.comBlog : http://blog.alphorm.com
Pierre NORMANDFormateur et Consultant en Systèmes et MessagerieCertifications: MCSE Messaging 2016, SCCM 2012Contact: [email protected]
Configuration du rôle EDGE
Exchange Serveur EDGE
Formation Exchange 2016 : Configuration Avancée alphorm.com™©
Plan
•La procédure de configuration du rôle EDGE
•Démonstration
•Les bonnes pratiques après configuration
Formation Exchange 2016 : Configuration Avancée alphorm.com™©
Plan d’action
• Effectuer une demande de souscription depuis le serveur Exchange avec le rôle EDGE à configurer :
� New-EdgeSubscription –FileName C:\SubscriptionEDGE01.xml
• Copier le fichier XML de souscription sur un serveur Exchange ayant de rôle de boîte aux lettre dans le site AD à configurer
• Importer la demande se souscription depuis le serveur Exchange identifié ayant de rôle de boîte aux lettres :
� New-EdgeSubscription -FileData ([byte[]]$(Get-Content -Path “C:\SubscriptionEDGE01.xml” -Encoding Byte -ReadCount 0)) -Site “Miami”
• Lancer la synchronisation avec le serveur EDGE, depuis le serveur Exchange identifié ayant le rôle de boîte aux lettres
� Start-EdgeSynchronization
Formation Exchange 2016 : Configuration Avancée alphorm.com™©
Bonnes pratiques après configuration
• Effectuer des tests de validation
• Après le bon déroulement de la procédure, supprimer les fichier XML qui contiennent des informations sensibles concernant les identifiants pour les communications LDAP
Formation Exchange 2016 : Configuration Avancée alphorm.com™©
Qu’avons-nous vu ?
•Comment configurer un serveur Exchange avec le rôle EDGE
•Les bonnes pratiques après la procédure
Formation Exchange 2016 : Configuration Avancée alphorm.com™©
Site : http://www.alphorm.comBlog : http://blog.alphorm.com
Pierre NORMANDFormateur et Consultant en Systèmes et MessagerieCertifications: MCSE Messaging 2016, SCCM 2012Contact: [email protected]
Antispam pour le rôle EDGE
Exchange Serveur EDGE
Formation Exchange 2016 : Configuration Avancée alphorm.com™©
Plan
• La présentation
• La procédure de configuration
• La configuration du serveur en démontration
Formation Exchange 2016 : Configuration Avancée alphorm.com™©
Présentation
• Ces services nécessitent un accès à internet pour leurs mises à jour
• La protection Antispam :
� Permet de se protéger contre les messages indésirables (pub)
� Disponible depuis Exchange 2010
� Sous forme d’agents et de valeurs de priorités
� Basée sur le service de transport (fonctionne comme les agents intégrés au transport)
� Activée par défaut sur les serveurs ayant le rôle EDGE
� Tous les agents ne sont pas activables avec le rôle EDGE
� Rejette/met en quarantaine les messages identifiés comme non légitimes
Formation Exchange 2016 : Configuration Avancée alphorm.com™©
Agents Antispam sur les serveurs EDGE
• Agent de filtrage des connexions entrantes
• Agent de filtrage des destinataires
• Agent de filtrage des pièces jointes
Formation Exchange 2016 : Configuration Avancée alphorm.com™©
Configuration du serveur EDGE• Get-TransportAgent
• Enable-TransportAgent "Connection Filtering Agent"
• Add-IPBlockListProvider -Name Spamhaus -LookupDomain zen.spamhaus.org -AnyMatch $true -Enabled $true
• Set-IPBlockListProvider Spamhaus -RejectionResponse "IP address is listed by Spamhaus Zen."
• Add-IPBlockListProvider -Name SpamCop -LookupDomain bl.spamcop.net -AnyMatch $true -Enabled $true -RejectionResponse "IP address is listed by SpamCop«
• Add-IPBlockListEntry -IPRange 10.10.10.0/24
• %ExchangeInstallPath%\Scripts\Get-AntispamTopRBLProviders.ps1
• Add-IPAllowListEntry -IPRange 192.168.8.0./24
• Set-RecipientFilterConfig -BlockListEnabled $true
• Set-SenderIdConfig -SpoofedDomainAction Delete -BypassedRecipients [email protected]
Formation Exchange 2016 : Configuration Avancée alphorm.com™©
Qu’avons-nous vu ?
• La sécurité n’est pas une option si l’on ne veut pas se faire spammer ☺
• Pour accompagner cette solution, il est possible de mettre en œuvre des règles de transport
Formation Exchange 2016 : Configuration Avancée alphorm.com™©
Site : http://www.alphorm.comBlog : http://blog.alphorm.com
Pierre NORMANDFormateur et Consultant en Systèmes et MessagerieCertifications: MCSE Messaging 2016, SCCM 2012Contact: [email protected]
Performances du stockage
Opérations avancées
Formation Exchange 2016 : Configuration Avancée alphorm.com™©
Plan
•Les différents moyens
•Démonstration
Formation Exchange 2016 : Configuration Avancée alphorm.com™©
Les moyens
•L’outil JetStress
•Les Moniteurs de Performances
Formation Exchange 2016 : Configuration Avancée alphorm.com™©
Qu’avons-nous vu ?
•Comment analyser les performances de la partie stockage
Formation Exchange 2016 : Configuration Avancée alphorm.com™©
Site : http://www.alphorm.comBlog : http://blog.alphorm.com
Pierre NORMANDFormateur et Consultant en Systèmes et MessagerieCertifications: MCSE Messaging 2016, SCCM 2012Contact: [email protected]
Performances générales
Opérations avancées
Formation Exchange 2016 : Configuration Avancée alphorm.com™©
Plan
•Les différents moyens
•Démonstration
Formation Exchange 2016 : Configuration Avancée alphorm.com™©
Les moyens
•Les Moniteurs de Performances
•Les journaux Windows
•Scripts
Formation Exchange 2016 : Configuration Avancée alphorm.com™©
Qu’avons-nous vu ?
•Comment analyser les performances générales
Formation Exchange 2016 : Configuration Avancée alphorm.com™©
Site : http://www.alphorm.comBlog : http://blog.alphorm.com
Pierre NORMANDFormateur et Consultant en Systèmes et MessagerieCertifications: MCSE Messaging 2016, SCCM 2012Contact: [email protected]
Modifications des paramètres d’un serveur dans l’AD
Opérations avancées
Formation Exchange 2016 : Configuration Avancée alphorm.com™©
Plan
•Présentation
•Rappels
•Démonstration
Formation Exchange 2016 : Configuration Avancée alphorm.com™©
Présentation
• Dans certains cas il peut être utile de savoir modifier certains paramètres d’un serveur Exchange directement depuis l’AD
• Il peut également être nécessaire de savoir comment supprimer un serveur depuis l’AD, par exemple dans le cas d’une situation de plantage complet ou de corruption
• Il est vivement recommandé d’avoir des sauvegardes de l’AD avant d’effectuer ce genre d’opération
• Il est également recommandé d’effectuer des tests en amont en environnement de validation
• Il faut faire très très attention car cela peut avoir de sévères impacts de production. C’est une opération risquée, à éviter dans la mesure du possible
Formation Exchange 2016 : Configuration Avancée alphorm.com™©
Rappels
• Exchange stocke toute sa configuration dans l’Active Directory :
Répliquée sur tous les contrôleurs de la forêt
Répliquée sur tous les contrôleurs d’un même domaine
Partition de Schéma
Partition de Configuration
Partition de Domaine
Classes d'objet et attributs Exchange
Organisation Exchange (SendConenctor, DAG…)
Configuration Exchange Serveurs
Destinataires Exchange
Formation Exchange 2016 : Configuration Avancée alphorm.com™©
En pratique
• Depuis les outils d’administration ADDS :
� Lancer ADSIEDIT
Formation Exchange 2016 : Configuration Avancée alphorm.com™©
Qu’avons-nous vu ?
•Comment modifier certains paramètres Exchange directement dans l’AD
Formation Exchange 2016 : Configuration Avancée alphorm.com™©
Site : http://www.alphorm.comBlog : http://blog.alphorm.com
Pierre NORMANDFormateur et Consultant en Systèmes et MessagerieCertifications: MCSE Messaging 2016, SCCM 2012Contact: [email protected]
Réinstallation d’un serveur en mode Recover depuis l’AD
Opérations avancées
Formation Exchange 2016 : Configuration Avancée alphorm.com™©
Plan
•Présentation
•Prérequis
•Démonstration
Formation Exchange 2016 : Configuration Avancée alphorm.com™©
Présentation
• Dans quels cas d’usage réaliser cette opération :
� Un incident matériel du serveur
� Système d’exploitation non fonctionnel (virus, instable, ne démarre pas et non réparable…)
� Mise à jour du système d’exploitation
Formation Exchange 2016 : Configuration Avancée alphorm.com™©
Prérequis
• Récupérer les sources Exchange 2016
• Réinstaller le système d’exploitation
• Configurer le serveur (Adresse IP, nom …)
• Réinitialiser le compte ordinateur dans l’AD
• Joindre le serveur au domaine
• Installer les prérequis Exchange 2016
Formation Exchange 2016 : Configuration Avancée alphorm.com™©
En pratique
• Récupérer les sources Exchange 2016
• Monter l’ISO
• Lancer une invite de commandes en tant qu’administrateur
• Se rendre dans le chemin du lecteur virtuel monté
• Exécuter la commande d’installation :
� .\setup.exe /mode:RecoverServer /IAcceptExchangeServerLicenseTerms
• Vérifier l’installation
La version des sources utilisées doit être postérieur ou égale à la version du serveur Exchange dans l’AD
Contrôler dans l’AD l’emplacement des binaires Exchange pour réaliser une installation identique avec le paramètre /TargetDir
Formation Exchange 2016 : Configuration Avancée alphorm.com™©
Qu’avons-nous vu ?
•La procédure de réinstallation d’un serveur Exchange depuis l’AD
•Les bonnes pratiques
Formation Exchange 2016 : Configuration Avancée alphorm.com™©
Site : http://www.alphorm.comBlog : http://blog.alphorm.com
Pierre NORMANDFormateur et Consultant en Systèmes et MessagerieCertifications: MCSE Messaging 2016, SCCM 2012Contact: [email protected]
Diagnostique
Opérations avancées
Formation Exchange 2016 : Configuration Avancée alphorm.com™©
Plan
•Présentation
•Les éléments à contrôler
•Démonstration
Formation Exchange 2016 : Configuration Avancée alphorm.com™©
Présentation
• En premier lieu, il faut identifier précisément le problème :
� Généralement identifié par un incident utilisateur
� Cela peut être simplement des problèmes de calendrier, de droits, de mot de passe ou autre
• En second lieu, il faut identifier le périmètre et l’impact :
� A quelle population d’utilisateurs s’applique l’incident ?
� Pour quel type d’accès client ?
� L’incident est-il pour les accès internes ou/et externes ?
� A quels sites AD, quels équipements réseaux, quels serveurs AD et Exchange cela s’applique-t-il ?
• Il est recommandé de disposer d’outils de monitoring bien configurés
Formation Exchange 2016 : Configuration Avancée alphorm.com™©
Eléments à contrôler
• Contrôler les équipements réseaux
• Contrôler l’Annuaire Active Directory (Contrôleurs de Domaine …)
• Contrôler les serveurs Exchange
• Contrôler des droits utilisateurs
Formation Exchange 2016 : Configuration Avancée alphorm.com™©
En pratique sur les serveurs Exchange
• Contrôler la santé des serveurs
• Contrôler les services
• Contrôler les journaux
• Contrôler la partie stockage (espace libre, I/O, droits …)
• Contrôler la partie accès client (certificats, URL, IIS, Outlook Provider …)
• Rechercher les dernières modifications appliquées (Admin Audit Logs …)
• Effectuer une analyse avec l’outil Microsoft MRCA:
� https://testconnectivity.microsoft.com/
Formation Exchange 2016 : Configuration Avancée alphorm.com™©
Qu’avons-nous vu ?
•Une méthode pour identifier d’où vient un problème
•Les éléments à contrôler
•Comment résoudre des incidents
Formation Exchange 2016 : Configuration Avancée alphorm.com™©
Site : http://www.alphorm.comBlog : http://blog.alphorm.com
Pierre NORMANDFormateur et Consultant en Systèmes et MessagerieCertifications: MCSE Messaging 2016, SCCM 2012Contact: [email protected]
Boîtes aux lettres de ressources
Fonctionnalités avancées
Formation Exchange 2016 : Configuration Avancée alphorm.com™©
Plan
•Les éléments personnalisables
•La personnalisation des salles
•La gestion des listes de salles
•La gestion de la configuration des ressources
Formation Exchange 2016 : Configuration Avancée alphorm.com™©
Eléments personnalisables• Plage d’heures de réservations
• Accepter ou refuser en dehors des heures de travail
• Le temps maximal de réservation d’un évènement
• Acceptation automatique ou par des modérateurs
• Accepter ou refuser les conflits de réunions
• Le numéro de téléphone
• La capacité
• L’emplacement
• Autoriser les réunions périodiques
• Des attributs
Formation Exchange 2016 : Configuration Avancée alphorm.com™©
Personnalisation des salles
• New-Mailbox -Room -Name “Salle Accueil" -Phone “01-02-03-04-05“
• Set-Mailbox -Name "Salle Accueil" -ResourceCapacity 8 -DisplayName “Salle de réunion Accueil (8)“ -EmailAddresses SMTP:[email protected]
• New-Mailbox -Room -Name “Salle Direction 1“ -DisplayName “Salle de réunion direction 1"
• Get-Mailbox -ResultSize unlimited -Filter {(RecipientTypeDetails -eq 'RoomMailbox')} | Set-CalendarProcessing -ScheduleOnlyDuringWorkHours $true -MaximumDurationInMinutes 540 -AutomateProcessing AutoAccept -AddOrganizerToSubject $true -AllowConflicts $false -ProcessExternalMeetingMessages $false
• Get-User -ResultSize unlimited -Filter {(RecipientTypeDetails -eq 'RoomMailbox')} | ?{$_.Name -like ‘*direction*'} | Set-CalendarProcessing -AllBookInPolicy $false -AllRequestInPolicy $true -ResourceDelegates [email protected]
• New-Mailbox –Equipment –Name "Projecteur de prêt 1«
• New-Mailbox -Room -Name “Building 3 Tech Room“
Formation Exchange 2016 : Configuration Avancée alphorm.com™©
Gestion des listes de salles
• New-DistributionGroup -Name “Salles de réunion du Bâtiment 01" -OrganizationalUnit “OU=Salles,OU=Alphorm,DC=alphorm,DC=lab" –RoomList
• Add-DistributionGroupMember -Identity "Salles de réunion du Bâtiment 01" -Member [email protected]
• Add-DistributionGroupMember -Identity "Salles de réunion du Bâtiment 01" –Member [email protected]
Formation Exchange 2016 : Configuration Avancée alphorm.com™©
Gestion de la configuration des ressources
• $ResourceConfiguration = Get-ResourceConfig
• $ResourceConfiguration.ResourcePropertySchema+=("Room/Projector")
• $ResourceConfiguration.ResourcePropertySchema.Add("Room/Smartboard")
• $ResourceConfiguration.ResourcePropertySchema+=("Room/Whiteboard")
• Set-ResourceConfig -ResourcePropertySchema $ResourceConfiguration.ResourcePropertySchema
• $ResourceMailbox = Get-Mailbox -Identity "Building 3 Tech Room"
• $ResourceMailbox.ResourceCustom.Add("Smartboard")
• $ResourceMailbox | Set-Mailbox -ResourceCustom $ResourceMailbox.ResourceCustom
Formation Exchange 2016 : Configuration Avancée alphorm.com™©
Qu’avons-nous vu ?
• La gestion avancée des boîtes aux lettres de ressources
Formation Exchange 2016 : Configuration Avancée alphorm.com™©
Site : http://www.alphorm.comBlog : http://blog.alphorm.com
Pierre NORMANDFormateur et Consultant en Systèmes et MessagerieCertifications: MCSE Messaging 2016, SCCM 2012Contact: [email protected]
Infos-Courrier
Fonctionnalités avancées
Formation Exchange 2016 : Configuration Avancée alphorm.com™©
Plan
•Présentation du MailTips
•La mise en place d’un MailTips
•La mise en place d’un message d’absence
Formation Exchange 2016 : Configuration Avancée alphorm.com™©
Présentation
• Plus Connus sous le nom MailTips
• Servant à avertir l’utilisateur avant l’envoi d’un message
• Visible depuis Outlook et Outlook sur le Web
• Un service qui s’inscrit dans la gestion de la conformité
• Par défaut activé
• Il en existe par défaut
• Un message d’absence est un MailTip
• Un maximum de 175 caractères est autorisé
• Compatibles avec:
� Outlook sur le Web
� Microsoft Outlook 2010 ou version ultérieure
Formation Exchange 2016 : Configuration Avancée alphorm.com™©
Mise en place d’un MailTip
• Via EAC
• Via PowerShell:
� Get-OrganizationConfig | Select MailTips*
� Set-Mailbox [email protected] -MailTip “Les requêtes envoyées au support sont traitées sous 24 heures, vous recevrez une réponse après traitement. Pour toute urgence, contacter le support téléphonique au 666.“
� Set-Mailbox [email protected] -MailTipTranslations @{Add=“EN:Email requests will be responded to within 24 hours. For critical or urgent issues please dial 666 instead."}
Formation Exchange 2016 : Configuration Avancée alphorm.com™©
Mise en place d’un message d’absence
• Via Outlook
• Via Outlook sur le Web
• Via EAC
• Via Powershell:
� Set-MailboxAutoReplyConfiguration -Identity [email protected] -AutoReplyState Scheduled -StartTime "10/10/2016 08:00:00" -EndTime"11/10/2016 7:00:00" -InternalMessage "Bonjour, je suis en congés aux Bahamas jusqu’au 10 Septembre, merci de contacter [email protected] . Bonnes vacances à vous." -ExternalMessage "Bonjour, je suis désolé mais je ne serai pas disponible jusqu’au 10 Septembre. Bonne journée"
Formation Exchange 2016 : Configuration Avancée alphorm.com™©
Qu’avons-nous vu ?
• A quoi servent les Infos courrier
• Comment configurer les Info-Courrier
• Les messages d’absence sont également une forme d’Infos-Courrier
• Comment configurer les messages d’absence
Formation Exchange 2016 : Configuration Avancée alphorm.com™©
Site : http://www.alphorm.comBlog : http://blog.alphorm.com
Pierre NORMANDFormateur et Consultant en Systèmes et MessagerieCertifications: MCSE Messaging 2016, SCCM 2012Contact: [email protected]
La classification de messages
Fonctionnalités avancées
Formation Exchange 2016 : Configuration Avancée alphorm.com™©
Plan
•Présentation de la classification de messages
•La mise en place d’une classification de message
•L’installation sur Outlook
Formation Exchange 2016 : Configuration Avancée alphorm.com™©
Présentation
• Permet de renseigner un type de classification à un message, stocké dans le header du message
• S’applique depuis Outlook et Outlook sur le Web
• Un service qui s’inscrit dans la gestion de la conformité
• Généralement couplé à des règles de transport
• Par défaut il en existe 3 sortes:
1. Pièce jointe supprimée
2. L’expéditeur a requis une autre adresse de messagerie de destinataire
3. Messagerie partenaire
• https://technet.microsoft.com/fr-fr/library/bb123498(v=exchg.150).aspx
Formation Exchange 2016 : Configuration Avancée alphorm.com™©
Mise en place d’une classification de message
• Via PowerShell :
� Get-MessageClassification
� New-MessageClassification -Name “Confidential” -DisplayName “Confidential” -SenderDescription “This email is confidential for the entire company and not to be distributed outside the company.” -RecipientDescription "This message contains confidential information for internal recipients only. Do not distribute."
� New-MessageClassification -Name “Confidential” -DisplayName “Confidentielle” -SenderDescription “Cet email est confidentiel pour l’ensemble de l’entreprise et ne pas le distribuer à l’extérieur de l’entreprise” -Locale FR-FR
Formation Exchange 2016 : Configuration Avancée alphorm.com™©
Installation sur un Outlook• Exporter les classifications de messages sous fichier XML :
� %ExchangeInstallPath%\Scripts\Export-OutlookClassification.ps1
• Importer pour Outlook :
� [HKEY_CURRENT_USER\Software\Microsoft\Office\14.0\Common\Policy]
• "AdminClassificationPath"="C:\\Users\\Public\\MessageClassifications.xml"
• "EnableClassifications"=dword:00000001
• "TrustClassifications"=dword:00000001
� [HKEY_CURRENT_USER\Software\Microsoft\Office\15.0\Common\Policy]
• "AdminClassificationPath"="C:\\Users\\Public\\MessageClassifications.xml"
• "EnableClassifications"=dword:00000001
• "TrustClassifications"=dword:00000001
� [HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Common\Policy]
• "AdminClassificationPath"="C:\\LocalData\\OutlookClassifications.xml"
• "EnableClassifications"=dword:00000001
• "TrustClassifications"=dword:00000001
• https://technet.microsoft.com/fr-fr/library/bb124400(v=exchg.160).aspx
Formation Exchange 2016 : Configuration Avancée alphorm.com™©
Qu’avons-nous vu ?
• A quoi sert la classification de message
• Comment la configurer
• Comment l’installer pour Outlook client lourd
• Comment l’utiliser
Formation Exchange 2016 : Configuration Avancée alphorm.com™©
Site : http://www.alphorm.comBlog : http://blog.alphorm.com
Pierre NORMANDFormateur et Consultant en Systèmes et MessagerieCertifications: MCSE Messaging 2016, SCCM 2012Contact: [email protected]
Récupération d’une boîte aux lettres déconnectée
Fonctionnalités avancées
Formation Exchange 2016 : Configuration Avancée alphorm.com™©
Plan
•Présentation
•La procédure
•Démonstration
Formation Exchange 2016 : Configuration Avancée alphorm.com™©
Présentation
• Dans quels cas en avoir besoin :
� Un compte AD supprimé
� Une mauvaise manipulation
� Réaffectation d’une boîte aux lettres à un autre compte AD
Formation Exchange 2016 : Configuration Avancée alphorm.com™©
Procédure
1. Connaître la date de déconnexion ainsi que la période de rétention des boîtes aux lettres déconnectées dans les bases de données
2. Identifier où est la boîte aux lettres déconnectée
3. Récupérer les informations de la boîte aux lettres déconnectée
4. Identifier le compte AD sur lequel reconnecter la boîte aux lettres
5. Reconnecter la boîte aux lettres
6. Contrôler la boîte aux lettres
Formation Exchange 2016 : Configuration Avancée alphorm.com™©
Démonstration
• Get-MailboxDatabase | Get-MailboxStatistics | Where {($_.DisconnectDate -ne $null) -and ($_.DisplayName -like "*julie*") } | fl DisplayName,Database,MailboxGuid,DisconnectReason
• Connect-Mailbox -Identity “[email protected]" -Database DB01 -User "alphorm.lab\julie"
• Connect-Mailbox -Identity “[email protected]" -Database “TEST" -User “alphorm.lab\team01" -Shared
• Si la boîte aux lettres vient d’être déconnectée, il est nécessaire de mettre à jour son statut dans la base de données:
� Get-MailboxStatistics -Database DB01 | ForEach { Update-StoreMailboxState -Database $_.Database -Identity $_.MailboxGuid -Confirm:$false }
Formation Exchange 2016 : Configuration Avancée alphorm.com™©
Qu’avons-nous vu ?
• La procédure de reconnexion d’une boîte aux lettres déconnectée
• La reconnexion d’une boîte aux lettres déconnée
Formation Exchange 2016 : Configuration Avancée alphorm.com™©
Site : http://www.alphorm.comBlog : http://blog.alphorm.com
Pierre NORMANDFormateur et Consultant en Systèmes et MessagerieCertifications: MCSE Messaging 2016, SCCM 2012Contact: [email protected]
Analyser le flux de messages
Fonctionnalités avancées
Formation Exchange 2016 : Configuration Avancée alphorm.com™©
Plan
•Présentation de l’analyse de flux des messages
•La procédure
•Le contrôle des files d’attente
•Les actions sur les messages en file d’attente
•La suppression de messages en file d’attente
Formation Exchange 2016 : Configuration Avancée alphorm.com™©
Présentation
• Dans quels cas l’utiliser :
� Un incident utilisateur concernant la lenteur de remise de messages
� Un incident utilisateur concernant la non remise de message NDR
� Un incident utilisateur recevant des messages non voulus
Formation Exchange 2016 : Configuration Avancée alphorm.com™©
Procédure
• Recueillir des informations concernant le problème, si c’est un incident déclaré par un utilisateur
• Si un message a été déclaré comme non remis, effectuer un rapport de remise de message (TrackingLog)
• Contrôler l’état des services Exchange
• Contrôler les files d’attente
• Résoudre le problème
• Faire des tests (avec l’utilisateur)
Formation Exchange 2016 : Configuration Avancée alphorm.com™©
Contrôler les files d’attente
• Via l’outil graphique
• Via Powershell :
� Get-Queue –Server EXCH-02
� Get-ExchangeServer | Get-Queue -Filter {MessageCount -gt 100}
� Get-QueueDigest –Dag DAG01
� Get-QueueDigest –Forest
� Suspend-Queue –identity exch-02\DB03
� Suspend-Queue -Filter {MessageCount -ge 1000 -and Status -eq "Retry"}
� Resume-Queue –identity exch-02\DB03
� Get-ExchangeServer | Get-Queue | Get-Message | ?{$_.Status –eq "Retry"} | fl Subject,FromAddress,Queue,LastError
Formation Exchange 2016 : Configuration Avancée alphorm.com™©
Actions sur les messages en file d’attente
• Suspendre
• Supprimer avec une notification (NDR) envoyé à l’expéditeur
• Supprimer sans une notification (NDR) envoyé à l’expéditeur
• Reprendre
• Exporter
Formation Exchange 2016 : Configuration Avancée alphorm.com™©
Supprimer des messages dans les files d’attente
• Via l’outil graphique
• Via Powershell :
� Remove-Message -Server EXCH-01 -Filter {FromAddress -eq "[email protected]"} -WithNDR $false
� Get-Queue -Server EXCH-01 | Get-Message | ?{$_.subject -like "*TEST*"}| Suspend-Message
� Get-Queue -Server EXCH-01 | Get-Message | ? {$_.subject -like "*TEST*"}| Remove-Message -WithNDR $false
Par défaut la suppression envoie un NDR à l’expéditeur
Formation Exchange 2016 : Configuration Avancée alphorm.com™©
Qu’avons-nous vu ?
• La procédure d’analyse
• Les contrôles de files d’attente
• Les actions sur les messages en files d’attente
Formation Exchange 2016 : Configuration Avancée alphorm.com™©
Site : http://www.alphorm.comBlog : http://blog.alphorm.com
Pierre NORMANDFormateur et Consultant en Systèmes et MessagerieCertifications: MCSE Messaging 2016, SCCM 2012Contact: [email protected]
Throttling Policy
Fonctionnalités avancées
Formation Exchange 2016 : Configuration Avancée alphorm.com™©
Plan
•Présentation
•Démonstration
Formation Exchange 2016 : Configuration Avancée alphorm.com™©
Présentation
• Existe depuis Exchange 2010 (introduit sur Exchange 2007)
• C’est une stratégie qui permet d’établir des limites, afin de générer la performance de l’organisation Exchange
• Permet de limiter certains accès utilisateurs
Formation Exchange 2016 : Configuration Avancée alphorm.com™©
Démonstration
• Get-ThrottlingPolicy | Select OWA*
• New-ThrottlingPolicy -Name EWS-Policy -EWSPercentTimeInCAS 80 -EWSPercentTimeInAD $null -OwaMaxConcurrency 5 -EwsMaxConcurrency 100
• Get-Mailbox | Set-Mailbox -ThrottlingPolicy EWS-Policy
• New-ThrottlingPolicy -Name EWS-Policy2 -EwsMaxConcurrency 100 -ThrottlingPolicyScope Organization
• Set-ThrottlingPolicy PowerShellCmdlets -PowerShellMaxCmdlets 10 -PowerShellMaxCmdletsTimePeriod 60
• Remove-ThrottlingPolicy -Identity EWS-Policy2
Formation Exchange 2016 : Configuration Avancée alphorm.com™©
Qu’avons-nous vu ?
•Ce qu’est une Throttling Policy
•La mise en place de Throttling Policies
Formation Exchange 2016 : Configuration Avancée alphorm.com™©
Site : http://www.alphorm.comBlog : http://blog.alphorm.com
Pierre NORMANDFormateur et Consultant en Systèmes et MessagerieCertifications: MCSE Messaging 2016, SCCM 2012Contact: [email protected]
Présentation
Administration par Scripts
Formation Exchange 2016 : Configuration Avancée alphorm.com™©
Plan
•Présentation du Scripting PowerShell pour Exchange
•Démonstration
Formation Exchange 2016 : Configuration Avancée alphorm.com™©
Présentation
• Création de scripts PowerShell classiques :
� Lancement uniquement depuis une console Exchange Management Shell
• Création de scripts PowerShell avec module Exchange :
� Permet de lancer les scripts depuis n’importe où (ou presque)
� Permet de lancer les scripts depuis des outils comme un planificateur de tâches
� Il est conseillé d’utiliser une URL passant par les équipements d’équilibrage de charge (VIP)
Formation Exchange 2016 : Configuration Avancée alphorm.com™©
En pratique
1. Set-ExecutionPolicy RemoteSigned
2. $UserCredential = Get-Credential
3. $Session = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri http://exch-01.alphorm.lab/PowerShell/ -Authentication Kerberos -Credential $UserCredential
4. Import-PSSession $Session
5. Remove-PSSession $Session
Formation Exchange 2016 : Configuration Avancée alphorm.com™©
Qu’avons-nous vu ?
•Les bases du Scripting en PowerShell pour Exchange
Formation Exchange 2016 : Configuration Avancée alphorm.com™©
Site : http://www.alphorm.comBlog : http://blog.alphorm.com
Pierre NORMANDFormateur et Consultant en Systèmes et MessagerieCertifications: MCSE Messaging 2016, SCCM 2012Contact: [email protected]
Création de boîtes aux lettres
Administration par Scripts
Formation Exchange 2016 : Configuration Avancée alphorm.com™©
Plan
•Création de boîtes aux lettres via script PowerShell
Formation Exchange 2016 : Configuration Avancée alphorm.com™©
En pratique
•Création de boites aux lettres depuis une liste d’entrée :
�New-Mailbox
�Enable-Mailbox
Formation Exchange 2016 : Configuration Avancée alphorm.com™©
Qu’avons-nous vu ?
•Comment créer des boîtes aux lettres par script
Formation Exchange 2016 : Configuration Avancée alphorm.com™©
Site : http://www.alphorm.comBlog : http://blog.alphorm.com
Pierre NORMANDFormateur et Consultant en Systèmes et MessagerieCertifications: MCSE Messaging 2016, SCCM 2012Contact: [email protected]
Inventaire de boîtes aux lettres
Administration par Scripts
Formation Exchange 2016 : Configuration Avancée alphorm.com™©
Plan
•Réaliser un inventaire des boîtes aux lettres par script
Formation Exchange 2016 : Configuration Avancée alphorm.com™©
En pratique
• Inventaire de boîtes aux lettres
�Export de ces informations
• Inventaire de groupes de distribution
� Export de ces informations
Formation Exchange 2016 : Configuration Avancée alphorm.com™©
Qu’avons-nous vu ?
• Inventaire de boîtes aux lettres en fonction de critères
• Comptage du nombre de boîtes aux lettres en fonction de critères
• Exportation des informations collectées
Formation Exchange 2016 : Configuration Avancée alphorm.com™©
Site : http://www.alphorm.comBlog : http://blog.alphorm.com
Pierre NORMANDFormateur et Consultant en Systèmes et MessagerieCertifications: MCSE Messaging 2016, SCCM 2012Contact: [email protected]
Gestion des groupes
Administration par Scripts
Formation Exchange 2016 : Configuration Avancée alphorm.com™©
Plan
•La gestion de groupes par Scripting PowerShell
Formation Exchange 2016 : Configuration Avancée alphorm.com™©
En pratique
• Créer des groupes
• Configurer des groupes
• Ajouter des membres à des groupes depuis une liste
• Supprimer des membres à des groupes depuis une liste
Formation Exchange 2016 : Configuration Avancée alphorm.com™©
Qu’avons-nous vu ?
• Création de groupes par script PowerShell
• Configuration de groupes par script PowerShell
• Gestion des membres de groupes par script PowerShell
Formation Exchange 2016 : Configuration Avancée alphorm.com™©
Site : http://www.alphorm.comBlog : http://blog.alphorm.com
Pierre NORMANDFormateur et Consultant en Systèmes et MessagerieCertifications: MCSE Messaging 2016, SCCM 2012Contact: [email protected]
Personnalisation de boîtes aux lettres
Administration par Scripts
Formation Exchange 2016 : Configuration Avancée alphorm.com™©
Plan
•Personnalisation de boîtes aux lettres par script PowerShell
Formation Exchange 2016 : Configuration Avancée alphorm.com™©
En pratique
•Modification de Quota
•Désactivation de certains accès client
•Activation de la « super corbeille »
Formation Exchange 2016 : Configuration Avancée alphorm.com™©
Qu’avons-nous vu ?
• Modification du quota de boîtes aux lettres par script
• Désactivation d’accès client de boîtes aux lettres par script
• Activation de la « super corbeille » des boîtes aux lettres par script
Formation Exchange 2016 : Configuration Avancée alphorm.com™©
Site : http://www.alphorm.comBlog : http://blog.alphorm.com
Pierre NORMANDFormateur et Consultant en Systèmes et MessagerieCertifications: MCSE Messaging 2016, SCCM 2012Contact: [email protected]
Administration de serveurs Exchange
Administration par Scripts
Formation Exchange 2016 : Configuration Avancée alphorm.com™©
Plan
•Administration de la configuration des serveurs Exchange par script
Formation Exchange 2016 : Configuration Avancée alphorm.com™©
En pratique
•Modification des accès client
•Modification de périodes de rétention des journaux
Formation Exchange 2016 : Configuration Avancée alphorm.com™©
Qu’avons-nous vu ?
•Administration des accès client par script
•Administration des périodes de rétention des journaux
Formation Exchange 2016 : Configuration Avancée alphorm.com™©
Site : http://www.alphorm.comBlog : http://blog.alphorm.com
Pierre NORMANDFormateur et Consultant en Systèmes et MessagerieCertifications: MCSE Messaging 2016, SCCM 2012Contact: [email protected]
Rapport de santé
Administration par Scripts
Formation Exchange 2016 : Configuration Avancée alphorm.com™©
Plan
•Mise en place d’un script PowerShell de rapport de santé de l’environnement Exchange
Formation Exchange 2016 : Configuration Avancée alphorm.com™©
En pratique
• Récupération d’un script validé par Microsoft :
https://gallery.technet.microsoft.com/office/Database-Availability-9a25e9a1
• Génération d’un rapport
• Configuration d’un compte de service avec les droits nécessaires
• Configuration de la génération automatique
Formation Exchange 2016 : Configuration Avancée alphorm.com™©
Qu’avons-nous vu ?
•Mise en place d’un rapport de santé des serveurs Exchange par script
Formation Exchange 2016 : Configuration Avancée alphorm.com™©
Site : http://www.alphorm.comBlog : http://blog.alphorm.com
Pierre NORMANDFormateur et Consultant en Systèmes et MessagerieCertifications: MCSE Messaging 2016, SCCM 2012Contact: [email protected]
Gestion de connecteurs
Administration par Scripts
Formation Exchange 2016 : Configuration Avancée alphorm.com™©
Plan
•L’administration de connecteurs par script PowerShell
Formation Exchange 2016 : Configuration Avancée alphorm.com™©
En pratique
•Ajout d’adresses IP depuis une liste d’entrée
•Suppression d’adresses IP depuis une liste d’entrée
Formation Exchange 2016 : Configuration Avancée alphorm.com™©
Qu’avons-nous vu ?
•Administration de connecteurs par script
Formation Exchange 2016 : Configuration Avancée alphorm.com™©
Site : http://www.alphorm.comBlog : http://blog.alphorm.com
Pierre NORMANDFormateur et Consultant en Systèmes et MessagerieCertifications: MCSE Messaging 2016, SCCM 2012Contact: [email protected]
Conclusion
Pour terminer
Formation Exchange 2016 : Configuration Avancée alphorm.com™©
Rappel des objectifs de la formation
• Compléter ses connaissances de Exchange 2016
• Découvrir et mettre en place des fonctionnalités avancées de Exchange 2016
• Compléter se connaissances permettant l’administration avancée de Exchange 2016
• Découvrir l’administration par script Powershell de Exchange 2016
Formation Exchange 2016 : Configuration Avancée alphorm.com™©
Liens utiles
• https://technet.microsoft.com/fr-fr/library/mt170645(v=exchg.160).aspx
• http://exchangeserverpro.com/
• http://msexchangeguru.com/
• http://www.msexchange.org/
Formation Exchange 2016 : Configuration Avancée alphorm.com™©
Liens des sources
• https://technet.microsoft.com/fr-fr/library/hh135098(v=exchg.150).aspx
• https://www.f5.com/trial/big-ip-ltm-virtual-edition.php
• https://gallery.technet.microsoft.com/office/Generate-Health-Report-for-19f5fe5f
• https://gallery.technet.microsoft.com/office/Exchange-2013-Urls-ce3acd0c
• https://gallery.technet.microsoft.com/office/Exchange-Server-Client-510ad60b
Formation Exchange 2016 : Configuration Avancée alphorm.com™©
Cursus Exchange 2016
Configuration avancée
Installation et Configuration
Migration et Coexistence
Formation Exchange 2016 : Configuration Avancée alphorm.com™©
A bientôt ☺