Exchange Server 2013
Transcription
Exchange Server 2013
Exchange Server 2013 Préparation à la certification MCSE Messaging - Examen 70-341 Chapitre 1 Introduction à Exchange A. Présentation d'Exchange 16 1. Public visé 2. La messagerie au sein de l’entreprise 3. L’évolution des plateformes Exchange B. Introduction à Exchange 2O13 16 16 17 19 1. Contribution aux métiers 2. Évolutions dans l'administration d'Exchange 13 a. Le Centre d’administration Exchange b. Les dossiers publics c. Exchange Management Shell 3. Architecture technique d'Exchange 2013 a. Les rôles sous les versions antérieures à Exchange 2013 b. Les rôles sous Exchange 2013 C. Organisation de votre projet Exchange 2013 1. Identification de la stratégie 2. Conception/spécification 3. Mise en œuvre 4. Exploitation et amélioration continue 19 20 20 21 22 22 22 24 26 27 27 28 28 D. Organisation des ateliers 28 E. Validation des acquis : questions/réponses 30 Chapitre 2 Intégration à Active Directory A. Introduction à Active Directory 34 1. Définition d'Active Directory 2. Objets Active Directory www.editions-eni.fr 34 37 © Editions ENI 1/17 Exchange Server 2013 Préparation à la certification MCSE Messaging - Examen 70-341 3. Niveaux fonctionnels 4. Active Directory sous Windows Server 2012 a. Installation d’Active Directory via PowerShell b. Installation d'Active Directory via le Gestionnaire de serveur 5. Schéma Active Directory 6. Catalogue global 37 38 39 39 41 43 B. Sites Active Directory et réplication 45 1. Fonctionnement des sites 2. Réplication Active Directory a. Réplication intrasite b. Réplication intersite 45 46 46 47 C. Partitions d’annuaire 50 1. Partition d’annuaire de schéma 2. Partition de domaine de configuration 3. Partitions d’annuaire de domaine 4. Partitions de domaine applicatives D. Les rôles maîtres d'opérations 54 1. Contrôleur de schéma 2. Maître d'attribution des noms de domaine 3. Maître RID 4. Émulateur PDC 5. Maître d'infrastructures E. Utilisation du DNS par Exchange 55 55 55 56 56 56 1. Concepts fondamentaux a. Espaces de noms de domaine b. Zones DNS c. Enregistrements DNS d. Indicateurs racine e. Redirecteurs 2. Lien entre le DNS et Exchange 3. Utilisation du DNS lors de l’envoi d’un message www.editions-eni.fr 51 52 53 53 © Editions ENI 56 57 58 59 60 61 63 64 2/17 Exchange Server 2013 Préparation à la certification MCSE Messaging - Examen 70-341 4. Utilisation du DNS pour la réception d’un message 65 F. Ateliers : Installation d'Active Directory 65 a. Ajout du rôle services Active Directory 66 b. Configuration du rôle Active Directory 68 c. Vérification de l'installation des services Active Directory 69 G. Validation des acquis : questions/réponses 72 Chapitre 3 Pré-requis et installation d'Exchange A. Introduction 76 B. Préparation de l’annuaire 77 1. Préparation du schéma Active Direcrtory a. Pré-requis sur l'infrastructure existante b. Pré-requis pour la préparation du schéma Active Directory c. Préparation du schéma Active Directory 2. Préparation du domaine Active Directory C. Installation d'Exchange 2013 90 1. Configuration minimale requise 2. Installation des pré-requis sur le serveur a. Rôles Serveur de boîtes aux lettres/Serveur d’accès client b. Rôle Serveur d’accès client (CAS) 3. Déploiement d’Exchange 2013 a. Déploiement d'Exchange 2013 via l’assistant d'installation b. Installation d’Exchange 2013 sans assistance c. Vérification de l'installation d'Exchange www.editions-eni.fr 78 78 84 85 88 © Editions ENI 90 91 91 93 95 95 95 97 3/17 Exchange Server 2013 Préparation à la certification MCSE Messaging - Examen 70-341 D. Ateliers : Installation d'Exchange 2013 99 a. Préparation de l'annuaire 100 b. Installation des pré-requis du serveur Exchange 101 c. Déploiement d'Exchange 2013 102 d. Vérification de l'installation d'Exchange 2013 105 E. Validation des acquis : questions/réponses 109 Chapitre 4 Présentation des outils d'administration A. Présentation des outils d'administration 112 B. La console Centre d'administration Exchange 113 1. Présentation de la console 2. Navigation dans la console 113 116 C. La console Exchange Toolbox 118 D. La console Exchange Management Shell (EMS) 119 1. Présentation de PowerShell a. Les principes de base de l'environnement PowerShell b. Architecture de l'environnement PowerShell c. Les commandes importantes de l'environnement PowerShell 2. La console Exchange Management Shell a. Présentation de la console Exchange Management Shell b. Exemples de commandes www.editions-eni.fr © Editions ENI 119 119 120 122 123 123 124 4/17 Exchange Server 2013 Préparation à la certification MCSE Messaging - Examen 70-341 E. Ateliers : Exemples d'utilisation de l'environnement Exchange Management Shell 124 F. Les options de boîte aux lettres Outlook Web App 129 1. Présentation de la console 2. Navigation dans la console 129 131 G. Délégation d'administration 131 1. Présentation du modèle de délégation RBAC 2. Les groupes de rôles prédéfinis 131 133 H. Ateliers : Création et édition d’un groupe de rôles 135 I. Validation des acquis : questions/réponses 142 Chapitre 5 Dimensionnement et architecture A. Considérations architecturales 146 B. Gestion des licences 147 C. Dimensionnement 148 1. Spécifications pour le stockage des bases de données de boîtes aux lettres 2. Caractéristiques de taille des bases de données de boîtes aux lettres a. Dimensionnement des boîtes aux lettres b. Dimensionnement des bases de données de boîtes aux lettres et des espaces stockage 151 151 c. Les outils D. Hébergement de l'infrastructure 152 1. Virtualisation des serveurs www.editions-eni.fr 148 150 150 de 152 © Editions ENI 5/17 Exchange Server 2013 Préparation à la certification MCSE Messaging - Examen 70-341 a. Les avantages de la virtualisation b. L'hyperviseur c. Implémentation d'Exchange 2013 dans un environnement virtuel 2. Hébergement dans le nuage a. Présentation des services hébergés de Microsoft b. Scénarios de déploiement à l'aide des services hébergés E. Exemples d'architecture 152 153 153 154 154 154 154 1. Résilience de site 2. Architecture consolidée non redondée 3. Architecture distribuée non redondée 4. Architecture hautement disponible consolidée 5. Architecture hautement disponible éclatée F. Validation des acquis : questions/réponses 154 155 156 157 157 158 Chapitre 6 Services de boîtes aux lettres A. Notion de services de boîtes aux lettres 162 B. Introduction aux bases de données Exchange 162 1. Éléments hébergés dans une base de données Exchange 2. Fin de la distinction entre les bases de données 3. Architecture des bases de données Exchange 2013 4. Concept de groupe de disponibilité des données (DAG) C. Mécanismes de fonctionnement des bases de données 1. 2. 3. 4. Identification des bases de données Fichiers de bases de données Principe de l’enregistrement circulaire Processus de stockage des données D. Administration des bases de données www.editions-eni.fr 163 163 163 166 167 167 168 169 170 171 © Editions ENI 6/17 Exchange Server 2013 Préparation à la certification MCSE Messaging - Examen 70-341 1. Paramètres d'administration des bases de données 2. Administration des bases de données via le Centre d'administration Exchange 3. Administration des bases de données via EMS (Exchange Management Shell) 172 174 180 E. Ateliers 184 F. Validation des acquis : questions/réponses 197 Chapitre 7 Services d'accès client A. Introduction aux services d'accès client 200 1. Le rôle serveur d'accès client 2. Les services d'accès client 3. Les méthodes d'accès clients 200 201 201 B. Outlook Anywhere 202 1. Clients compatibles 2. Protocoles mis en œuvre 3. Mécanisme d'accès 4. Configuration d'Outlook Anywhere 202 203 203 204 C. Outlook Web App (OWA) 207 1. Outlook Web App 2. Configuration d'Outlook Web App a. Configuration d'Outlook Web App via le Centre d'administration Exchange b. Configuration d'Outlook Web App via Exchange Management Shell (EMS) D. Exchange ActiveSync (EAS) 224 1. Fonctionnalités proposées par ActiveSync a. Direct Push b. Effacement à distance des données c. Stratégies de boîtes aux lettres de périphériques mobiles d. Quarantaine pour les périphériques mobiles www.editions-eni.fr 208 210 210 220 © Editions ENI 224 224 225 225 225 7/17 Exchange Server 2013 Préparation à la certification MCSE Messaging - Examen 70-341 2. Configuration d'Exchange ActiveSync a. Configuration d'Exchange ActiveSync via le Centre d'administration Exchange b. Configuration d'Exchange ActiveSync via Exchange Management Shell (EMS) E. Protocoles POP3 / IMAP4 226 226 232 235 1. Protocole POP3 2. Protocole IMAP4 3. Configuration du protocole POP3 a. Démarrage du service POP3 b. Configuration du protocole POP3 via le Centre d'administration Exchange c. Configuration du protocole POP3 via l'Exchange Management Shell (EMS) 4. Configuration du protocole IMAP4 a. Démarrage du service IMAP4 b. Configuration du protocole IMAP4 via le Centre d'administration Exchange c. Configuration du protocole IMAP4 via Exchange Management Shell (EMS) F. Services d'accès client complémentaires 1. Autodiscover a. Autodiscover pour les clients internes b. Autodiscover pour les clients externes 2. Applications a. Applications par défaut b. Gestion des applications 235 236 236 236 237 240 240 240 241 244 244 244 245 247 250 250 250 G. Ateliers 252 a. Paramétrage des accès client 252 b. Configuration de l'autodiscover 253 c. Configuration d'Outlook 2013 256 a. Configuration des options du répertoire virtuel OWA 257 www.editions-eni.fr © Editions ENI 8/17 Exchange Server 2013 Préparation à la certification MCSE Messaging - Examen 70-341 b. Création d'une stratégie Outlook Web App 259 c. Vérification des paramètres sous Outlook Web App 259 H. Validation des acquis : questions/réponses 262 Chapitre 8 Configuration des composants de transport A. Présentation des services de transport 1. Principe de fonctionnement des services de transport Exchange 2. Le protocole SMTP (Simple Mail Transfer Protocol) 3. Le protocole ESMTP (Extended Simple Mail Transfer Protocol) 4. Mécanisme d'envoi d'un e-mail 5. Mécanisme de relais d'envoi d'un e-mail B. Principe de fonctionnement des services de transport 1. Configuration des domaines acceptés a. Présentation des domaines acceptés b. Configuration des domaines acceptés c. Autorité des domaines acceptés d. Principe des domaines relais e. Mise en place des domaines acceptés 2. Configuration des stratégies d'adresse de messagerie a. Présentation des stratégies d'adresse de messagerie b. Configuration des stratégies d'adresse de messagerie c. Routage vers des systèmes de messagerie non SMTP d. Mise en place des stratégies d'adresse de messagerie 3. Introduction au routage du courrier a. Présentation des principes de routage b. Principe général de remise c. Groupes de remise dans l'infrastructure interne www.editions-eni.fr © Editions ENI 266 266 267 269 269 270 270 270 270 271 272 272 272 274 274 275 277 278 281 281 281 282 9/17 Exchange Server 2013 Préparation à la certification MCSE Messaging - Examen 70-341 C. Configuration des services de transport 1. Introduction à la configuration des services de transport 2. Configuration d'un connecteur d'envoi a. Présentation des connecteurs d'envoi b. Configuration des connecteurs d'envoi c. Mise en place des connecteurs d'envoi 3. Configuration d'un connecteur de réception a. Présentation des connecteurs de réception b. Configuration des connecteurs de réception c. Mise en place des connecteurs de réception 4. Configuration des règles de transport a. Objectifs des règles de transport b. Configuration des règles de transport c. Mise en place des règles de transport D. Résolution des problèmes de transport 1. Maintenance des services de transport 2. Office 365 Best Practices Analyzer for Exchange Server 2013 3. Remote Connectivity Analyzer 4. Rapports de remise 5. Afficheur des files d’attente 282 282 282 282 283 283 285 285 285 286 289 289 290 290 293 293 294 294 299 301 E. Ateliers : Configuration des composants de transport 303 F. Validation des acquis : questions/réponses 332 Chapitre 9 Implémentation du rôle Transport Edge A. Présentation du rôle Transport Edge 336 1. Architecture d'exploitation du rôle Transport Edge 2. Pré-requis d'installation du serveur de Transport Edge 3. Les outils d'administration Transport Edge www.editions-eni.fr © Editions ENI 336 337 338 10/17 Exchange Server 2013 Préparation à la certification MCSE Messaging - Examen 70-341 a. La console Exchange Management Console b. La console Boîte à outils c. La console Exchange Management Shell B. Configuration du rôle Transport Edge 338 339 344 344 1. Configuration des composants du rôle Transport Edge a. Présentation des paramètres de configuration du rôle Transport Edge b. Les domaines acceptés c. Les connecteurs de réception d. Les connecteurs d'envoi e. Les règles de transport f. Les paramètres antispam 2. Mise en place du protocole EdgeSync a. Présentation du protocole EdgeSync b. Mise en place du protocole EdgeSync 344 344 344 346 347 349 350 354 354 354 C. Ateliers : Installation du serveur Transport Edge 356 D. Validation des acquis : questions/réponses 372 Chapitre 10 Administration des objets destinataires A. Présentation des objets destinataires 376 1. Objets destinataires et Active Directory 2. Types d'objets destinataires a. Boîtes aux lettres d'utilisateurs b. Groupes de distribution c. Boîtes aux lettres de ressources d. Utilisateurs de messagerie e. Contacts de messagerie f. Boîtes aux lettres partagées g. Boîtes aux lettres de site h. Boîtes aux lettres liées i. Boîtes aux lettres distantes (Office 365) www.editions-eni.fr © Editions ENI 376 377 377 377 377 377 378 378 378 378 378 11/17 Exchange Server 2013 Préparation à la certification MCSE Messaging - Examen 70-341 j. Dossiers publics 378 B. Administration des boîtes aux lettres d'utilisateurs 1. Boîtes aux lettres d'utilisateurs a. Notion de boîte d'archivage b. Création d'une boîte aux lettres d'utilisateur c. Définition des paramètres d'une boîte aux lettres d. Déplacement d'une boîte aux lettres e. Suppression d'une boîte aux lettres C. Groupes de distribution 379 379 379 380 383 387 389 391 1. Rappels sur les groupes Active Directory 2. Création des groupes de distribution et de sécurité 3. Paramétrage des groupes de distribution et de sécurité 4. Création de groupes de distribution dynamiques 5. Paramétrage des groupes de distribution dynamiques 391 391 393 395 397 D. Boîtes aux lettres de ressources 398 E. Contacts 403 1. Création des contacts de messagerie 2. Création des utilisateurs de messagerie 403 404 F. Boîtes aux lettres partagées 405 G. Dossiers publics 407 H. Ateliers 410 a. Création d'une boîte aux lettres d'utilisateur 410 b. Gestion des boîtes aux lettres d'utilisateurs 412 www.editions-eni.fr © Editions ENI 12/17 Exchange Server 2013 Préparation à la certification MCSE Messaging - Examen 70-341 a. Création de boîtes aux lettres de ressources 414 I. Validation des acquis : questions/réponses 420 Chapitre 11 Gestion des listes d'adresses A. Gestion des listes d'adresses globales 1. Fonctionnement des listes d'adresses globales a. Utilisation standard des listes d'adresses globales b. Implémentation avancée des listes d'adresses globales 2. Administration des listes d'adresses globales B. Gestion des listes d'adresses 424 424 424 425 426 426 1. Présentation des listes d'adresses 2. Administration des listes d'adresses C. Gestion des carnets d'adresses en mode hors connexion 426 428 430 1. Présentation des carnets d'adresses en mode hors connexion 430 a. Principe de fonctionnement des carnets d'adresses en mode hors connexion 430 b. Caractéristiques de génération d'un carnet d'adresses en mode hors connexion 431 c. Distribution des carnets d'adresses en mode hors connexion 431 2. Administration des carnets d'adresses en mode hors connexion 432 D. Gestion des stratégies de carnet d'adresses 1. Présentation des stratégies de carnet d'adresses 2. Administration des stratégies de carnet d'adresses 433 433 434 E. Ateliers : Gestion des listes d'adresses 437 F. Validation des acquis : questions/réponses 447 www.editions-eni.fr © Editions ENI 13/17 Exchange Server 2013 Préparation à la certification MCSE Messaging - Examen 70-341 Chapitre 12 Mise en place de la sécurité A. Présentation des solutions de sécurité intégrées à l'environnement Exchange 450 B. Protection contre la perte de données 452 1. Présentation de la protection contre la perte de données 2. Configuration de la protection contre la perte de données a. Configuration d'une stratégie de protection contre la perte de données b. Configuration d'une règle de prévention des pertes de données C. Sécurisation des accès à Exchange 452 453 453 456 462 1. Présentation des protocoles SSL/TLS 462 a. Intégration des protocoles SSL/TLS à Exchange 462 b. Terminologie utile à l'implémentation des protocoles SSL/TLS 462 c. Principe de fonctionnement des protocoles SSL/TLS 465 2. Présentation de l'infrastructure à clé publique 467 a. Les composants d'une infrastructure à clé publique 467 b. Principe de fonctionnement d'une infrastructure à clé publique 467 c. Les types d'autorité de certification 468 3. Mise en place des communications sécurisées à l'aide d'une autorité de certification 470 a. Mise en place d’une autorité de certification autonome 470 b. Création d'une requête de certificat Exchange 479 c. Mise en place d’une autorité de certification d'entreprise 487 D. Stratégies anti-programme malveillant 1. Présentation du composant anti-programme malveillant 2. Configuration du composant anti-programme malveillant 490 490 491 E. Ateliers 493 F. Validation des acquis : questions/réponses 516 Chapitre 13 Implémentation de la haute disponibilité www.editions-eni.fr © Editions ENI 14/17 Exchange Server 2013 Préparation à la certification MCSE Messaging - Examen 70-341 A. Les risques d'une architecture centralisée 1. Considérations générales 2. Considérations spécifiques à l'infrastructure Exchange 2013 3. Les composants de haute disponibilité a. Présentation des principes de l'équilibrage de charge b. Présentation des principes du cluster à basculement B. Protection des serveurs hébergeant le rôle d'accès au client 1. Considérations sur la protection des serveurs d'accès au client a. Rappels sur le fonctionnement du rôle d'accès au client b. Solutions de haute disponibilité du rôle d'accès au client 2. Configuration du composant de répartition de charge réseau a. Présentation du composant d'équilibrage de charge réseau b. Critères d'équilibrage de charge c. Critères de tolérance de panne d. Configuration de l'équilibrage de charge réseau C. Protection des serveurs hébergeant le rôle boîte aux lettres 1. Considérations sur la protection des serveurs de boîtes aux lettres a. Rappels sur le fonctionnement du rôle de boîtes aux lettres b. Solutions de haute disponibilité des services de rôles de boîtes aux lettres c. Haute disponibilité des services de rôles de Transport Hub d. Haute disponibilité des services de rôles d'accès au client 2. Principes de fonctionnement d'un cluster à basculement à jeu de nœud majoritaire 3. Configuration du groupe de disponibilité de bases de données a. Principe de fonctionnement d'un groupe de disponibilité de bases de données b. Mise en place d'un groupe de disponibilité de bases de données c. Maintenance d'un groupe de disponibilité de bases de données 520 520 521 523 523 523 524 524 524 525 526 526 526 527 528 535 535 535 535 535 536 536 538 538 538 540 D. Ateliers : Implémentation de la haute disponibilité 540 E. Validation des acquis : questions/réponses 546 www.editions-eni.fr © Editions ENI 15/17 Exchange Server 2013 Préparation à la certification MCSE Messaging - Examen 70-341 Chapitre 14 Support opérationnel d'Exchange A. Introduction 550 B. Maintenance d'Exchange 2013 550 1. Supervision d'Exchange 2013 a. L'intérêt des baselines b. Analyseur de performances Windows 2. Maintenance des bases de données a. Défragmentation de base de données b. Vérification et réparation des bases de données de boîtes aux lettres 3. Outils d'aide au diagnostic a. Outils du système d'exploitation b. Outils graphiques d’Exchange c. Cmdlets Exchange C. Sauvegarde et récupération 578 1. Sauvegarde a. Pourquoi sauvegarder ? b. Stratégie de sauvegarde c. Types de sauvegarde d. Sauvegardes et journalisation circulaire e. Sauvegarde Windows Server 2. Restauration de bases de données a. Restauration d'une sauvegarde Windows Server b. Restauration complète simple d’une base de données c. Restauration d'une boîte aux lettres d. Restauration par portabilité de base e. Récupération de la tonalité 3. Reprise après sinistre a. Réinstallation du serveur b. Réinstallation d'Exchange 2013 D. Ateliers www.editions-eni.fr 550 551 552 556 556 562 565 565 570 573 578 578 583 583 584 584 586 586 588 589 589 590 591 591 592 593 © Editions ENI 16/17 Exchange Server 2013 Préparation à la certification MCSE Messaging - Examen 70-341 E. Validation des acquis : questions/réponses 604 Tableau des objectifs 607 Index 609 www.editions-eni.fr © Editions ENI 17/17