1 Introduction

Microsoft Exchange 2003 Server est certainement le system de messagerie le plus répandu en entreprise.
son administration est relativement complexe et partir sur une installer propre des le départ est indispensable.
Voici la manière la plus simple d'installer un serveur Exchange 2003 sur un serveur Microsoft Windows Server 2003 Entreprise.

1.1 Avant de démarrer

Ici nous supposons que le serveur Windows 2003 est installé et configuré pour jouer les roles de :

• Controlleur de domaine Primaire (PDC)
• Serveur de Catalogue Global
• Serveur DNS primaire pour le domaine principal

voici les paramettres de mon serveur pour cet exemple :

• IP Address : 192.168.3.220
• Nom NETBIOS du serveur : exch-austin
• Nom de domaine : austin.local
• FQDN du serveur : exch-austin.austin.local

2 Installation d'Exchange 2003

2.1 Prérequis logiciels/services

Microsoft Exchange 2003 nécessite certain services installés sur la machine pour fonctionner correctement :

• .NET Framework
• ASP .NET
• Service IIS (Internet Information Services)
• Service NNTP (Network News Transfer Protocol)
• Service SMTP (Simple Mail Tranport Protocol)

Si on installe Exchange 2003 sur un serveur Windows 2000, le programme d'installation d'Exchange installe automatiquement le .NET Framework et ASP .NET

Pour installer ces services :

(Je recommande de copier le répertoire I386 qui se trouve à la racine du CD-Rom d'installation de Windows 2003 Server à la racine du C:\ du serveur.A l'installation des composants du system, le CD-Rom ne vous sera pas demandé)

• Ouvrer l'application Ajoute/Suppression de programmes via le Panneau de configuration, puis cliquer sur Ajouter ou Supprimer des composants Windows
• Selectioner Serveur d'applications puis cliquer sur Détails
• Activer la case à cocher ASP .NET (Lors de l'activation du composant "ASP .NET", le composant d'accès COM+ réseau et une partie des services IIS ont été automatiquement sélectionnés.
• Selectioner Services IIS puis cliquer sur Détails
• Activer les services Service NNTP Service SMTP
• Cliquer sur OK pour fermer la fenêtre Serveur d'applications, puis cliquer sur Suivant pour effectuer l'installation des composants.
• Cliquer sur Terminer pour completer l'installation

3 Autres

3.1 HTTP Over RPC

Afin d'utiliser la messagerie collaborative avec toutes ses fonctions via Internet, il est possible de mettre en place un proxy RPC.

3.1.1 Serveur

Tout d'abord, nous allons installer le service "Proxy RPC sur HTTP".

Pour cela, Aller dans :

• Menu Démarrer
• Executer
• "appwiz.cpl" puis OK
• Ajouter ou supprimer des composants Windows
• "Services de mise en réseau"
• "Proxy RPC sur HTTP puis Suivant

Une fois le service "HTTP sur RPC" installé, Sur le serveur frontal RPC, ouvrez l'éditeur de registre (regedit) puis modifier la clé

HKLM\SOFTWARE\Microsoft\rpc\RpcProxy\ValidPorts

et Modifier la clef de cette maniere (attention, il faut tout mettre sur la meme ligne et sans espace)

exchange_netbios:593;exchange_fqdn:593;
exchange_netbios:6001-6002;exchange_fqdn:6001-6002;
exchange_netbios:6004;exchange_fqdn:6004;
catalogueglobal_netbios:593;catalogueglobal_fqdn:593;
catalogueglobal_netbios:6004;catalogueglobal_fqdn:6004

ce qui donnerais pour cet exemple

exch-austin:593;exch-austin.austin.local:593;
exch-austin:6001-6002;exch-austin.austin.local:6001-6002;
exch-austin:6004;exch-austin.austin.local:6004;
exch-austin:593;exch-austin.austin.local:593;
exch-austin:6004;exch-austin.austin.local:6004

Puis sur le(s) catalogue(s) global(aux), ajouter une chaine à valeur multiple appellé "NSPI interface protocol sequences" dans la clé "HKLM\SYSTEM\CurrentControlSet\Services\NTDS\Parameters"

Puis ajouter ceci dans la chaine :

ncacn_http:6004

Choisir sur IIS quelle methode d'autentification on veut utiliser.

aller dans :

• Menu Démarrer
• Tous les programmes
• Outils d'administration
• Gestionnaire de services internet IIS
• Développer l'arboressence Site Web / Site Web par défaut / Rpc
• Clic Droit sur "Rpc" puis "Propriété"
• Aller dans l'onglet "securité de répertoire"
• Cliquer sur le bouton "modifier" de "Authentification et controle d'acces"
• Sélectioner la méthode d'authentification souhaité

Authentification Windows Intégrée
Authentification Digest pour les serveurs de domaine Windows
Authentification de Base (mot de passe envoyé en texte clair)
Authentification .NET Passport

enfin, redémarer complètement le Serveur de Catalogue Global (PDC) et le proxy RPC.

3.1.2 Client

Pour configurer le compte Exchange sur HTTP, aller dans :

• Menu Démarrer
• Panneau de configuration
• Courrier
• Compte de méssagerie

• Afficher ou modifier les comptes de messagerie existants
• Selectionnez le compte exchange puis cliquer sur "modifier"
• Parametres supplémentaires
• Onglet connexion
• Cocher la case "se connecter à la boite au lettres Exchange avec HTTP"
• Aller dans "Parametre proxy Exchange"

• Remplir le champ "https://"<FQDN du serveur>""
• Utiliser SSL ou non
• Si on utilise SSL, remplir le champ "Authentification mutuelle :" avec "msstd:<FQDN du serveur>"
• Utiliser HTTP en premier sur les Réseau Rapide (oui ou non)
• Utiliser HTTP en premier sur les Réseau Lent (oui ou non)
• Choix de l'authentification :

Authentification de base = plus simple (IIS = authentification de base)
Authentification NTLM = Authentification Windows (IIS = authentification Windows intégrée)

3.1.3 Pour Tester

Pour Vérifier que le traffic s'éffectue bien en HTTPS, il faut faire un "CTRL+clic droit" sur l'icone de Outlook dans la barre des taches puis aller dans "Etat des connexions" Toutes devraient etre en HTTPS

3.2 Monter les boites aux lettres dans l'explorateur windows

une petite astuce pour monter la banque de BAL sur un lecteur réseau afin d'acceder aux mails comme s'il s'agissait de simple fichiers.

Par exemple pour la monter dans un lecteur "Q:", aller dans le menu "démarrer" puis "exécuter" puis taper

subst q: \\.\BackOfficeStorage

Comptez jusqu'a "3" et PAN ! le lecteur "Q:" se monte et vous pouvez naviguer dans les boites aux lettres comme si vous étiez dans un dossier standard.

Les mails sont sous forme de fichiers EML