Exchange Server peut être installé dans votre domaine Active Directory, configuration souvent employée lors des installations d’Exchange Server.
Je vous recommande la lecture de l’article de Laurent TERUIN sur ce même site présentant les avantages et inconvénients des différentes solutions.
La première partie de cet article en 2 parties vous présentait la configuration des forêts Active directory pour préparer la mise en place d’une Infrastructure Exchange de type forêt de ressource.
Une forêt de ressource est une forêt différente de la forêt ou se trouvent les comptes utilisateurs, et dans laquelle sont installées toutes les ressources liées à Exchange Server (Extensions de schéma, Serveurs, Banques d’informations, Boîtes aux lettres etc …)
Pour rappel, le schéma ci-dessous décrit cette mise en place :
Infrastructure de démonstration
Etape 2 :
Concernant l’installation d’Exchange, je vous propose de lire cet Article en deux parties publié sur ce site
Une fois Exchange Server 2010 installé, vous devrez configurer les certificats pour les serveurs Exchange, suivez les informations de cet article pour installer les certificats sur vos serveurs Exchange
Une fois les certificats configurés vous pouvez maintenant créer les premières boîtes aux lettres Exchange Server 2010 pour les utilisateurs de la forêt de compte.
Vous devrez enregistrer votre domaine SMTP en tant que « Domaine accepté »
Puis créer une « Email Address Policy » afin d’affecter une adresse mail à vos utilisateurs
Vous devez devez, suite à l’installation d’Exchange Server, créer deux enregistrements DNS dans la forêt de comptes afin que les utilisateurs puissent se connecter à l’infrastructure de Messagerie, ces enregistrements doit pointer vers votre serveur CAS ou votre load balancer.
Nom de connexion Outlook vers le CAS ou le CAS Array si vous disposez de plusieurs serveurs CAS
Point sur les certificats :
Si vous infrastructure Exchange dispose de certificats publics, vous n’aurez pas besoin de faire cette opération,
Si en revanche votre PKI ayant délivré les certificats Exchange est privée, type PKI Microsoft sur un serveur Windows, vous devrez déployer le certificat Root de la PKI dans le domaine de compte via une GPO
Importez le certificat dans la GPO, dans :
Computer Configuration / Policies / Windows Settings / Security Settings / Public Key Policies / Trusted Root Certification Authorities
Ce certificat sera déployé automatiquement sur tous les postes du domaine, attention donc si certains de vos postes sont hors domaine AD, vous devrez l’importer manuellement ou trouver une autre solution.
Ensuite, pour pouvoir configurer les utilisateurs automatiquement, il faut renseigner leur adresse E-mail dans le champ approprié
Création d’une boîte aux lettres pour un utilisateur existant dans le domaine de compte
Naviguez dans la partie « Recipient Configuration » de la console de gestion Exchange Server 2010
Faites un clic droit et cliquez sur « New Mailbox » afin de lancer l’assistant de configuration
Sélectionner « Linked Mailbox »
Choisir ensuite de créer un nouvel utilisateur, celui-ci va correspondre au compte désactivé qui sera créé dans la forêt de ressource,
Ensuite renseigner les champs ci-dessous
- Le domaine de compte
- Entrer un compte permettant l’accès au contrôleur de domaine de la forêt de compte
- Sélectionner le contrôleur de domaine de la forêt de compte
- Et enfin le compte utilisateur du domaine de compte qui accèdera à la boîte aux lettres
La boîte aux lettres est maintenant créée.
Accès à la Boîte aux lettres
- Accès OWA
L’accès OWA via l’URL https://mail.contoso.com/owa, enregistrée plus tôt dans le DNS mail.contoso.com pointe sur la serveur CAS,
Nous n’avons pas de problématiques de vérification de certificat puisque le certificat Root de la PKI ayant généré le certificat est installé en tant que PKI digne de confiance et que le certificat est valide
Se logguer normalement avec le compte et mot de passe de la forêt de comptes.
Test de configuration automatique du client riche
Lancement du client Outlook 2010
Voilà, j’espère que cet article vous aura éclairé sur la mise en œuvre des forêts de ressource Exchange
Bonne lecture
David Pekmez