Partager via


Modèle de guide d'installation - Serveur de transport Edge (Windows Server 2008)

 

S’applique à : Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1

Dernière rubrique modifiée : 2009-09-29

Le modèle de guide d'installation de Microsoft Exchange Server 2007 suivant peut servir de base à la documentation formelle des procédures de création de serveurs de votre organisation pour les serveurs Exchange 2007 sur lesquels le rôle serveur de transport Edge est installé.

Sommaire

Ce document décrit l'installation et les configurations nécessaires pour installer le rôle serveur de transport Edge Exchange 2007 sur la plate-forme Windows Server 2008.

Justification de l'entreprise

Un guide d'installation permet à Contoso d'assurer la standardisation au sein de l'entreprise grâce à la réduction du coût total de possession et à la simplification des procédures de dépannage.

Portée

La portée de ce document se limite à l'installation d'un serveur de transport Edge Exchange 2007 pour Contoso sur la plate-forme d'un système d'exploitation Windows Server 2008 x64 Edition.

Conditions préalables

L'opérateur doit disposer d'une connaissance approfondie des concepts associés à Windows Server 2008 x64 Edition et à Exchange 2007, ainsi que de la console de gestion Exchange, de l'environnement de ligne de commande Exchange Management Shell, de la ligne de commande et de divers utilitaires système. Ce document ne détaille pas les utilitaires système, à l'exception de ceux nécessaires à l'accomplissement des tâches décrites.

En outre, l'opérateur doit consulter la rubrique Planification de serveurs de transport Edge de l'aide en ligne d'Exchange 2007 avant l'implémentation du rôle serveur.

Suppositions

Ce document est basé sur l'hypothèse que Windows Server 2008 x64 Edition est installé conformément aux réglementations de base de la société qui incluent les Service Packs et correctifs approuvés les plus récents.

Ce document part du principe que les étapes de préparation des forêts et domaines ont été exécutées sur la base de la rubrique Procédure de préparation d'Active Directory et de domaines (en anglais) de l'aide en ligne d'Exchange 2007.

Il suppose qu'Exchange 2007 et Windows Server 2008 sont sécurisés à l'aide des meilleures pratiques disponibles dans la documentation suivante.

Ce document suppose également que l'enregistrement de l'hôte pour le serveur de transport Edge est généré dans le DNS de la forêt interne afin que les serveurs de transport Hub puissent localiser les serveurs de transport Edge.

Configuration du serveur

Les supports suivants sont requis pour cette section.

Vérification logicielle supplémentaire

  1. Vérifiez que le bureau à distance est activé.

  2. Installez Microsoft Network Monitor (facultatif).

Configuration des interfaces réseau

  1. Connectez-vous au serveur à l'aide d'un compte disposant au minimum de l'accès administratif local.

  2. Cliquez sur Démarrer, Panneau de configuration, puis double-cliquez sur Centre Réseau et partage.

  3. Cliquez sur Gérer les connexions réseau.

  4. Localisez la connexion au réseau interne et renommez-la correctement.

  5. Cliquez avec le bouton droit sur la connexion et sélectionnez Propriétés.

  6. Pour le protocole TCP/IP, ajoutez les éléments suivants :

    1. Adresse IP statique, Masque de sous-réseau et Passerelle

    2. Adresses IP du serveur DNS

    3. Activez la case à cocher Ajouter des suffixes parents du suffixe DNS principal

    4. Adresses IP WINS (en cas d'utilisation de WINS)

Configuration du lecteur

  1. Connectez-vous au serveur via le bureau à distance à l'aide d'un compte disposant de l'accès administratif local.

  2. Cliquez sur Démarrer, Outils d'administration, puis sélectionnez Gestion de l'ordinateur.

  3. Développez Stockage, puis cliquez sur Gestion des disques.

  4. Ouvrez la console MMC (Microsoft Management Console) Gestion des disques, puis formatez, renommez et affectez les Lettres de lecteur appropriées afin que les volumes et le lecteur DVD correspondent à la configuration de serveur appropriée. Au minimum, un lecteur D doit exister pour les fichiers binaires Exchange et le lecteur DVD doit être configuré en tant que lecteur Z. Reportez-vous à l'annexe Numéro d'unité logique de journal/de base de données (LUN) à la fin de ce document pour connaître la configuration de lecteur réelle à utiliser.

    Configuration du lecteur

    Numéro d'unité logique Lettre du lecteur Utilisation

    1

    C

    Système d'exploitation

    2

    D

    Fichiers binaires Exchange, base de données

    3

    E

    Journaux des transactions Exchange, journaux de suivi

    4

    Z

    Lecteur DVD

Installation du correctif pour Windows Server 2008

Tous les correctifs sont installés via un fichier de commandes. Pour en obtenir une liste complète, consultez la liste des correctifs incluse dans le DVD relatif à la création des serveurs Contoso. Un exemple de liste de correctifs est disponible dans la rubrique DVD de création de serveurs - Exemple de liste de correctifs.

  1. Connectez-vous au serveur via le bureau à distance à l'aide d'un compte disposant de l'accès administratif local et auquel l'accès Administrateurs local a été délégué.

  2. Insérez le DVD de configuration d'Exchange 2007.

  3. Accédez à \W2K8-HotFix\, puis double-cliquez sur W2K8-hotfix.bat.

  4. Cliquez sur Oui pour toutes les boîtes de dialogue Signature numérique introuvable qui peuvent apparaître.

    Notes

    Celles-ci ne s'ouvriront pas dans les environnements n'ayant pas déployé les modèles de sécurité Windows.

  5. Attendez que toutes les copies de fichiers soient terminées, puis redémarrez le serveur.

Configuration de l'appartenance au domaine

L'installation du rôle serveur de transport Edge dans un domaine est une procédure facultative. L'appartenance aux domaines permet de gérer le serveur via la stratégie de groupe, de contrôler l'accès, d'utiliser Microsoft System Center Configuration Manager 2007 et Microsoft System Center Operations Manager.

Toutefois, le serveur de transport Edge ne doit pas être installé dans la forêt interne pour des raisons de sécurité.

  1. Connectez-vous au serveur via le bureau à distance à l'aide d'un compte disposant de l'accès administratif local.

  2. Cliquez sur Démarrer, cliquez avec le bouton droit sur Poste de travail, puis sélectionnez Propriétés.

  3. Sous les paramètres Nom de l'ordinateur, domaine et groupe de travail, cliquez sur Modifier les paramètres.

  4. Cliquez sur Modifier.

  5. Choisissez le bouton radio Domaine, puis entrez le nom de domaine approprié.

  6. Entrez les informations d'identification adéquates.

  7. Cliquez à deux reprises sur OK.

  8. Cliquez sur OK pour fermer la fenêtre Propriétés système.

  9. Redémarrez le serveur.

Vérification des administrateurs locaux

  1. Connectez-vous au serveur via le bureau à distance à l'aide d'un compte disposant de l'accès administratif local.

  2. Vérifiez que les comptes suivants sont membres du groupe Administrateurs local sur ce serveur ou ajoutez-les, le cas échéant.

    Administrateurs locaux

    Élément Compte Description Rôle

    1

    Administrateurs de domaine

    Groupe global d'administration de domaine

    Administrateur

    2

    Domaine racine\Administrateurs d'organisation Exchange

    Administrateurs Exchange

    Administrateur

  3. Vérifiez que votre compte d'utilisateur appartient à un groupe qui est membre du groupe Administrateurs local sur le serveur Windows Server 2008. Si ce n'est pas le cas, utilisez un compte membre du groupe Administrateurs local avant de poursuivre.

Réinitialisation du mot de passe du compte d'administrateur local

  1. Connectez-vous au serveur via le bureau à distance à l'aide d'un compte disposant de l'accès administratif local.

  2. Cliquez sur Démarrer, cliquez avec le bouton droit sur Poste de travail, puis sélectionnez Gérer.

  3. Développez les noeuds pour accéder à Configuration\Utilisateurs et groupes locaux\Utilisateurs.

  4. Cliquez avec le bouton droit sur Administrateur, puis sélectionnez Définir le mot de passe. Modifiez le mot de passe de manière à ce qu'il réponde aux exigences de complexité.

  5. Cliquez avec le bouton droit sur Administrateur, puis sélectionnez Renommer (facultatif). Renommez le compte selon les réglementations de la société.

Installation des outils

Cette section installe plusieurs outils utiles qui aideront les administrateurs à gérer Exchange et à résoudre les problèmes de prise en charge.

Notes

Les outils de débogage pour Windows permettront aux administrateurs de déboguer les processus affectant le service et de déterminer la cause principale. Pour plus d'informations, consultez la page Debugging Tools for Windows - Overview (en anglais).

  1. Connectez-vous au serveur via le bureau à distance à l'aide d'un compte disposant de l'accès administratif local.

  2. Insérez le DVD de configuration d'Exchange 2007.

  3. Ouvrez une invite de commandes et accédez au dossier \Support.

  4. Exécutez la commande suivante dans laquelle DVDROM-Drive correspond au lecteur DVD : W2K8Toolsinstall.cmd DVDROM-Drive (ex: W2K8Toolsinstall.cmd Z:).

  5. Cliquez avec le bouton droit sur le dossier c:\Tools, puis sélectionnez Propriétés.

  6. Cliquez sur l'onglet Sécurité.

  7. Cliquez sur le bouton Avancé.

  8. Désactivez l'option Héritage et copiez les autorisations.

  9. Supprimez l'entité de sécurité Tout le monde (et le cas échéant Utilisateurs authentifiés).

  10. Ajoutez les groupes suivants en leur octroyant un contrôle total :

    1. SYSTEM

    2. Groupe Administrateurs local

    3. Créateur propriétaire

Modification des fichiers d'échange

  1. Connectez-vous au serveur via le bureau à distance à l'aide d'un compte disposant de l'accès administratif local.

  2. Cliquez sur Démarrer, cliquez avec le bouton droit sur Poste de travail, puis sélectionnez Propriétés.

  3. Sélectionnez Paramètres système avancés.

  4. Sous Démarrage et récupération, cliquez sur le bouton Paramètres.

    1. Sous Écriture des informations de débogage, remplacez l'option sélectionnée dans la liste déroulante des images mémoire par l'option Image mémoire du noyau.

    2. Cliquez sur OK.

  5. Sous Performances, cliquez sur le bouton Paramètres.

  6. Cliquez sur l'onglet Avancé.

  7. Sous Mémoire virtuelle, cliquez sur le bouton Modifier.

  8. Sur les serveurs disposant d'un lecteur de fichier d'échange dédié, procédez comme suit :

    1. Dans la liste Lecteur, cliquez sur C:, puis sur Taille personnalisée.

    2. Pour le lecteur C:, définissez la valeur Taille initiale (Mo) sur 200 Mo au minimum. (Windows requiert entre 150 Mo et 2 Go d'espace pour le fichier d'échange. La quantité d'espace dépend de la charge du serveur et de la quantité de RAM physique disponible pour le fichier d'échange sur le volume de démarrage lorsque Windows est configuré pour une image mémoire du noyau. Par conséquent, vous devrez peut-être augmenter la taille.)

    3. Pour le lecteur C:, définissez la Taille maximale (Mo) sur la valeur Taille initiale.

    4. Dans la liste Lecteur, sélectionnez le lecteur de fichier d'échange (par exemple, le lecteur P:), puis cliquez sur Taille personnalisée.

    5. Entrez le résultat de l'un des calculs suivants dans le champ Taille initiale (Mo) :

      Si le serveur dispose de moins de 8 Go de RAM, multipliez la quantité de RAM par 1,5.

      Si le serveur dispose de 8 Go de RAM ou plus, ajoutez 10 Mo à la quantité de RAM.

    6. Dans le champ Taille maximale (Mo), entrez la même quantité que celle entrée dans le champ Taille initiale.

    7. Supprimez tous les autres fichiers d'échange.

    8. Cliquez sur OK.

  9. Sur les serveurs ne disposant pas d'un lecteur de fichier d'échange dédié, procédez comme suit :

    1. Dans la liste Lecteur, cliquez sur C:, puis sur Taille personnalisée.

    2. Pour le lecteur C:, entrez le résultat de l'un des calculs suivants dans le champ Taille initiale (Mo) :

      Si le serveur dispose de moins de 8 Go de RAM, multipliez la quantité de RAM par 1,5.

      Si le serveur dispose de 8 Go de RAM ou plus, ajoutez 10 Mo à la quantité de RAM.

    3. Supprimez tous les autres fichiers d'échange.

    4. Cliquez sur OK.

  10. Cliquez deux fois sur OK pour fermer la boîte de dialogue Propriété système.

  11. Cliquez sur Non si vous êtes invité à redémarrer le système.

Autorisations du lecteur

  1. Connectez-vous au serveur via le bureau à distance à l'aide d'un compte disposant de l'accès administratif local.

  2. Cliquez sur Démarrer, puis sélectionnez Poste de travail.

  3. Cliquez avec le bouton droit sur Lecteur D, puis sélectionnez Propriétés.

  4. Cliquez sur l'onglet Sécurité.

  5. Cliquez sur Modifier.

  6. Cliquez sur Ajouter, puis sélectionnez le serveur local dans Emplacements.

  7. Accordez les droits suivants décrits dans le tableau ci-dessous.

    Autorisations du lecteur

    Compte Autorisations

    Administrateurs

    Contrôle total

    SYSTEM

    Contrôle total

    Utilisateurs authentifiés

    Lecture et exécution, Liste, Lecture

    Créateur propriétaire

    Contrôle total

  8. Cliquez sur le bouton Avancé.

  9. Sélectionnez l'entrée d'autorisation Créateur propriétaire, puis cliquez sur Afficher/Modifier.

  10. Dans la liste déroulante, sélectionnez Uniquement les sous-dossiers et les fichiers.

  11. Cliquez deux fois sur OK.

  12. Cliquez sur OK pour fermer les propriétés du lecteur.

  13. Répétez les étapes 3 à 12 pour chaque lecteur supplémentaire (autre que le lecteur C).

Étapes de vérification

Vérification des unités d'organisation

Il n'est pas nécessaire d'effectuer cette procédure facultative pour les serveurs de transport Edge qui ne sont pas déployés dans une forêt.

Envoyez une demande de changement afin que l'objet ordinateur soit déplacé dans l'unité d'organisation (UO) appropriée. Si vous suivez les recommandations du Guide sur la sécurité dans Exchange 2007, l'UO sera \Serveurs membres\Serveurs principaux Exchange\Serveurs de transport Edge Exchange.

Vérification du site Active Directory

Il n'est pas nécessaire d'effectuer cette procédure facultative pour les serveurs de transport Edge qui ne sont pas déployés dans une forêt.

  1. Connectez-vous au serveur via le bureau à distance à l'aide d'un compte disposant de l'accès administratif local.

  2. Ouvrez une invite de commandes.

  3. Vérifiez que le serveur est présent sur les domaine et site Active Directory appropriés. Dans la ligne de commande, exécutez :

    NLTEST /server:%COMPUTERNAME% /dsgetsite
    
  4. Le nom du site Active Directory auquel le serveur appartient s'affichera. Si le serveur n'est pas situé dans le site Active Directory approprié, envoyez une demande de changement au groupe d'opérations adéquat afin que le serveur soit déplacé vers le bon site Active Directory.

Vérification de l'outil Domain Controller Diagnostics

Il n'est pas nécessaire d'effectuer cette procédure facultative pour les serveurs de transport Edge qui ne sont pas déployés dans une forêt.

  1. Connectez-vous au serveur via le bureau à distance à l'aide d'un compte disposant de l'accès administratif local.

  2. Ouvrez une invite de commandes et naviguez jusqu'au lecteur C.

  3. Exécutez la commande suivante :

    dcdiag /s:<Domain Controller> /f:c:\dcdiag.log
    

    Notes

    Remplacez <contrôleur de domaine> par un contrôleur de domaine appartenant au même site Active Directory que le serveur Exchange.

  4. Consultez la sortie du fichier C:\dcdiag.log et vérifiez qu'aucun problème de connectivité avec le contrôleur de domaine local n'existe.

  5. Répétez les étapes 3 et 4 pour chaque contrôleur de domaine du site Active Directory local.

    Notes

    Domain Controller Diagnostics (DCDiag) est un outil de support Windows qui teste la connectivité réseau et la résolution DNS des contrôleurs de domaine. Si le compte utilisé ne dispose pas de droits d'administration, plusieurs tests sous l'en-tête Exécution des tests principaux risquent de ne pas aboutir. Vous pouvez ignorer ces derniers si les tests de connectivité réussissent. En outre, le fichier journal peut consigner la non-réussite de certains tests de validation des services. Vous pouvez ignorer ces messages si les services n'existent pas sur le contrôleur de domaine.

Installation du rôle serveur Exchange

Les supports suivants sont requis pour cette section :

  • DVD Microsoft Exchange 2007

  • DVD de configuration d'Exchange 2007

Installations des conditions préalables d'Exchange 2007

  1. Connectez-vous au serveur via le bureau à distance à l'aide d'un compte disposant de l'accès administratif local.

  2. Ouvrez une fenêtre d'invite de commandes d'administration.

  3. Exécutez la commande suivante dans laquelle <path> fait référence au dossier E2K7 CONFIG DVD \E2K7-PreReqs :

    ServerManagerCmd -ip <path>\Exchange-Base.XML
    
  4. Exécutez la commande suivante dans laquelle <path> fait référence au dossier E2K7 CONFIG DVD \E2K7-PreReqs et <Exchange-role> au fichier XML du rôle approprié :

    ServerManagerCmd -ip <path>\<Exchange-role>.XML
    
  5. Redémarrez le serveur, le cas échéant.

Installation d'Exchange 2007

Bien que ce document utilise la méthode de ligne de commande pour l'installation des rôles Exchange, vous pouvez également utiliser l'interface utilisateur graphique. Pour plus d'informations sur l'utilisation de l'interface utilisateur graphique pour installer un rôle Exchange, consultez la rubrique de l'aide en ligne d'Exchange 2007 intitulée How to Perform a Custom Installation Using Exchange 2007 (page en anglais).

  1. Connectez-vous au serveur via le bureau à distance à l'aide d'un compte disposant de l'accès administratif local et auquel le rôle Administrateur de serveur Exchange (ou supérieur) a été délégué si le serveur a été pré-créé.

  2. Suivez la procédure décrite dans la rubrique de l'aide en ligne d'Exchange 2007 intitulée Procédure d'installation d'Exchange 2007 en mode sans assistance. Par exemple, setup.com /r:MB /t:d:\exchsrvr.

  3. Redémarrez le serveur, le cas échéant.

Installation des mises à jour cumulatives du correctif pour Exchange Server 2007 Post-SP1

Tous les correctifs sont installés via un fichier de commandes. Pour en obtenir une liste complète, consultez la liste des correctifs incluse dans le DVD relatif à la création des serveurs Contoso. Un exemple de liste de correctifs est disponible dans la rubrique DVD de création de serveurs - Exemple de liste de correctifs.

  1. Connectez-vous au serveur via le bureau à distance à l'aide d'un compte disposant de l'accès administratif local et auquel l'accès Administrateurs local a été délégué.

  2. Insérez le DVD de configuration d'Exchange 2007.

  3. Accédez à \E2K7-PostSP1\, puis double-cliquez sur E2K7-postsp1.bat.

  4. Cliquez sur Oui pour toutes les boîtes de dialogue Signature numérique introuvable qui peuvent apparaître

    Notes

    Celles-ci ne s'ouvriront pas dans les environnements n'ayant pas déployé les modèles de sécurité Windows.

  5. Attendez que toutes les copies de fichiers soient terminées, puis redémarrez le serveur.

Configuration de la clé de produit

  1. Connectez-vous au serveur via le bureau à distance à l'aide d'un compte disposant de l'accès administratif local et auquel le rôle Administrateur d'organisation Exchange a été délégué.

  2. Suivez la procédure décrite dans la rubrique de l'aide en ligne d'Exchange 2007 intitulée Procédure de saisie de la clé de produit.

Assistant Configuration de la sécurité

Cette section étant facultative, vous pouvez l'ignorer.

  1. Connectez-vous au serveur via le bureau à distance à l'aide d'un compte disposant de l'accès administratif local.

  2. Pour installer l'Assistant Configuration de la sécurité, suivez les procédures décrites dans la rubrique de l'aide en ligne Exchange 2007 intitulée Procédure d'installation de l'Assistant Configuration de la sécurité.

  3. Pour enregistrer l'extension SCW du serveur Exchange 2007, suivez les procédures décrites dans la rubrique de l'aide en ligne d'Exchange 2007 intitulée Procédure d'enregistrement des extensions SCW du rôle de serveur Exchange.

  4. Pour configurer et appliquer la stratégie, suivez les procédures décrites dans la rubrique de l'aide en ligne d'Exchange 2007 intitulée Procédure de création d'une stratégie SCW de rôle de serveur Exchange.

Vérification des performances du système

Par défaut, Exchange 2007 optimise la gestion de la mémoire du serveur pour les programmes, ce qui configure le cache système du serveur comme taille par défaut.

  1. Connectez-vous au serveur via le bureau à distance à l'aide d'un compte disposant de l'accès administratif local.

  2. Cliquez sur Démarrer, cliquez avec le bouton droit sur Poste de travail, puis sélectionnez Propriétés.

  3. Sélectionnez Paramètres système avancés.

  4. Sous Performances, cliquez sur le bouton Paramètres.

    1. Cliquez sur l'onglet Avancé.

    2. Vérifiez que l'option Performances des applications est définie sur Les services d'arrière-plan.

  5. Cliquez sur OK.

Configuration du rôle serveur Exchange

Configuration dupliquée

Il n'est pas nécessaire d'effectuer cette procédure facultative. Pour configurer manuellement les paramètres (ou si vous devez procéder ainsi en raison du déploiement d'un premier rôle serveur de transport Edge), vous pouvez consulter l'annexe correspondante dans ce document.

Pour plus d'informations sur les informations dupliquées ou non, consultez la rubrique de l'aide en ligne d'Exchange 2007 intitulée Utilisation d'une configuration dupliquée de serveur de transport Edge.

  1. Connectez-vous au serveur via le bureau à distance à l'aide d'un compte disposant de l'accès administratif local.

  2. Pour dupliquer certaines informations d'un serveur de transport Edge à un autre, suivez les procédures décrites dans la rubrique de l'aide en ligne d'Exchange 2007 intitulée Procédure de configuration du rôle de serveur de transport Edge à l'aide des tâches de configuration dupliquée.

  3. Vérifiez que les paramètres dupliqués sont appliqués en consultant les paramètres personnalisés sur le serveur source avec ce serveur. Vous pouvez également vous référer à l'annexe correspondante de ce document.

Configuration EdgeSync

Avant d'exécuter le processus de configuration d'EdgeSync, consultez la rubrique de l'aide en ligne d'Exchange 2007 intitulée Préparation de l'exécution du service EdgeSync Microsoft Exchange.

  1. Connectez-vous au serveur via le bureau à distance à l'aide d'un compte disposant de l'accès administratif local.

  2. Pour exporter les informations nécessaires à l'activation de la synchronisation vers le serveur de transport Edge à partir d'un site Active Directory au sein de l'organisation Exchange, suivez les procédures décrites dans la rubrique de l'aide en ligne d'Exchange 2007 intitulée Procédure d'exportation d'un fichier d'abonnement Edge.

  3. Pour importer le fichier d'abonnement Edge dans l'organisation Exchange et activer la synchronisation du site Active Directory vers le serveur de transport Edge, suivez les procédures décrites dans la rubrique de l'aide en ligne d'Exchange 2007 intitulée Procédure d'importation du fichier d'abonnement Edge.

  4. Pour forcer la synchronisation immédiate, suivez les procédures décrites dans la rubrique de l'aide en ligne d'Exchange 2007 intitulée Procédure de forçage de la synchronisation EdgeSync.

Configuration des limites de taille de message

Avant de manipuler les limites de taille de message, consultez la rubrique de l'aide en ligne d'Exchange 2007 intitulée Gestion des limites de taille de message.

  1. Connectez-vous au serveur via le bureau à distance à l'aide d'un compte disposant de l'accès administratif local.

  2. Cliquez sur Démarrer, Tous les programmes, Microsoft Exchange Server 2007, puis sélectionnez Environnement de ligne de commande Exchange Management Shell.

  3. Modifiez la taille limite des messages reçus en fonction de la stratégie de la société en exécutant la commande suivante dans laquelle la valeur est exprimée en Ko ou Mo :

    Set-ReceiveConnector "Default Internal Receive Connector *" -MaxReceiveSize <MaxReceiveSize>
    

Configuration de la sécurité de domaine

Cette section étant facultative, vous pouvez l'ignorer.

La sécurité de domaine fait référence à l'ensemble des fonctionnalités d'Exchange 2007 et de Microsoft Office Outlook qui fournissent une alternative à relativement faible coût à S/MIME ou aux autres solutions de sécurité au niveau message. Le rôle de la fonctionnalité Domain Security définie est de fournir aux administrateurs un moyen de gérer les chemins de messages sécurisés sur Internet avec les partenaires commerciaux. Une fois que ces chemins de messages sécurisés sont configurés, les messages ayant voyagé avec succès sur le chemin sécurisé depuis un expéditeur authentifié sont affichés à l'attention de l'utilisateur comme « Domaine sécurisé » dans l'interface Outlook Web Access.

Pour plus d'informations, consultez la rubrique de l'aide en ligne d'Exchange 2007 intitulée Planification de la sécurité de domaine.

  1. Connectez-vous au serveur via le bureau à distance à l'aide d'un compte disposant de l'accès administratif local.

  2. Pour créer et initialiser un certificat pour l'utilisation TLS avec SMTP, suivez les procédures décrites dans la rubrique de l'aide en ligne d'Exchange 2007 intitulée Creating a Certificate or Certificate Request for TLS.

  3. Pour configurer Mutual TLS entre les systèmes de messagerie, suivez les procédures décrites dans la rubrique de l'aide en ligne d'Exchange 2007 intitulée Procédure de configuration de Mutual TLS pour la sécurité d'un domaine.

Configuration de la mise à jour de la fonction de blocage du courrier indésirable

  1. Connectez-vous au serveur via le bureau à distance à l'aide d'un compte disposant de l'accès administratif local.

  2. Pour autoriser les mises à jour automatiques de la fonction de blocage du courrier indésirable, suivez les procédures décrites dans la rubrique de l'aide en ligne d'Exchange 2007 intitulée Procédure de configuration des mises à jour automatiques du blocage du courrier indésirable.

Emplacement des journaux de transactions

  1. Connectez-vous au serveur via le bureau à distance à l'aide d'un compte disposant de l'accès administratif local.

  2. Vérifiez que le service MSExchangeTransport est arrêté. Si tel n'est pas le cas, arrêtez-le.

  3. Créez le dossier E:\Exchange\QueueLogs.

  4. Déplacez les fichiers TRNxxxx.LOG et *.JRS du répertoire <Chemin d'installation d'Exchange>\TransportRoles\Data\Queue vers le répertoire E:\Exchange\QueueLogs.

  5. Accédez à <Chemin d'installation d'Exchange>\bin.

  6. Ouvrez le fichier EdgeTransport.exe.config dans le Bloc-notes et modifiez l'entrée suivante :

    <add key="QueueDatabaseLoggingPath" value="E:\Exchange\QueueLogs" />
    
  7. Enregistrez le fichier.

Emplacement des journaux de transport

  1. Connectez-vous au serveur Exchange 2007 via le bureau à distance à l'aide d'un compte disposant de l'accès administratif local et auquel le rôle Administrateur de serveur Exchange (ou supérieur) a été délégué.

  2. Vérifiez que le service MSExchangeTransport est arrêté. Si tel n'est pas le cas, arrêtez-le.

  3. Créez le dossier E:\Exchange\Logs.

  4. Déplacez les dossiers résidant dans le répertoire <Chemin d'installation d'Exchange>\TransportRoles\Logs vers le répertoire E:\Exchange\Logs.

  5. Ouvrez l'environnement de ligne de commande Exchange Management Shell et exécutez les commandes suivantes :

    Set-TransportServer <ServerName> -ConnectivityLogPath "E:\Exchange\Logs\Connectivity" -MessageTrackingLogPath "E:\Exchange\Logs\MessageTracking" -ReceiveProtocolLogPath "E:\Exchange\Logs\ProtocolLog\SmtpReceive" -SendProtocolLogPath "E:\Exchange\Logs\ProtocolLog\SmtpSend" -RoutingTableLogPath "E:\Exchange\Logs\Routing"
    
  6. Ouvrez une invite de commandes et démarrez le service de transport en exécutant la commande suivante :

    command net start MSExchangeTransport
    

Chemin de stockage temporaire

  1. Connectez-vous au serveur Exchange 2007 via le bureau à distance, puis connectez-vous à l'aide d'un compte disposant de l'accès administratif local et auquel le rôle Administrateur de serveur Exchange (ou supérieur) a été délégué.

  2. Vérifiez que le service MSExchangeTransport est arrêté. Si tel n'est pas le cas, arrêtez-le.

  3. Accédez au répertoire <Chemin d'installation d'Exchange>\bin.

  4. Ouvrez le fichier EdgeTransport.exe.config dans le Bloc-notes, puis modifiez l'entrée TemporaryStoragePath de façon à pointer sur le lecteur mail.que. Par défaut, le chemin d'accès est « C:\Program Files\Microsoft\Exchange Server\TransportRoles\data\Temp ».

    <add key="TemporaryStoragePath" value="<path of mail queue>" />
    
  5. Enregistrez le fichier.

Activation du compteur de performance ESE

  1. Connectez-vous au serveur via le bureau à distance, puis connectez-vous à l'aide d'un compte disposant de l'accès administratif local.

  2. Démarrez l'Éditeur du Registre.

  3. Localisez la sous-clé de Registre HKEY_LOCAL_MACHINE\CurrentControlSet\Services\ESE\Performance.

  4. Cliquez avec le bouton droit sur Performance, pointez sur Nouveau, puis cliquez sur Valeur DWORD.

  5. Entrez Show Advanced Counters comme nom de la nouvelle valeur.

  6. Double-cliquez sur Show Advanced Counters.

  7. Dans la zone Données de la valeur, entrez 1, puis cliquez sur OK.

  8. Quittez l'Éditeur du Registre.

Test de procédure

  1. À l'aide des boîtes aux lettres de test situées sur Internet, envoyez des exemples de messages vers plusieurs boîtes aux lettres internes et vérifiez qu'ils sont correctement remis.

  2. Envoyez des exemples de messages à partir de boîtes aux lettres internes vers plusieurs boîtes aux lettres Internet de test et vérifiez qu'ils sont correctement remis.

  3. Si la sécurité de domaine a été implémentée entre deux organisations de messagerie, testez leur flux de messagerie, puis vérifiez que le message est répertorié comme « Domaine sécurisé » dans le client de réception.

  4. Consultez les journaux des événements et de suivi pour vous assurer que le serveur de transport Edge fonctionne correctement.

Annexe

Les sections suivantes doivent uniquement être implémentées si :

  • Il s'agit du premier serveur de transport Edge déployé.

  • Le processus de configuration dupliquée du transport Edge n'est pas utilisé.

Configuration du serveur de transport

  1. Connectez-vous au serveur via le bureau à distance à l'aide d'un compte disposant de l'accès administratif local.

  2. Cliquez sur Démarrer, Tous les programmes, Microsoft Exchange Server 2007, puis sélectionnez Environnement de ligne de commande Exchange Management Shell.

  3. Utilisez le tableau suivant pour obtenir les informations dont vous avez besoin concernant les commandes.

    Important

    Les valeurs du tableau suivant sont des exemples et non des valeurs recommandées. Vous devez les mettre à jour pour refléter les valeurs réelles de votre organisation.

    Paramètres du connecteur de réception

    Valeur par défaut Exemples de valeurs

    MessageTrackingLogEnabled

    True

    True

    MessageTrackingLogMaxAge

    30.00:00:00

    10.00:00:00

    MessageTrackingLogMaxDirectorySize

    250 Mo

    150 Go

    MessageTrackingLogMaxFileSize

    10 Mo

    10 Mo

    MessageTrackingLogSubjectLoggingEnabled

    True

    True

    MaxPerDomainOutboundConnections

    20

    50

    ConnectivityLogMaxAge

    30.00:00:00

    10.00:00:00

    ConnectivityLogMaxDirectorySize

    250 Mo

    150 Go

    ConnectivityLogMaxFileSize

    10 Mo

    10 Mo

    ReceiveProtocolLogMaxDirectorySize

    250 Mo

    15 Go

    ReceiveProtocolLogMaxFileSize

    10 Mo

    10 Mo

    ReceiveProtocolLogMaxAge

    30.00:00:00

    10.00:00:00

    SendProtocolLogMaxDirectorySize

    250 Mo

    15 Go

    SendProtocolLogMaxFileSize

    10 Mo

    10 Mo

    SendProtocolLogMaxAge

    30.00:00:00

    10.00:00:00

    ExternalDsnReportingAuthority

    Nom de domaine complet du serveur

    <Espace de noms SMTP>

    1. Modifiez les paramètres par défaut en exécutant la commande suivante :
    Set-TransportServer <ServerName> -MessageTrackingLogMaxAge <MaxAge> -MessageTrackingLogMaxDirectorySize <LogDirSize> -MessageTrackingLogMaxFileSize <LogFileSize> -ConnectivityLogMaxAge <MaxAge> -ConnectivityLogMaxDirectorySize <LogDirSize> -ConnectivityLogMaxFileSize <LogFileSize> -MessageTrackingLogSubjectLoggingEnabled <SubjectLogEnabled> -MaxPerDomainOutboundConnections <PerDomainOutboundConnections> -ReceiveProtocolLogMaxDirectorySize <ReceiveLogDirSize> -ReceiveProtocolLogMaxFileSize <ReceiveLogFileSize> -ReceiveProtocolLogMaxAge <ReceiveLogAge> -SendProtocolLogMaxDirectorySize <SendLogDirSize> -SendProtocolLogMaxFileSize <SendLogFileSize> -SendProtocolLogMaxAge <SendLogAge> -ExternalDsnReportingAuthority <SMTPNamespace>
    

Notes

Pour plus d'informations, consultez la rubrique Set-TransportServer (RTM).

Configuration de l'agent de transport

Par défaut, tous ces agents sont activés lorsque le rôle serveur de transport Edge est installé. Les étapes suivantes supposent que chaque agent de transport sera utilisé dans le cadre de la couche de défense de la fonction d'hygiène des messages.

Pour comprendre la stratégie générale de configuration des agents de blocage du courrier indésirable de façon à ce qu'ils puissent collaborer efficacement pour votre organisation, consultez la rubrique de l'aide en ligne d'Exchange 2007 intitulée Fonctionnalités de blocage du courrier indésirable et des virus.

  1. Connectez-vous au serveur via le bureau à distance à l'aide d'un compte disposant de l'accès administratif local.

  2. Pour désactiver l'agent de filtrage si vous ne souhaitez pas l'utiliser, ou pour ajouter ou supprimer les pièces jointes de la liste par défaut, suivez les procédures décrites dans la rubrique de l'aide en ligne d'Exchange 2007 intitulée Procédure de configuration du filtrage des pièces jointes.

  3. Pour configurer le filtrage des connexions, procédez comme suit :

    1. Pour ajouter des entrées aux listes vertes et rouges d'IP, suivez les procédures décrites dans la rubrique de l'aide en ligne d'Exchange 2007 intitulée Procédure d'ajout d'adresses IP aux listes vertes et listes rouges d'IP.

    2. Pour ajouter des entrées correspondant à des fournisseurs de listes rouges, suivez les procédures décrites dans la rubrique de l'aide en ligne d'Exchange 2007 intitulée Procédure de configuration des fournisseurs de listes vertes et de listes rouges d'IP.

    3. Pour ajouter des destinataires à la liste rouge, suivez les procédures décrites dans la rubrique de l'aide en ligne d'Exchange 2007 intitulée Procédure d'ajout de destinataires à la liste rouge des destinataires.

    4. Pour ajouter des expéditeurs à la liste rouge, suivez les procédures décrites dans la rubrique de l'aide en ligne d'Exchange 2007 intitulée Procédure d'ajout d'expéditeurs et de domaines proscrits au filtre des expéditeurs.

  4. Pour configurer le filtrage des ID des expéditeurs, procédez comme suit :

    1. Pour exclure certaines entités du filtrage des ID des expéditeurs, suivez les procédures décrites dans la rubrique de l'aide en ligne d'Exchange 2007 intitulée Procédure d'exclusion de destinataires et de domaines d'expéditeur du filtrage des ID de l'expéditeur.

    2. Pour configurer l'action que le filtrage des ID des expéditeurs doit entreprendre, suivez les procédures décrites dans la rubrique de l'aide en ligne d'Exchange 2007 intitulée Procédure de configuration des actions de l'ID de l'expéditeur.

  5. Pour configurer la réputation de l'expéditeur, procédez comme suit :

    1. Pour définir le seuil sur une valeur différente, suivez les procédures décrites dans la rubrique de l'aide en ligne d'Exchange 2007 intitulée Procédure de spécification du seuil de blocage de niveau de réputation de l'expéditeur.

    2. Pour permettre à la réputation de l'expéditeur de franchir tout pare-feu existant entre le serveur de transport Edge et Internet, suivez les procédures décrites dans la rubrique de l'aide en ligne d'Exchange 2007 intitulée How to Configure Outbound Access for Detection of Open Proxy Servers for Sender Reputation.

  6. Pour configurer le filtrage du contenu, procédez comme suit :

    1. Pour ajuster les seuils de probabilité de courrier indésirable pour les actions de mise en quarantaine, de rejet et de suppression, suivez les procédures décrites dans la rubrique de l'aide en ligne d'Exchange 2007 intitulée Procédure d'activation et de configuration des seuils SCL.

    2. Pour spécifier les exceptions du filtrage de contenu, suivez les procédures décrites dans la rubrique de l'aide en ligne d'Exchange 2007 intitulée Procédure de spécification d'exceptions de destinataire et d'expéditeur pour le filtrage du contenu.

    3. Pour spécifier les expressions du filtrage de contenu, suivez les procédures décrites dans la rubrique de l'aide en ligne d'Exchange 2007 intitulée Procédure de configuration de phrases d'autorisation ou d'interdiction pour le filtrage du contenu.

    4. Pour spécifier une réponse de rejet personnalisée pour le filtrage de contenu, suivez les procédures décrites dans la rubrique de l'aide en ligne d'Exchange 2007 intitulée Procédure de configuration de la réponse de rejet pour le filtrage du contenu.

    5. Pour utiliser la fonctionnalité de boîte aux lettres de mise en quarantaine, suivez les procédures décrites dans la rubrique de l'aide en ligne Exchange 2007 intitulée Procédure de spécification d'une boîte aux lettres de mise en quarantaine du courrier indésirable.