Forêt de ressource Exchange Server 2010 – Part 2

David PEKMEZ

Exchange Server peut être installé dans votre domaine Active Directory, configuration souvent employée lors des installations d’Exchange Server.

Je vous recommande la lecture de l’article de Laurent TERUIN sur ce même site présentant les avantages et inconvénients des différentes solutions.

La première partie de cet article en 2 parties vous présentait la configuration des forêts Active directory pour préparer la mise en place d’une Infrastructure Exchange de type forêt de ressource.

Une forêt de ressource est une forêt différente de la forêt ou se trouvent les comptes utilisateurs, et dans laquelle sont installées toutes les ressources liées à Exchange Server (Extensions de schéma, Serveurs, Banques d’informations, Boîtes aux lettres etc …)

Pour rappel, le schéma ci-dessous décrit cette mise en place :


Infrastructure de démonstration


Etape 2 :

Concernant l’installation d’Exchange, je vous propose de lire cet Article en deux parties publié sur ce site

Une fois Exchange Server 2010 installé, vous devrez configurer les certificats pour les serveurs Exchange, suivez les informations de cet article pour installer les certificats sur vos serveurs Exchange

Une fois les certificats configurés vous pouvez maintenant créer les premières boîtes aux lettres Exchange Server 2010 pour les utilisateurs de la forêt de compte.

Vous devrez enregistrer votre domaine SMTP en tant que « Domaine accepté »


Puis créer une « Email Address Policy » afin d’affecter une adresse mail à vos utilisateurs


Vous devez devez, suite à l’installation d’Exchange Server, créer deux enregistrements DNS dans la forêt de comptes afin que les utilisateurs puissent se connecter à l’infrastructure de Messagerie, ces enregistrements doit pointer vers votre serveur CAS ou votre load balancer.


Nom de connexion Outlook vers le CAS ou le CAS Array si vous disposez de plusieurs serveurs CAS


Point sur les certificats :

Si vous infrastructure Exchange dispose de certificats publics, vous n’aurez pas besoin de faire cette opération,

Si en revanche votre PKI ayant délivré les certificats Exchange est privée, type PKI Microsoft sur un serveur Windows, vous devrez déployer le certificat Root de la PKI dans le domaine de compte via une GPO

Importez le certificat dans la GPO, dans :

Computer Configuration / Policies / Windows Settings / Security Settings / Public Key Policies / Trusted Root Certification Authorities



Ce certificat sera déployé automatiquement sur tous les postes du domaine, attention donc si certains de vos postes sont hors domaine AD, vous devrez l’importer manuellement ou trouver une autre solution.

Ensuite, pour pouvoir configurer les utilisateurs automatiquement, il faut renseigner leur adresse E-mail dans le champ approprié


 

Création d’une boîte aux lettres pour un utilisateur existant dans le domaine de compte

Naviguez dans la partie « Recipient Configuration » de la console de gestion Exchange Server 2010

Faites un clic droit et cliquez sur « New Mailbox » afin de lancer l’assistant de configuration


Sélectionner « Linked Mailbox »

Choisir ensuite de créer un nouvel utilisateur, celui-ci va correspondre au compte désactivé qui sera créé dans la forêt de ressource,


Ensuite renseigner les champs ci-dessous

  • Le domaine de compte
  • Entrer un compte permettant l’accès au contrôleur de domaine de la forêt de compte
  • Sélectionner le contrôleur de domaine de la forêt de compte
  • Et enfin le compte utilisateur du domaine de compte qui accèdera à la boîte aux lettres



La boîte aux lettres est maintenant créée.

Accès à la Boîte aux lettres

  • Accès OWA

L’accès OWA via l’URL https://mail.contoso.com/owa, enregistrée plus tôt dans le DNS mail.contoso.com pointe sur la serveur CAS,

Nous n’avons pas de problématiques de vérification de certificat puisque le certificat Root de la PKI ayant généré le certificat est installé en tant que PKI digne de confiance et que le certificat est valide


Se logguer normalement avec le compte et mot de passe de la forêt de comptes.

Test de configuration automatique du client riche

Lancement du client Outlook 2010






Voilà, j’espère que cet article vous aura éclairé sur la mise en œuvre des forêts de ressource Exchange

Bonne lecture

David Pekmez

 

 

 

 

 

 

 

 

 

 

 

 


 

Publié par David PEKMEZ

Consultant sur les technologies de Communications Unifiées, Exchange, OCS, Lync et d'autres produits tels que ISA, TMG Active Directory, Hyper-V

Votre commentaire

Choisissez une méthode de connexion pour poster votre commentaire:

Gravatar
Logo WordPress.com

Vous commentez à l’aide de votre compte WordPress.com. Déconnexion /  Changer )

Photo Google

Vous commentez à l’aide de votre compte Google. Déconnexion /  Changer )

Image Twitter

Vous commentez à l’aide de votre compte Twitter. Déconnexion /  Changer )

Photo Facebook

Vous commentez à l’aide de votre compte Facebook. Déconnexion /  Changer )

Annuler

Connexion à %s