IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Exchange Server Discussion :

Installation et configuration d'Exchange 2010 [Tutoriel]


Sujet :

Exchange Server

  1. #1
    Community Manager

    Inscrit en
    avril 2014
    Messages
    670
    Détails du profil
    Informations forums :
    Inscription : avril 2014
    Messages : 670
    Points : 9 523
    Points
    9 523
    Par défaut Installation et configuration d'Exchange 2010
    Grâce à cet article, vous allez pouvoir acquérir les bases d'installation et de configuration d'Exchange 2010 (comptes, serveurs, mobilité, etc). S'agissant de bases, cet article ne traite pas des architectures multisites ni de la haute disponibilité ou encore des RBAC.

    Exchange est un serveur de messagerie collaborative (emails, gestion de calendrier, planification de réunions, carnet d'adresses centralisé, répondeur téléphonique). Dans cet article, je vais expliquer comment installer une architecture Exchange 2010 simple et comment la configurer pour qu'elle accomplisse sa fonction de serveur de messagerie.
    Installation et configuration d'Exchange 2010, par Michaël Todorovic

    Vous pouvez donner votre avis sur cet article en répondant à cette discussion et lui donner une note en notant la discussion.

    Si vous rencontrez des problèmes avec la mise en oeuvre de cet article, merci de poster votre message dans le forum Exchange Serveur.
    Pour contacter les différents services du club (publications, partenariats, publicité, ...) : Contacts

  2. #2
    Candidat au Club
    Profil pro
    Inscrit en
    août 2010
    Messages
    3
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : août 2010
    Messages : 3
    Points : 4
    Points
    4
    Par défaut
    Salut

    Merci pour ton article, j'ai mis en oeuvre exchange du premier cout et cela fonctionne un peu près bien.
    J'aurais comme meme une question: il m'est impossible d'envoyer des mail autre que ceux d'Orange, il me semble qu'Orange bloc le port 25.
    Comment remédier a cette situation? en changant de port?
    Merci d'avance...

  3. #3
    Expert éminent
    Avatar de Michaël
    Profil pro
    Ingénieur systèmes et réseaux
    Inscrit en
    juillet 2003
    Messages
    3 497
    Détails du profil
    Informations personnelles :
    Âge : 34
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Ingénieur systèmes et réseaux

    Informations forums :
    Inscription : juillet 2003
    Messages : 3 497
    Points : 8 201
    Points
    8 201
    Par défaut
    Effectivement Orange bloque tous les SMTP autres que smtp.orange.fr sur le port 25 sur les lignes grand public (les lignes pro ne sont pas filtrées ou si elles le sont, on peut demander à retirer ces restrictions).

    La solution consisterait à forcer exchange à utiliser un smtp externe (fonctionnant en ssl donc sur le port 587 qui n'est pas filtré par les livebox).

    Il faut voir avec ton fournisseur de domaine. Par exemple, Gandi propose un smtp fonctionnant sur ssl avec authentification. On ne peut pas utiliser le smtp gmail (qui était bien connu pour contourner orange) puisque depuis quelques temps, il réécrit obligatoirement le champ Sender avec l'adresse email du compte utilisé pour se connecter au smtp.

    Je regarde ce soir pour voir comment faire fonctionner Exchange sur une ligne orange et j'espère pouvoir apporter une solution

  4. #4
    Expert éminent
    Avatar de Michaël
    Profil pro
    Ingénieur systèmes et réseaux
    Inscrit en
    juillet 2003
    Messages
    3 497
    Détails du profil
    Informations personnelles :
    Âge : 34
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Ingénieur systèmes et réseaux

    Informations forums :
    Inscription : juillet 2003
    Messages : 3 497
    Points : 8 201
    Points
    8 201
    Par défaut
    Voici la réponse

    Je viens de faire l'essai avec mon domaine perso sur une ligne orange. Mon domaine est géré par gandi et j'ai accès à leur serveur smtp en créant un compte email. Je peux donc utiliser leur serveur en me connectant avec mon compte en smtp (starttls donc port 587 non filtré par orange).

    Côté exchange, je vais utiliser les connecteurs d'envoi. Si tu as suivi mon article sur la partie création du connecteur d'envoi, il va falloir le détruire ou le désactiver (au choix). Ensuite, il va falloir en créer un nouveau mais seulement en powershell. L'interface d'admin d'exchange ne permet pas de créer un connecteur d'envoi vers un smtp sécurisé.

    Voici les commandes à exécuter dans Exchange Management Shell
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
    5
    # récupération du login pour le serveur smtp distant
    $creds = Get-Credential -Credential user@domain.com
    
    # création du connecteur d'envoi
    New-SendConnector -Name "Orange" -AddressSpaces "SMTP:*;1" -Usage "Internet" -SmartHosts "mail.gandi.net" -SmartHostAuthMechanism "BasicAuthRequireTLS" -RequireTLS $true -Port 587 -AuthenticationCredential $creds -Enabled $true
    Une petite explication :
    -Name : nom du connecteur dans Exchange
    -AddressSpaces : l'espace de nommage pour déterminer si Exchange doit utiliser ce connecteur ou pas. Ici le connecteur va prendre en charge toutes les adresses SMTP avec un coût de 1. Attention au deux-points et point-virgule
    -Usage : ça parle tout seul
    -SmartHosts : serveur actif qui va prendre en charge les emails sortants d'Exchange. J'utilise le serveur gandi, à adapter pour coller à ta config.
    -SmartHostAuthMechanism : permet de préciser la méthode d'authentification. Ici, il faut utiliser une authentification basique en forçant l'utilisation de TLS.
    -RequireTLS : permet de forcer l'utilisation de TLS
    -Port : c'est le paramètre qui n'est pas modifiable en mode graphique. On précise le port sécurisé standard (différent de 25 donc on contourne les restrictions orange)
    -AuthenticationCredential : donne au connecteur les identifiants pour se connecter au serveur distant
    -Enabled : active le connecteur

    Et voilà, il ne reste plus qu'à tester Pour aider à débugger au cas où, tu as l'afficheur des files d'attente dans la boite à outils exchange pour savoir si ton message est bloqué sur le serveur exchange ou pas. Ensuite tu as wireshark pour voir ce qu'essaie de faire exchange au niveau réseau.

  5. #5
    Candidat au Club
    Profil pro
    Inscrit en
    août 2010
    Messages
    3
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : août 2010
    Messages : 3
    Points : 4
    Points
    4
    Par défaut
    Salut Michael,

    Merci pour ta réponse au sujet d'Orange, je vais essayer ta solution et je te tient au courant.
    Par contre je n'ai pas de domaine chez Gandi, j'en possede plusieur chez 1&1, penses tu que ca ira? Je sais que pour récupérer mes mail chez eux je passe part le port 587.

    A bientôt

  6. #6
    Expert éminent
    Avatar de Michaël
    Profil pro
    Ingénieur systèmes et réseaux
    Inscrit en
    juillet 2003
    Messages
    3 497
    Détails du profil
    Informations personnelles :
    Âge : 34
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Ingénieur systèmes et réseaux

    Informations forums :
    Inscription : juillet 2003
    Messages : 3 497
    Points : 8 201
    Points
    8 201
    Par défaut
    S'ils ne réécrivent pas le champ Sender comme gmail, ça ira je pense

  7. #7
    Candidat au Club
    Profil pro
    Inscrit en
    août 2010
    Messages
    3
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : août 2010
    Messages : 3
    Points : 4
    Points
    4
    Par défaut
    Salut

    Merci donc pour cette astuce pour Orange, ça fonctionne très bien.
    Par contre j'aurais une autre question, en lançant Best Practices Analyzer, j'ai une erreur de "signature exchange inconnue = 12639".
    Comment remédier au problème? J'ai regardé une internet, mais je n'ai rien trouvé de probant.
    Merci d'avance de ton aide

    A bientôt

  8. #8
    Invité
    Invité(e)
    Par défaut
    Problème technique : erreur 500 quand on veut télécharger le pdf de l'article.

  9. #9
    Expert éminent
    Avatar de Michaël
    Profil pro
    Ingénieur systèmes et réseaux
    Inscrit en
    juillet 2003
    Messages
    3 497
    Détails du profil
    Informations personnelles :
    Âge : 34
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Ingénieur systèmes et réseaux

    Informations forums :
    Inscription : juillet 2003
    Messages : 3 497
    Points : 8 201
    Points
    8 201
    Par défaut
    Citation Envoyé par valkirys Voir le message
    Problème technique : erreur 500 quand on veut télécharger le pdf de l'article.
    résolu

  10. #10
    Expert éminent
    Avatar de Michaël
    Profil pro
    Ingénieur systèmes et réseaux
    Inscrit en
    juillet 2003
    Messages
    3 497
    Détails du profil
    Informations personnelles :
    Âge : 34
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Ingénieur systèmes et réseaux

    Informations forums :
    Inscription : juillet 2003
    Messages : 3 497
    Points : 8 201
    Points
    8 201
    Par défaut
    Citation Envoyé par sid93 Voir le message
    Par contre j'aurais une autre question, en lançant Best Practices Analyzer, j'ai une erreur de "signature exchange inconnue = 12639".
    C'est un problème connu qui sera réglé dans le sp1 d'exchange 2010 A l'heure actuelle, il n'y a que la beta du sp1 et je n'ai pas eu le temps de la tester pour savoir si elle intègre déjà le correctif ou non.

    En revanche, on ne sait pas quand le sp1 sortira

    edit : le problème est corrigé dans le sp1 beta

  11. #11
    Expert confirmé
    Avatar de Nicolas Esprit
    Homme Profil pro
    Consultant en technologies
    Inscrit en
    février 2010
    Messages
    1 467
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 38
    Localisation : France

    Informations professionnelles :
    Activité : Consultant en technologies
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : février 2010
    Messages : 1 467
    Points : 4 182
    Points
    4 182
    Par défaut
    Du bon boulot, merci pour cet article

  12. #12
    Nouveau Candidat au Club
    Profil pro
    Inscrit en
    septembre 2010
    Messages
    1
    Détails du profil
    Informations personnelles :
    Âge : 43
    Localisation : France

    Informations forums :
    Inscription : septembre 2010
    Messages : 1
    Points : 1
    Points
    1
    Par défaut
    Grand merci pour ce tuto, ca ma aidé a finaliser mon installation d'exchange qui compte pour mes études et mon examen final.. Tres bon travail.

  13. #13
    Candidat au Club
    Profil pro
    Inscrit en
    septembre 2010
    Messages
    3
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : septembre 2010
    Messages : 3
    Points : 3
    Points
    3
    Par défaut
    Excellent tuto
    vraiment bien fait
    tu m'as permis de refaire un serveur de test (qui est devenu mon serveur perso) apres un énorme pb de restauration (si tu as des indices sur le autochk not found ... je prends)

    j'ai juste un soucis avec le certif
    en fait je m'apercois que je n'ai pas de nom alternatif (provenant de la ligne SAN=)

    du coup je ne peux pas me connecter avec outlook hors du lan ... le serveur n'est pas trouvé

    Petit point aussi sur ton tuto
    ou est ce que tu crées l'entrée dns avec l'autodiscover ?

    Merci encore

  14. #14
    Expert éminent sénior

    Avatar de snake264
    Homme Profil pro
    Datascientist chez Leboncoin
    Inscrit en
    novembre 2006
    Messages
    2 914
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 34
    Localisation : France, Alpes Maritimes (Provence Alpes Côte d'Azur)

    Informations professionnelles :
    Activité : Datascientist chez Leboncoin
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : novembre 2006
    Messages : 2 914
    Points : 13 312
    Points
    13 312
    Par défaut
    Avant toute chose bon tuto très bien expliqué

    Sinon comme cité plus haut j'ai le même problème dû au fait que je suis chez orange.

    J'ai donc fait comme indiqué plus haut, j'ai un domaine chez OVH et j'ai ouvert une adresse du type "moi@mondomaine.fr" mais seulement le mail reste bloqué dans la file d'attente et je n'arrive pas à voir pourquoi

    Voici ce que j'ai rentré comme info pour configurer mon connecteur d'envoi :

    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
    5
    # récupération du login pour le serveur smtp distant
    $creds = Get-Credential -Credential moi@mondomaine.fr
    
    # création du connecteur d'envoi
    New-SendConnector -Name "Orange" -AddressSpaces "SMTP:*;1" -Usage "Internet" -SmartHosts "ns0.ovh.net" -SmartHostAuthMechanism "BasicAuthRequireTLS" -RequireTLS $true -Port 587 -AuthenticationCredential $creds -Enabled $true
    Quelqu'un aurait-il une idée de ce qui cloche ?

    EDIT : L'erreur affiché dans la file d'attente est :

    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    451 4.4.0 Primary target IP address responded with: "451 7.5.3 Must issue a STARTTLS command first." Attempted failover to alternate host, but that did not succeed. Either there are no alternate hosts, or delivery failed to all alternate hosts.
    Vous pouvez aller voir mes tutos et mes critiques: ici
    Ainsi que mon: blog

    Je ne répondrai à aucune question technique par MP les forums sont présents pour ça

    c'est très intelligent un ordinateur: "Keyboard ERROR. No keyboard Connected. Press any key to continue..."

  15. #15
    Expert éminent
    Avatar de Michaël
    Profil pro
    Ingénieur systèmes et réseaux
    Inscrit en
    juillet 2003
    Messages
    3 497
    Détails du profil
    Informations personnelles :
    Âge : 34
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Ingénieur systèmes et réseaux

    Informations forums :
    Inscription : juillet 2003
    Messages : 3 497
    Points : 8 201
    Points
    8 201
    Par défaut
    Tu utilises le mauvais serveur ovh

    ns0.ovh.net ne supporte que les comms en clair alors que ssl0.ovh.net supporte tls

  16. #16
    Expert éminent sénior

    Avatar de snake264
    Homme Profil pro
    Datascientist chez Leboncoin
    Inscrit en
    novembre 2006
    Messages
    2 914
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 34
    Localisation : France, Alpes Maritimes (Provence Alpes Côte d'Azur)

    Informations professionnelles :
    Activité : Datascientist chez Leboncoin
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : novembre 2006
    Messages : 2 914
    Points : 13 312
    Points
    13 312
    Par défaut
    En effet ui

    Pourtant cela ne marche toujours pas, j'ai même fait un connecteur sur ssl0.ovh.net sur le port 465 et toujours pareil

    Cela viendrait-il du fait que j'ai changer le MX record sur la zone DNS de OVH pour qu'elle pointe vers mon serveur de mail et que la mise à jour n'a pas encore été bien faite ?

    Sinon voici ce que j'ai mis dans ma zone DNS :

    http://www.casimages.com/img.php?i=1...3048858070.jpg

    Aurais-je mal configuré quelque chose ?
    Vous pouvez aller voir mes tutos et mes critiques: ici
    Ainsi que mon: blog

    Je ne répondrai à aucune question technique par MP les forums sont présents pour ça

    c'est très intelligent un ordinateur: "Keyboard ERROR. No keyboard Connected. Press any key to continue..."

  17. #17
    Expert éminent sénior

    Avatar de snake264
    Homme Profil pro
    Datascientist chez Leboncoin
    Inscrit en
    novembre 2006
    Messages
    2 914
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 34
    Localisation : France, Alpes Maritimes (Provence Alpes Côte d'Azur)

    Informations professionnelles :
    Activité : Datascientist chez Leboncoin
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : novembre 2006
    Messages : 2 914
    Points : 13 312
    Points
    13 312
    Par défaut
    J'ai essayé en modifiant le connecteur même avec une autre adresse que j'ai et je ne peux toujours pas envoyer ni recevoir de mail
    Vous pouvez aller voir mes tutos et mes critiques: ici
    Ainsi que mon: blog

    Je ne répondrai à aucune question technique par MP les forums sont présents pour ça

    c'est très intelligent un ordinateur: "Keyboard ERROR. No keyboard Connected. Press any key to continue..."

  18. #18
    Expert éminent
    Avatar de Michaël
    Profil pro
    Ingénieur systèmes et réseaux
    Inscrit en
    juillet 2003
    Messages
    3 497
    Détails du profil
    Informations personnelles :
    Âge : 34
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Ingénieur systèmes et réseaux

    Informations forums :
    Inscription : juillet 2003
    Messages : 3 497
    Points : 8 201
    Points
    8 201
    Par défaut
    Citation Envoyé par Stanthewizzard Voir le message
    j'ai juste un soucis avec le certif
    en fait je m'apercois que je n'ai pas de nom alternatif (provenant de la ligne SAN=)

    du coup je ne peux pas me connecter avec outlook hors du lan ... le serveur n'est pas trouvé

    Petit point aussi sur ton tuto
    ou est ce que tu crées l'entrée dns avec l'autodiscover ?

    Merci encore
    Pour les noms alternatifs, il faut activer cette possibilité sur ton autorité de certification : Configuration d'une infrastructure à clés publiques à 2 niveaux sous Windows 2008 (R2) - Activation des attributs SAN

    Pour la création de l'enregistrement autodiscover, il faut le faire dans la zone dns publique (mais sur ton dns privé). Il doit pointer sur ton serveur CAS exchange. Pour l'autodiscover externe (utile pour outlook anywhere), il faut modifier la zone publique externe (chez ton fournisseur de domaine ou le serveur dns contrôlant cette zone). Là, tu devras faire pointer cet enregistrement sur l'ip publique associée à ton serveur. Au niveau de ton infra, il faudra rediriger le port 443 (https) vers ton serveur exchange (ou un reverse-proxy au choix).

  19. #19
    Candidat au Club
    Profil pro
    Inscrit en
    septembre 2010
    Messages
    3
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : septembre 2010
    Messages : 3
    Points : 3
    Points
    3
    Par défaut
    super merci
    en fait j'avais trouvé le truc pour le SAN sur l'autorité de certif
    et par la meme occase j'ai revu mon DNS (oui j'ai refais mon serveur de test de zero .... 14 backups invalides et finalement ca m'a pris moins de temps de refaire le serveur que d'essayer de le restaurer)
    j'ai ajouté une forward zone lié a mon nom de domaine internet.

    Tout marche nickel.
    Les services sont bien trouvés en interne comme en externe !!!

  20. #20
    Expert éminent
    Avatar de Michaël
    Profil pro
    Ingénieur systèmes et réseaux
    Inscrit en
    juillet 2003
    Messages
    3 497
    Détails du profil
    Informations personnelles :
    Âge : 34
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Ingénieur systèmes et réseaux

    Informations forums :
    Inscription : juillet 2003
    Messages : 3 497
    Points : 8 201
    Points
    8 201
    Par défaut
    Oui sauf que tes clients internes vont utiliser ton dns public : ils vont donc sortir sur internet pour rentrer à nouveau sur ton réseau local...

    Je te conseille de virer la zone forward et de créer une zone publique sur ton dns interne

    Voir Split-dns

Discussions similaires

  1. [Débutant] Installation et configuration de sharepoint 2010
    Par taktuk87 dans le forum Installation
    Réponses: 1
    Dernier message: 19/02/2013, 17h12
  2. Installation et configuration d'Exchange 2010
    Par Michaël dans le forum Articles
    Réponses: 11
    Dernier message: 08/09/2010, 12h36

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo