Alphorm.com Formation Exchange 2016, Configuration Avancée

Formation Exchange 2016 : Configuration Avancée alphorm.com™©

Site : http://www.alphorm.comBlog : http://blog.alphorm.com

Pierre NORMANDFormateur et Consultant en Systèmes et MessagerieCertifications: MCSE Messaging 2016, SCCM 2012Contact: pierre.normand@insidegroup.fr

Formation

Exchange 2016Configuration Avancée

•Présentation du formateur

•Public concerné

•Connaissances requises

•Contenu de la formation

•Les objectifs

•Les sujets non traités

Présentation du formateur

Pierre NORMAND

• Email : pierre.normand@insidegroup.fr

• Formateur Consultant Systèmes & Expert Exchange

• Certifications :

� SCCM 2012

� Exchange 2016 & Office 365 = MCSE Messaging

Public concerné

• Administrateurs / Ingénieurs Systèmes

• Toute Personne désirant compléter ses connaissances sur Microsoft Exchange 2016

• Toute personne souhaitant déployer et configurer Microsoft Exchange 2016 avec des fonctions avancées

Connaissances requises

• Avoir suivi la formation précédente : Exchange 2016 : Installation et Configuration

• Lien : http://www.alphorm.com/tutoriel/formation-en-ligne-exchange-2016-installation-et-configuration

Cursus Exchange 2016

Configuration avancée

Installation et Configuration

Migration et Coexistence

Contenu de la formation

I. Gestion avancée de la Haute disponibilité DAG

II. Gestion avancée des bases de données de boites aux lettres

III. Gestion avancée de la partie accès client

IV. Exchange Serveur EDGE

V. Opérations avancées

VI. Fonctionnalités avancées

VII. Administration Exchange par script

Les objectifs

• Compléter ses connaissances du produit Exchange 2016

• Découvrir et mettre en place des fonctionnalités avancées de Exchange 2016

• Acquérir des connaissances permettant l’administration avancée de Exchange 2016

• Passer un bon moment ensemble ☺

Présentation de l’environnement utilisé

•Matériel utilisé

•Schéma de la maquette utilisée

•Maquette utilisée

Matériel utilisé

• Système d’exploitation natif Windows 10 Professionnel

• Système de virtualisation VMWare Workstation PRO 12.1.1

• Système d’exploitation des machines virtuelles Windows 2012 R2 Standard

• Prévoir une machine performante, avec au minimum 16 Go de RAM et de préférence un disque dur SSD

Clevo W550SU 15.6 IPS LED Full-HD MAT

Processeur: Intel i7-4702MQ 2,2GhtzDisque Dur: SSD Crutial 500GoRAM: 16Go DDR3 PC12800

Schéma de la maquette

Les ressources de la maquettes

• Outil : VMWare Workstation 12.1.1 PRO

• Réseau 1 : type NAT, adresse 192.168.5.0/24

• Réseau 2 (réplication DAG) : type Host-Only, adresse 192.168.10.0/24

• Machine DC-01 : 1xProcesseur 2xCoeurs, 1Go RAM, 1xLan NAT, DD 40Go

• Machine EXCH-01 : 1xProcesseur 2xCoeurs, 5Go RAM, 1xLan NAT, DD 60Go, Exchange 2016 Version CU2

• Machine EXCH-02 : 1xProcesseur 2xCoeurs, 5Go RAM, 1xLan NAT, DD 60Go, Exchange 2016 Version CU2

Les ressources de la maquettes

• Machine EDGE-01 : 1xProcesseur 2xCoeurs, 2Go RAM, 1xLan NAT, DD 60Go, Exchange 2016 Version CU2

• Machine W10 : 1xProcesseur 2xCoeurs, 1Go RAM, 1xLan NAT, DD 40Go, avec les outils d’administration Exchange 2016

Etes-vous prêt?

Présentation du DAG avancé

Gestion avancée de la Haute disponibilité DAG

•Quelles sont les solutions avancées du DAG ?

•Que permettent-elles ?

Présentation

• La configuration des réseaux DAG :

� Configuration manuelle des réseaux MAPI et Réplication

� Ignorance de certains réseaux comme les réseaux iSCSI

� Configuration du port pour le réseau de réplication

� Chiffrement des communications

� Compression des communications

• Ordre (numérotation) de préférences d’activation des copies de bases de données

• Comportement du montage automatique des bases de données

Présentation

• Stratégie d’activation automatique des copies de bases de données

• Le nombre maximal de bases de données actives sur un même serveur

• Le comportement du montage automatique des bases de données d’un DAG au démarrage : Datacenter Activation Coordination (DAC)

• Configuration d’un serveur témoin de secours

• Le retard de relecture des copies de bases de données

• Renommer et déplacer l’emplacement des fichiers de bases de données

Contrôler la configuration du DAG

• Get-DatabaseAvailabilityGroup DAG01 -Status | Format-List

• Get-DatabaseAvailabilityGroupNetwork -Identity DAG01

Qu’avons-nous vu ?

•Les différentes personnalisations d’un DAG

Présentation de la fonction DAG AutoReseed

•Comment peut-on mettre en place une solution automatique pour la gestion des copies de bases de données ?

Présentation

• Solution connue sous le nom AutoReseed

• Apparue depuis Exchange 2013

• Fonctionne uniquement dans un DAG, par défaut activée mais nécessite une configuration spécifique

• Permet automatiquement la détection et la résolution d’un souci de stockage pour les copies de bases de données, elle est basée sur des volumes (dont un volume de secours) :

� Analyse toute les 15 minutes les copies de bases de données ayant le statut FailedAndSuspended

� Après la détection d’un souci de stockage, le mécanisme tente 3 fois la réparation de ces bases de données en statut FailedAndSupended

� Après échec de cette tentative, le mécanisme cherche alors un volume non utilisé et configuré en tant que volume de secours (SPARE). Il essaie alors jusqu’à 4 fois, chaque heure, de remplacer le volume utilisé par les copies de bases de données en erreurs par ce volume SPARE. Lorsque l’opération est réussie, il relance la mise à jour des copies de bases de données.

Présentation

• Stockage de type JBOD recommandé pour les DAG avec plus de 2 copies de bases de données

• Nécessite que les fichiers de données de bases de données soient colocalisés dans le même répertoire

Schéma

En pratique• Vérification de l’activation par défaut :

� Get-DatabaseAvailabilityGroup DAG01 | fl AutoDagAutoReseedEnabled

• Création d’un répertoire « volumes » associé à une partition (point de montage) :

� md C:\ExchangeVolumes

• Création d’un répertoire pour bases de données (points de montage) :

� md C:\ExchangeDatabases

• Configuration du répertoire racine des volumes dans le DAG :

� Set-DatabaseAvailabilityGroup DAG01 -AutoDagVolumesRootFolderPath "C:\ExchangeVolumes"

• Configuration du répertoire racine des bases de données dans le DAG :

� Set-DatabaseAvailabilityGroup DAG01 -AutoDagDatabasesRootFolderPath "C:\ExchangeDatabases"

� Configuration du nombre de copies de bases de données par volume :

� Set-DatabaseAvailabilityGroup DAG01 -AutoDagDatabaseCopiesPerVolume 4

En pratique• Monter les volumes de stockage, via le gestion de disques Windows (diskmgmt.msc) :

� C:\ExchangeVolumes\Volume1

� C:\ExchangeVolumes\Volume2

• Création des répertoires des bases de données :

� md C:\ExchangeDatabases\DB01

• Créer des points de montage pour les bases de données :

� Mountvol.exe C:\ExchangeDatabases\DB01 \\?\Volume (GUID)

• Création de la structure de répertoires des bases de données :

� md C:\ExchangeDatabases\DB01\DB01.db

� md C:\ExchangeDatabases\DB01\DB01.log

• Création des bases de données :

� New-MailboxDatabase -Name DB01 -Server EXCH-01 -LogFolderPath C:\ExchangeDatabases\DB01\DB01.log -EdbFilePath C:\ExchangeDatabases\DB01\DB01.db\DB01.edb

La solution doit être étudiée et configurée avant la mise en place des bases de données et leurs copies.

• Les mécanismes de la solution AutoReseed

• Fonctionnalité facilitant la vie des administrateurs ☺

Mise en place de la fonction DAG AutoReseed

• Comment peut-on mettre en place la fonction AutoReseed ?

• Comment peut-on valider son fonctionnement ?

En pratique

• Monter le même nombre de disques durs sur chaque serveur du DAG

• Formater les disques durs

• Réaliser la procédure

• Valider le fonctionnement

•La mise en place du DAG AutoReseed

•La validation de son fonctionnement

Configuration des paramètres avancés du DAG

• Comment configurer les paramètres avancés du DAG ?

� Configuration des réseaux

� Ordre d’activation des bases de données

� Comportement du montage automatique

� Stratégie d’activation automatique

� Nombre maximal de bases de données actives

� Configuration d’un serveur témoin de secours

Configuration des réseaux

• Via EAC

• Via Powershell :

� Set-DatabaseAvailabilityGroup DAG01 -ManualDagNetworkConfiguration $true

� New-DatabaseAvailabilityGroupNetwork -DatabaseAvailabilityGroup DAG01 -Name ReplicationDagNetwork01 -Description "Replication network 1" -Subnets 192.168.10.0/24 -ReplicationEnabled:$True

� Set-DatabaseAvailabilityGroupNetwork -Subnets 192.168.5.0/8 -Identity DAG01\MapiDagNetwork

� Remove-DatabaseAvailabilityGroupNetwork -Identity DAG01\DAGNetwork04

� Set-DatabaseAvailabilityGroupNetwork -Identity DAG01\DAGNetwork05 -ReplicationEnabled:$false -IgnoreNetwork:$true

� Set-DatabaseAvailabilityGroup -Identity DAG01 -ReplicationPort 666

� Set-DatabaseAvailabilityGroup -Identity DAG01 –NetworkCompression Enabled –NetworkEncryption InterSubnetOnly

Ordre d’activation des bases de données

• Via EAC

� Set-MailboxDatabaseCopy -Identity DB01\EXCH-01 -ActivationPreference 1

Comportement du montage automatique

• Le paramètre AutoDatabaseMountDial spécifie le comportement du montage automatique des bases de données après basculement d’une base de données :

� BestAvailability

� GoodAvailability

� Lossless

• Configuration via Powershell :

� Set-MailboxServer -Identity EXCH-01 -AutoDatabaseMountDial GoodAvailability

• Connu sous le nom Datacenter Activation Coordination (DAC)

• Permet de prévenir le comportement de Split Brain, dans le cas d’une coupure de communication entre serveurs (Datacenter)

• Désactivé par défaut

• Il est recommandé de l’activer si plus de 2 serveurs membres du DAG

� Set-DatabaseAvailabilityGroup -Identity DAG01 -DatacenterActivationMode DagOnly

• Permet également d’utiliser des commandes Powershell :

� Stop-DatabaseAvailabilityGroup

� Restore-DatabaseAvailabilityGroup

� Start-DatabaseAvailabilityGroup

Stratégie d’activation automatique

• Le paramètre DatabaseCopyAutoActivationPolicy spécifie la stratégie pour l’activation automatique disponible pour les copies de base de données de boîtes aux lettres sur les serveurs de boîtes aux lettres sélectionnés :

� Blocked

� IntrasiteOnly

� Unrestricted

� Set-MailboxServer -Identity EXCH-01 -DatabaseCopyAutoActivationPolicy Blocked

Nombre maximal de MBXdb actives

• Le paramètre MaximumActiveDatabases spécifie le nombre maximal de bases de données qui peuvent être montées sur un serveur de boîtes aux lettres en même temps.

� Set-MailboxServer -Identity EXCH-01 -MaximumActiveDatabases 20

Configuration du serveur témoin de secours

• Permet de configurer un second serveur témoin

� Set-DatabaseAvailabilityGroup -Identity DAG01 -AlternateWitnessDirectory D:\DAGFileShareWitnesses\DAG01 -AlternateWitnessServer FSW2

•La configuration de différents éléments d’un DAG

Renommer et déplacer une base de données

• Peut-on renommer une base de données ?

• Peut-on déplacer l’emplacement des fichiers binaires de bases de données ?

Présentation du renommage

• Permet de renommer une base de données

• Généralement utilisé pour renommer la base de données par défaut

• Il est conseillé de nommer la base de données avec le même nom que les fichiers binaires

En pratique

• Via PowerShell :

� Set-MailboxDatabase -Identity "Mailbox Database 0102030405" –Name DB05

Présentation du déplacement

• Généralement utilisé pour déplacer la base de données par défaut du serveur

• Nécessite de disposer d’une seule copie de la base de données

• Non recommandé dans le cas de l’utilisation de la fonction AutoReseed

• Engendre une coupure de service pour les boîtes aux lettres contenues dans cette base de données

• Processus :

1. Démontage de la base de données (si montée)

2. Copie des fichiers vers le nouvel emplacement

3. Montage de la base de données dans le nouvel emplacement

En pratique

� Move-DatabasePath -Identity "Mailbox Database 0102030405" -EdbFilePath C:\ExchangeDatabases\DB05\DB05.db\DB05.edb -LogFolderPath C:\ExchangeDatabases\DB05\DB05.log

•Comment renommer une base de données

•Comment déplacer les sources d’une base de données

Replay Lag

•Quelle solution alternative aux sauvegardes intègre Exchange ?

Présentation

• Solution de retard de relecture (une copie retardée), connue sous le nom Replay Lag

• Elle fait partie du plan Native Data Protection de Exchange 2016, que l’on retrouve dans Exchange Online (Office 365), qui permet de s’affranchir des anciens processus de sauvegardes

• Ce n’est pas une vraie sauvegarde ! C’est plutôt une solution alternative de récupération d’urgence

• Fonctionne uniquement dans un DAG

• S’applique sur une ou plusieurs copies de bases de données

• Désactivé par défaut

• Plus le délai de retard est grand, plus le processus de récupération de base de données est long en cas de catastrophe

Présentation

• Peut comprendre une valeur 0 et 14 jours (days.hours:minutes:seconds)

• Il est conseillé de configurer les valeurs de Safety Net (file d’attente) avec des valeurs égales ou supérieures

• Cette solution va stocker un grand nombre de journaux de transactions pour les bases de données configurées avec un retard

• Il faut désactiver le montage automatique sur les copies de bases de données avec retard pour prévenir de la corruption logique des autres copies

• Peut se coupler avec une solution de sauvegarde ou la configuration des journaux circulaires

Configuration

� Set-MailboxDatabaseCopy -Identity DB01\EXCH-02 -ReplayLagTime 7.0:0:0

� Suspend-MailboxDatabaseCopy -Identity DB01\EXCH-02 –ActivationOnly -SuspendComment “Block auto activation of lagged copy of DB01 on Server EXCH-02“

� Set-MailboxDatabaseCopy -Identity DB01\EXCH-02 -TrucationLagTime 7.0:0:0

Activation de la copie retardée1. Suspend-MailboxDatabaseCopy DB01\EXCH-01 -SuspendComment "Activate lagged copy of DB01

on Server EXCH-02" -Confirm:$false

2. Il est conseillé de faire une copie des données binaires avant l’activation

3. Activation en jouant tous les journaux non validés :

• Move-ActiveMailboxDatabase DB01 -ActivateOnServer EXCH-02 –SkipLagChecks

3. Activation avec la fonctionnalité de récupération SafetyNet :

• Eseutil /mh C:\ExchangeDatabases\DB05\DB05.db\DB05.edb | findstr /c:"Log Required"

• Déplacer les journaux qui ne sont pas compris entre la valeur LowGeneration et HighGeneration

• Arrêter le service de réplication Exchange sur le serveur avec la copie active

• Move-ActiveMailboxDatabase DB01 -ActivateOnServer EXCH-02 -MountDialOverride BestEffort -SkipActiveCopyChecks -SkipClientExperienceChecks -SkipHealthChecks -SkipLagChecks

Activation de la copie retardée

3. Activation en jouant les journaux d’un moment spécifique :

• Déterminez les fichiers journaux à relire impérativement dans la base de données afin de satisfaire à vos exigences temporelles concernant cette récupération (en vous basant sur l'heure et la date des fichiers journaux, comme présenté dans Windows Explorer). Tous les fichiers journaux créés suite à ce moment doivent être déplacés vers un autre répertoire jusqu'à ce que le processus de récupération prenne fin et que les fichiers journaux ne soient plus nécessaires.

• Supprimez le fichier point de contrôle (.chk) de la base de données

� Eseutil.exe /r eXX /a

� Une fois la relecture des journaux terminée, la base de données se trouve dans un état d'arrêt correct et peut être copiée, puis utilisée dans le cadre d'une récupération

� Resume-MailboxDatabaseCopy -identity DB01\EXCH-02

• Le DAG intègre une solution alternative aux sauvegardes

• Les configurations à effectuer pour l’implémenter

• Les moyens de l’utiliser en cas de scénario critique

Mise en maintenance

•Quelle est la procédure de mise en maintenance d’un serveur Exchange ?

•Quelle est la procédure de sortie de maintenance d’un serveur Exchange ?

Présentation

• Procédure généralement utilisée, et qui a du sens, dans un environnement DAG

• Permet d’isoler un serveur proprement pour y effectuer des opérations de maintenance

• Permet de prévenir toute utilisation non voulue d’un serveur, la perturbation du service utilisateur :

� Prévenir le montage automatique de bases de données par Active Manager ou autre

� Prévenir la remise de messages dans les files d’attente

� Prévenir les connexions des clients

Bonnes pratiques

1. Rediriger les connexions des clients sur d’autres serveurs

2. S’assurer de disposer de sauvegardes valides ou que les autres membres du DAG ont des copies en bonne santé

3. Effectuer l’opération en dehors des heures de production

4. Mettre en maintenance le moins possible de serveurs en même temps (dans un DAG)

5. Valider le bon fonctionnement du serveur avant de le sortir de maintenance

6. Répartir les bases de données actives après la remise en production

Procédure de mise en maintenance

� Set-ServerComponentState EXCH-02 –Component HubTransport –State Draining –Requester Maintenance

� Redirect-Message -Server EXCH-02 -Target EXCH-01.alphorm.lab

� Suspend-ClusterNode -Name EXCH-02

� Set-MailboxServer EXCH-02 -DatabaseCopyActivationDisabledAndMoveNow $True

� Set-MailboxServer EXCH-02 -DatabaseCopyAutoActivationPolicy Blocked

� Get-MailboxDatabaseCopyStatus -Server EXCH-02 | Where {$_.Status –eq "Mounted"}

� Set-ServerComponentState EXCH-02 -Component ServerWideOffline -State Inactive -Requester Maintenance

Procédure de sortie de maintenance

� Set-ServerComponentState EXCH-02 -Component ServerWideOffline -State Active -Requester Maintenance

� Resume-ClusterNode EXCH-02

� Set-MailboxServer EXCH-02 -DatabaseCopyActivationDisabledAndMoveNow $False

� Set-MailboxServer EXCH-02 -DatabaseCopyAutoActivationPolicy Unrestricted

� Set-ServerComponentState EXCH-02 -Component HubTransport -State Active -Requester Maintenance

� %ExchangeInstallPath%\Scripts\RedistributeActiveDatabases.ps1 -DagName DAG01 –ShowDatabaseDistributionByServer | ft

� %ExchangeInstallPath%\Scripts\RedistributeActiveDatabases.ps1 -DagName DAG01 –-BalanceDbsByActivationPreference

• Ce qu’apporte cette procédure ?

• Les bonnes pratiques

• La procédure de mise en maintenance d’un serveur Exchange

• La procédure de sortie de maintenance d’un serveur Exchange

Diagnostique

•Comment peut-on diagnostiquer ?

Scénarios

• Des files d’attentes qui se remplissent

• Des soucis sur l’état des copies de bases de données

• Des soucis de connexions des clients

• Des copies de bases de données qui bougent de serveurs toutes seules

Que peut-on contrôler ?

• Les files d’attentes (messages d’erreurs …)

• La partie réseau des serveurs et du DAG

• Les journaux d’événements Windows

• L’état de santé et la répartition des copies de bases de données

• L’état de santé et la charge des serveurs

• Les services

• Les journaux Exchange

•Comment diagnostiquer et résoudre des dysfonctionnements du DAG

Réparation d’une copiede base de données

•Comment peut-on réparer les copies d’une base de données ?

Présentation

• Dans certaines situations, des copies d’une base de données peuvent ne pas être entièrement saines, ou complètement en erreur :

� Un souci de stockage

� Un souci de réplication

� Un souci lié à des services

� Autre

Avant d’effectuer ce genre d’opération, disposer de sauvegarde et/ou de copies saines de la base de données

En pratique

• Contrôler :

� Get-MailboxDatabaseCopyStatus –Server EXCH-02

• Souci de stockage :

� Remplacer le stockage et le reconfigurer dans Windows

� Update-MailboxDatabaseCopy -Identity DB03\EXCH-02 -SourceServer EXCH-01

En pratique

• Souci d’index :

� Update-MailboxDatabaseCopy -Identity DB03\EXCH-02 –CatalogOnly

� Si cela ne marche pas :

• Arrêter les services (et les mettre en « désactivé ») « Microsoft Exchange Search » et « Microsoft Exchange Search Host Controller »

• Supprimer le dossier XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXXXX.X.singledans les fichiers de la bases de données

• Démarrer les services (et les mettre en « automatique ») « Microsoft Exchange Search » et « Microsoft Exchange Search Host Controller »

• Autre souci :

� Update-MailboxDatabaseCopy -Identity DB03\EXCH-02 -SourceServer EXCH-01 -DeleteExistingFiles

•Le diagnostic et la résolution de soucis sur les copies de bases de données

Sauvegarde et Restauration

Gestion avancée des bases de données

• Que faut il prendre en compte pour implémenter des sauvegardes de bases de données ?

• Comment configurer une sauvegarde de base de données ?

• Comment restaurer une base de données ?

Présentation

• Les sauvegardes restent essentielles même si Microsoft mise uniquement sur les solutions Native Data Protection pour Exchange

• Identifier les conditions requises de sauvegardes pour les serveurs Exchange

• Identifier un logiciel sauvegarde pour l’AD

• Identifier un logiciel de sauvegarde pour Exchange

� Soit sauvegarde classique du serveur (complète ou des partitions)

� Soit sauvegarde des éléments du serveur Exchange (bases de données, journaux …), généralement avec l’installation d’agents

Présentation

• Identifier les supports pour les sauvegardes

• Identifier les niveaux de services en terme de RTO et RPO

• Basées sur l’Enregistreur Microsoft Exchange (VSS)

• Les services de Banque d’informations et de réplication Exchange doivent être exécutés

Eléments à sauvegarder

• Exchange :

� Les bases de données et les journaux de transactions

� Les journaux de suivi de messages

� Les configuration spécifiques (registres, IIS, certificats, fichiers de configuration …)

• L’AD :

� La base de données Active Directory sur un serveur contrôleur de domaine

Scénarios de restauration

• Récupération d’un serveur ou d’un service Exchange

• Récupération d’une base de données ou d’une boîte aux lettres

Logiciels

• Les solutions Microsoft :

1. Sauvegarde Windows Server :

• La sauvegarde s’exécute localement, ne sauvegarde que les bases actives d’un DAG. Sauvegarde sur disque ou partage uniquement, et ne sait restaurer qu’une base de données complète. Sait faire la troncation des journaux de transaction, en utilisant les VSS en mode sauvegarde complète.

2. DPM (Data Protection Manager) :

• Sauvegarde sur disque et archive sur bande, peut restaurer une base ou une boite et peut également sauvegarder les bases passives d’un DAG

• Les solutions tierces sont nombreuses

Eléments à prendre en considération

• Sauvegarde :

� Désactiver le mode circulaire sur la base de données, et effectuer une sauvegarde complète VSS

� Réaliser la sauvegarde en dehors des heures de production

• Restauration :

� Restaurer la base données dans un emplacement tiers

� Restaurer la base de données directement dans Exchange, dans son emplacement de production

• Via EAC :

- Nécessite d’activer la fonction « cette base de données peut être écrasée par une restauration »

- Set-MailboxDatabase DB05 –AllowFileRestore $true

Il est recommandé de valider le bon fonctionnement des sauvegarder et réaliser le plan de reprise d’activité régulièrement

•Les sauvegardes sont importantes !

•Comment cela fonctionne et les éléments à prendre en considération

•Comment sauvegarder Exchange

Restauration de boîtes aux lettres

Gestion avancée des bases de données

•Existe-t-il des procédures de restauration des boîtes aux lettres ?

•Comment peut-on les mettre en place ?

Présentation

• Dans le cas d’une situation critique, il possible de rencontrer :

� Un souci qui corrompe ou supprime complètement une base de données

� Un souci de boîte aux lettres supprimée ou des éléments supprimés, hors de la période de rétention de la base de données permettant de les récupérer

• Ce qui peut engendrer :

� Une perte de données utilisateurs

� Une coupure du service utilisateur (impossible d’accéder aux messages électroniques)

Inaccessibilité d’une base données

• Restauration d’une sauvegarde en mode écrasement

• Utilisation de la procédure Dial Tone Recovery :

� Mise en place d’une nouvelle base de données (ou utilisation d’une base de données existante ayant assez de place)

� Création d’une nouvelle boîte aux lettres vierge pour les utilisateurs impactés

� Restauration des données utilisateurs dans la nouvelle boîte aux lettres :

• Depuis un PST (ou OST converti) :

- Importation des données depuis le client Outlook (non recommandée)

- Importation des données depuis un serveur Exchange

• Depuis une sauvegarde la de base de données, restaurée, et remontée

En pratique

• New-MailboxDatabase -Name DialToneDB10 -EdbFilePath D:\DialTone\DB10.EDB

• Mount-Database –Identity DB10

• Mount-Database –Identity DB03 -Force

• Get-Mailbox -Database DB03 | Set-Mailbox -Database DB10

• $mailboxes = Get-Mailbox -Database DB10

• $mailboxes | %{ New-MailboxRestoreRequest -SourceStoreMailbox $_.ExchangeGuid -SourceDatabase DB03 -TargetMailbox $_ }

• Dir \\SMB-01\PSTshareRO\Recovered\*.pst | %{ New-MailboxImportRequest -Name RecoveredPST -BatchName Recovered -Mailbox $_.BaseName -FilePath $_.FullName -TargetRootFolder SubFolderInPrimary}

•La procédure de restauration des boîtes aux lettres

•Comment réaliser cette procédure

Présentation de la haute disponibilité

Gestion avancée de l’accès client

•Présentation

•Les éléments à considérer

•Les différentes solutions

•Les schémas

Présentation

• La haute disponibilité de la partie accès client permet :

� De redonder le service d’accès client, et donc de prévenir de la coupure de service utilisateurs

� De répartir la charge accès clients

Eléments à considérer

• Redonder le nombre de serveurs Exchange faisant autorité d’accès client (également pour la partie boîte aux lettres)

• Mettre en place un matériel d’équilibrage de charge

• Bien dimensionner et redonder les équipements réseau

• Bien dimensionner et redonder les Contrôleur de Domaine

• Avoir une redondance matériel

Les différentes solutions

• Avoir plusieurs serveurs Contrôleur de Domaine indispensable

• Avoir plusieurs serveurs Exchange pour les accès clients recommandé

• Tourniquet DNS (Round Robin) :

� Enregistrements MX

� Enregistrements A

• NIC Teaming

• Equilibrage de charge :

� NLB Windows, ne fonctionne pas avec la technologie DAG

� L4 (sans Session Affinity)

� L7 (avec ou sans Session Affinity) recommandé

Schéma général

Schéma des services

• Quels sont les moyens de haute disponibilité de la partie accès client

Mise en place de la haute disponibilité

•Mise en place de la haute disponibilité

En pratique

• Tourniquet DNS (Round Robin) :

� Enregistrements MX

� Enregistrements A

• NIC Teaming

• Equilibrage de charge :

� F5

� Configuration exchange pour équilibrage de charge L7 avec Session Affinity et déchargement SSL

• La mise en place de solutions de haute disponibilité

Diagnostique

•Scénarios de diagnostique

•Les éléments à contrôler

Scénarios

• Des incidents de connexions des clients

• Des incidents de réceptions de messages

• Les journaux d’événements Windows et journaux Exchange

• La partie IIS et configuration accès clients

• Les services

• L’état de santé et la répartition des copies de bases de données

• L’état de santé et la charge des serveurs Exchange

• L’état de santé et la charge des serveurs Contrôleur de Domaine

• La partie réseau :

� Les accès internet

� Les accès réseau (load balancer …)

� Les accès des serveurs Contrôleur de Domaine et Exchange

• La configuration, les droits et les accès utilisateurs

• Les files d’attente

• Effectuer un rapport de suivi de message

• Comment diagnostiquer et résoudre des dysfonctionnements de la partie accès client

Prérequis

Exchange Serveur EDGE

•Présentation

•Les éléments à prendre en considération

•Les prérequis à avoir

Présentation

• Permet de gérer le flux de messagerie Internet entrant et sortant

• Permet une sécurité supplémentaire dans votre organisation Exchange grâce aux éléments suivants :

� Positionné dans un réseau de périmètre (DMZ), non membre du domaine interne

� Fournit des services de règles de transport

� Fournit des services blocage de courriers indésirables et virus

� Permet de faire de la réécriture d’adresses

• Utilise AD LDS (Active Directory Lightweight Directory Services) pour stocker sa configuration dans l’AD interne et accéder aux informations des destinataires de messagerie de l’organisation

• Il faut que l’organisation interne soit déjà préparé et que au minimum un serveur Exchange avec le rôle de boîte aux lettres soit présent

• Le design de la ferme de serveurs avec le rôle EDGE

� Identifier la quantité de message qui transite depuis et vers internet

� Dimensionner le nombre de serveur et leur capacité

• L’architecture réseau :

� Port 25 TCP : envoi et réception des message internet

� Port 50389 TCP: EdgeSync non sécurisé pour les communications entre les serveurs EDGE et les contrôleurs de domaine interne

� Port 50636 TCP: EdgeSync sécurisé pour les communications entre les serveurs EDGE et les contrôleurs de domaine interne

� Port 53 TCP/UDP: Pour les requetés DNS entre le réseau de périmètre et le réseau interne

• S’assurer d’avoir configuré les domaines acceptés et les stratégies d’adresses emails

Les Systèmes d’exploitation supportés

• Pour un serveur Exchange :

� Windows Server 2012 R2 Standard ou Datacenter

� Windows Server 2012 Standard ou Datacenter

Les prérequis du système d’exploitation

• Les fonctionnalités à installer pour le rôle de boites aux lettres :

Install-WindowsFeature ADLDS

• Les outils nécessaires :

� Netframework 4.5.2

•Ce qu’est le rôle EDGE Exchange 2016

•Les éléments à prendre en considération

•Les prérequis système

Installation en mode avec assistant graphique

•La procédure d’installation en mode avec assistant graphique

•Démonstration

Plan d’action

• Récupérer les sources Exchange 2016

• Monter l’ISO

• Se rendre dans le lecteur virtuel monté

• Lancer le setup.exe en tant que administrateur

• Suivre l’assistant et renseigner les informations demandées

• Sélectionner le rôle EDGE

• Comment effectuer l’installation d’un serveur Exchange 2016 avec le rôle EDGE via l’assistant graphique

Installation en mode sans assistant graphique

•La procédure d’installation sans assistant graphique

•Démonstration

Plan d’action

• Monter l’ISO

• Lancer une invite de commandes en tant qu’administrateur

• Se rendre dans le chemin du lecteur virtuel monté

• Exécuter la commande d’installation

• Vérifier l’installation

Les options du setup.exe ExchangeSetup.exe [/Mode:<setup mode>] [/IAcceptExchangeServerLicenseTerms]

[/Role:<server role to install>] [/InstallWindowsComponents] [/OrganizationName:<name for the new Exchange organization>] [/TargetDir:<target directory>] [/SourceDir:<source directory>] [/UpdatesDir:<directory from which to install updates>] [/DomainController:<FQDN of domain controller>] [/DisableAMFiltering] [/AnswerFile:<filename>] [/DoNotStartTransport] [/EnableErrorReporting] [/CustomerFeedbackEnabled:<True | False>] [/AddUmLanguagePack:<UM language pack name>] [/RemoveUmLanguagePack:<UM language pack name>] [/NewProvisionedServer:<server>] [/RemoveProvisionedServer:<server>] [/MdbName:<mailbox database name>] [/DbFilePath:<Edb file path>] [/LogFolderPath:<log folder path>] [/ActiveDirectorySplitPermissions:<True | False>] [/TenantOrganizationConfig:<path>]

• Comment effectuer l’installation d’un serveur Exchange 2016 avec le rôle EDGE via l’assistant graphique

Configuration du rôle EDGE

•La procédure de configuration du rôle EDGE

•Démonstration

•Les bonnes pratiques après configuration

Plan d’action

• Effectuer une demande de souscription depuis le serveur Exchange avec le rôle EDGE à configurer :

� New-EdgeSubscription –FileName C:\SubscriptionEDGE01.xml

• Copier le fichier XML de souscription sur un serveur Exchange ayant de rôle de boîte aux lettre dans le site AD à configurer

• Importer la demande se souscription depuis le serveur Exchange identifié ayant de rôle de boîte aux lettres :

� New-EdgeSubscription -FileData ([byte[]]$(Get-Content -Path “C:\SubscriptionEDGE01.xml” -Encoding Byte -ReadCount 0)) -Site “Miami”

• Lancer la synchronisation avec le serveur EDGE, depuis le serveur Exchange identifié ayant le rôle de boîte aux lettres

� Start-EdgeSynchronization

Bonnes pratiques après configuration

• Effectuer des tests de validation

• Après le bon déroulement de la procédure, supprimer les fichier XML qui contiennent des informations sensibles concernant les identifiants pour les communications LDAP

•Comment configurer un serveur Exchange avec le rôle EDGE

•Les bonnes pratiques après la procédure

Antispam pour le rôle EDGE

• La présentation

• La procédure de configuration

• La configuration du serveur en démontration

Présentation

• Ces services nécessitent un accès à internet pour leurs mises à jour

• La protection Antispam :

� Permet de se protéger contre les messages indésirables (pub)

� Disponible depuis Exchange 2010

� Sous forme d’agents et de valeurs de priorités

� Basée sur le service de transport (fonctionne comme les agents intégrés au transport)

� Activée par défaut sur les serveurs ayant le rôle EDGE

� Tous les agents ne sont pas activables avec le rôle EDGE

� Rejette/met en quarantaine les messages identifiés comme non légitimes

Agents Antispam sur les serveurs EDGE

• Agent de filtrage des connexions entrantes

• Agent de filtrage des destinataires

• Agent de filtrage des pièces jointes

Configuration du serveur EDGE• Get-TransportAgent

• Enable-TransportAgent "Connection Filtering Agent"

• Add-IPBlockListProvider -Name Spamhaus -LookupDomain zen.spamhaus.org -AnyMatch $true -Enabled $true

• Set-IPBlockListProvider Spamhaus -RejectionResponse "IP address is listed by Spamhaus Zen."

• Add-IPBlockListProvider -Name SpamCop -LookupDomain bl.spamcop.net -AnyMatch $true -Enabled $true -RejectionResponse "IP address is listed by SpamCop«

• Add-IPBlockListEntry -IPRange 10.10.10.0/24

• %ExchangeInstallPath%\Scripts\Get-AntispamTopRBLProviders.ps1

• Add-IPAllowListEntry -IPRange 192.168.8.0./24

• Set-RecipientFilterConfig -BlockListEnabled $true

• Set-SenderIdConfig -SpoofedDomainAction Delete -BypassedRecipients contact@alphorm.com

• La sécurité n’est pas une option si l’on ne veut pas se faire spammer ☺

• Pour accompagner cette solution, il est possible de mettre en œuvre des règles de transport

Performances du stockage

Opérations avancées

•Les différents moyens

•Démonstration

Les moyens

•L’outil JetStress

•Les Moniteurs de Performances

•Comment analyser les performances de la partie stockage

Performances générales

•Les différents moyens

•Démonstration

Les moyens

•Les Moniteurs de Performances

•Les journaux Windows

•Scripts

•Comment analyser les performances générales

Modifications des paramètres d’un serveur dans l’AD

•Présentation

•Rappels

•Démonstration

Présentation

• Dans certains cas il peut être utile de savoir modifier certains paramètres d’un serveur Exchange directement depuis l’AD

• Il peut également être nécessaire de savoir comment supprimer un serveur depuis l’AD, par exemple dans le cas d’une situation de plantage complet ou de corruption

• Il est vivement recommandé d’avoir des sauvegardes de l’AD avant d’effectuer ce genre d’opération

• Il est également recommandé d’effectuer des tests en amont en environnement de validation

• Il faut faire très très attention car cela peut avoir de sévères impacts de production. C’est une opération risquée, à éviter dans la mesure du possible

Rappels

• Exchange stocke toute sa configuration dans l’Active Directory :

Répliquée sur tous les contrôleurs de la forêt

Répliquée sur tous les contrôleurs d’un même domaine

Partition de Schéma

Partition de Configuration

Partition de Domaine

Classes d'objet et attributs Exchange

Organisation Exchange (SendConenctor, DAG…)

Configuration Exchange Serveurs

Destinataires Exchange

En pratique

• Depuis les outils d’administration ADDS :

� Lancer ADSIEDIT

•Comment modifier certains paramètres Exchange directement dans l’AD

Réinstallation d’un serveur en mode Recover depuis l’AD

•Présentation

•Prérequis

•Démonstration

Présentation

• Dans quels cas d’usage réaliser cette opération :

� Un incident matériel du serveur

� Système d’exploitation non fonctionnel (virus, instable, ne démarre pas et non réparable…)

� Mise à jour du système d’exploitation

Prérequis

• Réinstaller le système d’exploitation

• Configurer le serveur (Adresse IP, nom …)

• Réinitialiser le compte ordinateur dans l’AD

• Joindre le serveur au domaine

• Installer les prérequis Exchange 2016

En pratique

• Monter l’ISO

• Lancer une invite de commandes en tant qu’administrateur

• Se rendre dans le chemin du lecteur virtuel monté

• Exécuter la commande d’installation :

� .\setup.exe /mode:RecoverServer /IAcceptExchangeServerLicenseTerms

• Vérifier l’installation

La version des sources utilisées doit être postérieur ou égale à la version du serveur Exchange dans l’AD

Contrôler dans l’AD l’emplacement des binaires Exchange pour réaliser une installation identique avec le paramètre /TargetDir

•La procédure de réinstallation d’un serveur Exchange depuis l’AD

•Les bonnes pratiques

Diagnostique

•Présentation

•Démonstration

Présentation

• En premier lieu, il faut identifier précisément le problème :

� Généralement identifié par un incident utilisateur

� Cela peut être simplement des problèmes de calendrier, de droits, de mot de passe ou autre

• En second lieu, il faut identifier le périmètre et l’impact :

� A quelle population d’utilisateurs s’applique l’incident ?

� Pour quel type d’accès client ?

� L’incident est-il pour les accès internes ou/et externes ?

� A quels sites AD, quels équipements réseaux, quels serveurs AD et Exchange cela s’applique-t-il ?

• Il est recommandé de disposer d’outils de monitoring bien configurés

Eléments à contrôler

• Contrôler les équipements réseaux

• Contrôler l’Annuaire Active Directory (Contrôleurs de Domaine …)

• Contrôler les serveurs Exchange

• Contrôler des droits utilisateurs

En pratique sur les serveurs Exchange

• Contrôler la santé des serveurs

• Contrôler les services

• Contrôler les journaux

• Contrôler la partie stockage (espace libre, I/O, droits …)

• Contrôler la partie accès client (certificats, URL, IIS, Outlook Provider …)

• Rechercher les dernières modifications appliquées (Admin Audit Logs …)

• Effectuer une analyse avec l’outil Microsoft MRCA:

� https://testconnectivity.microsoft.com/

•Une méthode pour identifier d’où vient un problème

•Comment résoudre des incidents

Boîtes aux lettres de ressources

Fonctionnalités avancées

•Les éléments personnalisables

•La personnalisation des salles

•La gestion des listes de salles

•La gestion de la configuration des ressources

Eléments personnalisables• Plage d’heures de réservations

• Accepter ou refuser en dehors des heures de travail

• Le temps maximal de réservation d’un évènement

• Acceptation automatique ou par des modérateurs

• Accepter ou refuser les conflits de réunions

• Le numéro de téléphone

• La capacité

• L’emplacement

• Autoriser les réunions périodiques

• Des attributs

Personnalisation des salles

• New-Mailbox -Room -Name “Salle Accueil" -Phone “01-02-03-04-05“

• Set-Mailbox -Name "Salle Accueil" -ResourceCapacity 8 -DisplayName “Salle de réunion Accueil (8)“ -EmailAddresses SMTP:salleaccueil@alphorm.com

• New-Mailbox -Room -Name “Salle Direction 1“ -DisplayName “Salle de réunion direction 1"

• Get-Mailbox -ResultSize unlimited -Filter {(RecipientTypeDetails -eq 'RoomMailbox')} | Set-CalendarProcessing -ScheduleOnlyDuringWorkHours $true -MaximumDurationInMinutes 540 -AutomateProcessing AutoAccept -AddOrganizerToSubject $true -AllowConflicts $false -ProcessExternalMeetingMessages $false

• Get-User -ResultSize unlimited -Filter {(RecipientTypeDetails -eq 'RoomMailbox')} | ?{$_.Name -like ‘*direction*'} | Set-CalendarProcessing -AllBookInPolicy $false -AllRequestInPolicy $true -ResourceDelegates emmanuel.vinazza@alphorm.com

• New-Mailbox –Equipment –Name "Projecteur de prêt 1«

• New-Mailbox -Room -Name “Building 3 Tech Room“

Gestion des listes de salles

• New-DistributionGroup -Name “Salles de réunion du Bâtiment 01" -OrganizationalUnit “OU=Salles,OU=Alphorm,DC=alphorm,DC=lab" –RoomList

• Add-DistributionGroupMember -Identity "Salles de réunion du Bâtiment 01" -Member salleaccueil@alphorm.com

• Add-DistributionGroupMember -Identity "Salles de réunion du Bâtiment 01" –Member SalleDirection1@alphorm.com

Gestion de la configuration des ressources

• $ResourceConfiguration = Get-ResourceConfig

• $ResourceConfiguration.ResourcePropertySchema+=("Room/Projector")

• $ResourceConfiguration.ResourcePropertySchema.Add("Room/Smartboard")

• $ResourceConfiguration.ResourcePropertySchema+=("Room/Whiteboard")

• Set-ResourceConfig -ResourcePropertySchema $ResourceConfiguration.ResourcePropertySchema

• $ResourceMailbox = Get-Mailbox -Identity "Building 3 Tech Room"

• $ResourceMailbox.ResourceCustom.Add("Smartboard")

• $ResourceMailbox | Set-Mailbox -ResourceCustom $ResourceMailbox.ResourceCustom

• La gestion avancée des boîtes aux lettres de ressources

Infos-Courrier

•Présentation du MailTips

•La mise en place d’un MailTips

•La mise en place d’un message d’absence

Présentation

• Plus Connus sous le nom MailTips

• Servant à avertir l’utilisateur avant l’envoi d’un message

• Visible depuis Outlook et Outlook sur le Web

• Un service qui s’inscrit dans la gestion de la conformité

• Par défaut activé

• Il en existe par défaut

• Un message d’absence est un MailTip

• Un maximum de 175 caractères est autorisé

• Compatibles avec:

� Outlook sur le Web

� Microsoft Outlook 2010 ou version ultérieure

Mise en place d’un MailTip

• Via EAC

• Via PowerShell:

� Get-OrganizationConfig | Select MailTips*

� Set-Mailbox helpdesk@alphorm.com -MailTip “Les requêtes envoyées au support sont traitées sous 24 heures, vous recevrez une réponse après traitement. Pour toute urgence, contacter le support téléphonique au 666.“

� Set-Mailbox helpdesk@alphorm.com -MailTipTranslations @{Add=“EN:Email requests will be responded to within 24 hours. For critical or urgent issues please dial 666 instead."}

Mise en place d’un message d’absence

• Via Outlook

• Via Outlook sur le Web

• Via EAC

• Via Powershell:

� Set-MailboxAutoReplyConfiguration -Identity guillaume@alphorm.com -AutoReplyState Scheduled -StartTime "10/10/2016 08:00:00" -EndTime"11/10/2016 7:00:00" -InternalMessage "Bonjour, je suis en congés aux Bahamas jusqu’au 10 Septembre, merci de contacter yohan@alphorm.com . Bonnes vacances à vous." -ExternalMessage "Bonjour, je suis désolé mais je ne serai pas disponible jusqu’au 10 Septembre. Bonne journée"

• A quoi servent les Infos courrier

• Comment configurer les Info-Courrier

• Les messages d’absence sont également une forme d’Infos-Courrier

• Comment configurer les messages d’absence

La classification de messages

•Présentation de la classification de messages

•La mise en place d’une classification de message

•L’installation sur Outlook

Présentation

• Permet de renseigner un type de classification à un message, stocké dans le header du message

• S’applique depuis Outlook et Outlook sur le Web

• Un service qui s’inscrit dans la gestion de la conformité

• Généralement couplé à des règles de transport

• Par défaut il en existe 3 sortes:

1. Pièce jointe supprimée

2. L’expéditeur a requis une autre adresse de messagerie de destinataire

3. Messagerie partenaire

• https://technet.microsoft.com/fr-fr/library/bb123498(v=exchg.150).aspx

Mise en place d’une classification de message

� Get-MessageClassification

� New-MessageClassification -Name “Confidential” -DisplayName “Confidential” -SenderDescription “This email is confidential for the entire company and not to be distributed outside the company.” -RecipientDescription "This message contains confidential information for internal recipients only. Do not distribute."

� New-MessageClassification -Name “Confidential” -DisplayName “Confidentielle” -SenderDescription “Cet email est confidentiel pour l’ensemble de l’entreprise et ne pas le distribuer à l’extérieur de l’entreprise” -Locale FR-FR

Installation sur un Outlook• Exporter les classifications de messages sous fichier XML :

� %ExchangeInstallPath%\Scripts\Export-OutlookClassification.ps1

• Importer pour Outlook :

� [HKEY_CURRENT_USER\Software\Microsoft\Office\14.0\Common\Policy]

• "AdminClassificationPath"="C:\\Users\\Public\\MessageClassifications.xml"

• "EnableClassifications"=dword:00000001

• "TrustClassifications"=dword:00000001

• "AdminClassificationPath"="C:\\Users\\Public\\MessageClassifications.xml"

• "AdminClassificationPath"="C:\\LocalData\\OutlookClassifications.xml"

• https://technet.microsoft.com/fr-fr/library/bb124400(v=exchg.160).aspx

• A quoi sert la classification de message

• Comment la configurer

• Comment l’installer pour Outlook client lourd

• Comment l’utiliser

Récupération d’une boîte aux lettres déconnectée

•Présentation

•La procédure

•Démonstration

Présentation

• Dans quels cas en avoir besoin :

� Un compte AD supprimé

� Une mauvaise manipulation

� Réaffectation d’une boîte aux lettres à un autre compte AD

Procédure

1. Connaître la date de déconnexion ainsi que la période de rétention des boîtes aux lettres déconnectées dans les bases de données

2. Identifier où est la boîte aux lettres déconnectée

3. Récupérer les informations de la boîte aux lettres déconnectée

4. Identifier le compte AD sur lequel reconnecter la boîte aux lettres

5. Reconnecter la boîte aux lettres

6. Contrôler la boîte aux lettres

Démonstration

• Get-MailboxDatabase | Get-MailboxStatistics | Where {($_.DisconnectDate -ne $null) -and ($_.DisplayName -like "*julie*") } | fl DisplayName,Database,MailboxGuid,DisconnectReason

• Connect-Mailbox -Identity “julie@alphorm.com" -Database DB01 -User "alphorm.lab\julie"

• Connect-Mailbox -Identity “Team01@alphorm.com" -Database “TEST" -User “alphorm.lab\team01" -Shared

• Si la boîte aux lettres vient d’être déconnectée, il est nécessaire de mettre à jour son statut dans la base de données:

� Get-MailboxStatistics -Database DB01 | ForEach { Update-StoreMailboxState -Database $_.Database -Identity $_.MailboxGuid -Confirm:$false }

• La procédure de reconnexion d’une boîte aux lettres déconnectée

• La reconnexion d’une boîte aux lettres déconnée

Analyser le flux de messages

•Présentation de l’analyse de flux des messages

•La procédure

•Le contrôle des files d’attente

•Les actions sur les messages en file d’attente

•La suppression de messages en file d’attente

Présentation

• Dans quels cas l’utiliser :

� Un incident utilisateur concernant la lenteur de remise de messages

� Un incident utilisateur concernant la non remise de message NDR

� Un incident utilisateur recevant des messages non voulus

Procédure

• Recueillir des informations concernant le problème, si c’est un incident déclaré par un utilisateur

• Si un message a été déclaré comme non remis, effectuer un rapport de remise de message (TrackingLog)

• Contrôler l’état des services Exchange

• Contrôler les files d’attente

• Résoudre le problème

• Faire des tests (avec l’utilisateur)

Contrôler les files d’attente

• Via l’outil graphique

� Get-Queue –Server EXCH-02

� Get-ExchangeServer | Get-Queue -Filter {MessageCount -gt 100}

� Get-QueueDigest –Dag DAG01

� Get-QueueDigest –Forest

� Suspend-Queue –identity exch-02\DB03

� Suspend-Queue -Filter {MessageCount -ge 1000 -and Status -eq "Retry"}

� Resume-Queue –identity exch-02\DB03

� Get-ExchangeServer | Get-Queue | Get-Message | ?{$_.Status –eq "Retry"} | fl Subject,FromAddress,Queue,LastError

Actions sur les messages en file d’attente

• Suspendre

• Supprimer avec une notification (NDR) envoyé à l’expéditeur

• Supprimer sans une notification (NDR) envoyé à l’expéditeur

• Reprendre

• Exporter

Supprimer des messages dans les files d’attente

• Via l’outil graphique

� Remove-Message -Server EXCH-01 -Filter {FromAddress -eq "test@alphorm.com"} -WithNDR $false

� Get-Queue -Server EXCH-01 | Get-Message | ?{$_.subject -like "*TEST*"}| Suspend-Message

� Get-Queue -Server EXCH-01 | Get-Message | ? {$_.subject -like "*TEST*"}| Remove-Message -WithNDR $false

Par défaut la suppression envoie un NDR à l’expéditeur

• La procédure d’analyse

• Les contrôles de files d’attente

• Les actions sur les messages en files d’attente

Throttling Policy

•Présentation

•Démonstration

Présentation

• Existe depuis Exchange 2010 (introduit sur Exchange 2007)

• C’est une stratégie qui permet d’établir des limites, afin de générer la performance de l’organisation Exchange

• Permet de limiter certains accès utilisateurs

Démonstration

• Get-ThrottlingPolicy | Select OWA*

• New-ThrottlingPolicy -Name EWS-Policy -EWSPercentTimeInCAS 80 -EWSPercentTimeInAD $null -OwaMaxConcurrency 5 -EwsMaxConcurrency 100

• Get-Mailbox | Set-Mailbox -ThrottlingPolicy EWS-Policy

• New-ThrottlingPolicy -Name EWS-Policy2 -EwsMaxConcurrency 100 -ThrottlingPolicyScope Organization

• Set-ThrottlingPolicy PowerShellCmdlets -PowerShellMaxCmdlets 10 -PowerShellMaxCmdletsTimePeriod 60

• Remove-ThrottlingPolicy -Identity EWS-Policy2

•Ce qu’est une Throttling Policy

•La mise en place de Throttling Policies

Présentation

Administration par Scripts

•Présentation du Scripting PowerShell pour Exchange

•Démonstration

Présentation

• Création de scripts PowerShell classiques :

� Lancement uniquement depuis une console Exchange Management Shell

• Création de scripts PowerShell avec module Exchange :

� Permet de lancer les scripts depuis n’importe où (ou presque)

� Permet de lancer les scripts depuis des outils comme un planificateur de tâches

� Il est conseillé d’utiliser une URL passant par les équipements d’équilibrage de charge (VIP)

En pratique

1. Set-ExecutionPolicy RemoteSigned

2. $UserCredential = Get-Credential

3. $Session = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri http://exch-01.alphorm.lab/PowerShell/ -Authentication Kerberos -Credential $UserCredential

4. Import-PSSession $Session

5. Remove-PSSession $Session

•Les bases du Scripting en PowerShell pour Exchange

Création de boîtes aux lettres

•Création de boîtes aux lettres via script PowerShell

En pratique

•Création de boites aux lettres depuis une liste d’entrée :

�New-Mailbox

�Enable-Mailbox

•Comment créer des boîtes aux lettres par script

Inventaire de boîtes aux lettres

•Réaliser un inventaire des boîtes aux lettres par script

En pratique

• Inventaire de boîtes aux lettres

�Export de ces informations

• Inventaire de groupes de distribution

� Export de ces informations

• Inventaire de boîtes aux lettres en fonction de critères

• Comptage du nombre de boîtes aux lettres en fonction de critères

• Exportation des informations collectées

Gestion des groupes

•La gestion de groupes par Scripting PowerShell

En pratique

• Créer des groupes

• Configurer des groupes

• Ajouter des membres à des groupes depuis une liste

• Supprimer des membres à des groupes depuis une liste

• Création de groupes par script PowerShell

• Configuration de groupes par script PowerShell

• Gestion des membres de groupes par script PowerShell

Personnalisation de boîtes aux lettres

•Personnalisation de boîtes aux lettres par script PowerShell

En pratique

•Modification de Quota

•Désactivation de certains accès client

•Activation de la « super corbeille »

• Modification du quota de boîtes aux lettres par script

• Désactivation d’accès client de boîtes aux lettres par script

• Activation de la « super corbeille » des boîtes aux lettres par script

Administration de serveurs Exchange

•Administration de la configuration des serveurs Exchange par script

En pratique

•Modification des accès client

•Modification de périodes de rétention des journaux

•Administration des accès client par script

•Administration des périodes de rétention des journaux

Rapport de santé

•Mise en place d’un script PowerShell de rapport de santé de l’environnement Exchange

En pratique

• Récupération d’un script validé par Microsoft :

https://gallery.technet.microsoft.com/office/Database-Availability-9a25e9a1

• Génération d’un rapport

• Configuration d’un compte de service avec les droits nécessaires

• Configuration de la génération automatique

•Mise en place d’un rapport de santé des serveurs Exchange par script

Gestion de connecteurs

•L’administration de connecteurs par script PowerShell

En pratique

•Ajout d’adresses IP depuis une liste d’entrée

•Suppression d’adresses IP depuis une liste d’entrée

•Administration de connecteurs par script

Conclusion

Pour terminer

Rappel des objectifs de la formation

• Compléter ses connaissances de Exchange 2016

• Découvrir et mettre en place des fonctionnalités avancées de Exchange 2016

• Compléter se connaissances permettant l’administration avancée de Exchange 2016

• Découvrir l’administration par script Powershell de Exchange 2016

Liens utiles

• https://technet.microsoft.com/fr-fr/library/mt170645(v=exchg.160).aspx

• http://exchangeserverpro.com/

• http://msexchangeguru.com/

• http://www.msexchange.org/

Liens des sources

• https://technet.microsoft.com/fr-fr/library/hh135098(v=exchg.150).aspx

• https://www.f5.com/trial/big-ip-ltm-virtual-edition.php

• https://gallery.technet.microsoft.com/office/Generate-Health-Report-for-19f5fe5f

• https://gallery.technet.microsoft.com/office/Exchange-2013-Urls-ce3acd0c

• https://gallery.technet.microsoft.com/office/Exchange-Server-Client-510ad60b

Cursus Exchange 2016

Configuration avancée

Installation et Configuration

Migration et Coexistence

A bientôt ☺

Alphorm.com Formation Exchange 2016, Configuration Avancée

Technology

Transcript of Alphorm.com Formation Exchange 2016, Configuration Avancée

Alphorm.com Formation Oracle 12c DBA2 : Installation et mise à niveau

alphorm.com-support de la formation SQL Server 2012 … · Postgresql, Mysql, DB2, MongoDB) SQL Server 2012, administration (70-462) alphorm.com™© ... • Contient le catalogue

Alphorm.com-Formation windows phone 8.1

Alphorm.com Formation RDS Windows Server 2012 R2

Alphorm.com Support de la Formation Windows 10 Troubleshooting avancé

Alphorm.com support de la formation Access 2016 Initiation

Alphorm.com Formation SCCM 2012 R2

Alphorm.com Formation Sophos UTM

alphorm.com - Formation Windows Server Core 2008 (R2)

Alphorm.com Formation Docker (1/2) : Installation et Administration

alphorm.com - Formation Oracle Database 11g DBA 1 (1Z0-052)

Alphorm.com Support de la Formation JavaScript , avancé

Alphorm.com Support de la Formation VMmware vSphere 6, La gestion du stockage

Alphorm.com Support Formation Android 6, Expert

alphorm.com - Formation Configuration Exchange 2010 (70-662)

alphorm.com-support de la formation les fondamentaux de Matlab 2013 A.pdf

Alphorm.com Support de la Formation Red Hat Administrateur de Virtualization RHCVA (RH318)

Alphorm.com Support de la formation AutoCAD 2016, perfectionnement

Alphorm.com Formation Nouveautés Windows Server 2016

alphorm.com - Formation Citrix XenDesktop 5.6 Administration (A19)