Rapport de stage exchange

Réalisé par : Mlle HIND OUZIFEncadré par: Mr. ISSAM LAHRECH Mr. ISMAIL NAIT HOUMANE Mr. MOHAMMED ZAIDAN

Année de formation : 2009 /2010

OFPPT/ISGI OFPPT/ DOSI

Introduction6

Présentation de L’0FPPT et de la DOSI 7

L’analyse de l’existant10

Taches effectuées13

Installation de Windows 2003 Serveur18

Présentation et Installation du Server

EXCHANGE 2003 33

Conclusion62

Realisé par :hind ouzif sur 62 TRI/2


Je tiens à remercier vivement OFPPT/DOSI de m’avoir accueilli pour

effectuer mon stage, en m’offrant ainsi la possibilité d’acquérir une

expérience professionnelle très enrichissante.

Je remercie ensuite tous les fonctionnaires de l’OFPPT/DOSI pour leur

soutien et leur attention dont ils ont fait preuve à mon égard tout au long

du déroulement de ce stage.

Enfin, j’adresse mes remerciements aussi à mes collègues, et tous les amis

stagiaires d’ISGI qui m’ont montré durant ces deux années une amabilité

et une forte compréhensibilité, dans l’esprit de faire de notre formation un

bon souvenir et une agréable expérience et je remercie également tous

ceux, qui ont contribué de prés ou de loin à la réalisation de ce travail.

Merci tout le monde



Au nom du dieu,

C’est avec gratitude et développement total que je tiens à dédier ce rapport

A mon honorable père, Ma respectueuse mère qui n’ont jamais cessé de me faire des sacrifices de toutes nature pour me permettre de suivre mes études dans de meilleurs conditions.

A mes Formateurs qui ont déployés tous leurs efforts pour me préparer affronter

la vie professionnelle.

A tous mes Amies d’ISGI pour leurs soutiens.

A tous mes Amies Intime.

Aussi, à tous ceux qui m’ont soutenu par leurs orientations, leurs conseils durant la réalisation de ce travail, qu’ils trouvent ici l’expression de ma grande reconnaissance et l’assurance de mes profonds respects.

Tout le monde sait que le MAROC est aujourd’hui et plus qu’avant est

affronté à une forte concurrence, considérée comme l’une des facteurs de

la mondialisation qui est sans doute un vrai défit pour les sociétés

marocaines.



De ce fait le MAROC se dirige vers l’informatisation de tous ces secteurs

économiques sociales, juridiques dans l’objectif d’atténuer les effets de

cette concurrence en donnant un aspect solide à nos organismes.

Pour réaliser cet objectif (l’informatisation des organismes du Maroc) la

formation professionnel au sein des établissements devient indispensable

et le stage est devenu comme le premier pas de la réalisation de cet

objectif

En général la période de stage constitue pour chaque stagiaire , une étape

très importante durant toute sa durée de formation, dont la mesure où elle

lui permet de découvrir le monde du travail , et de pouvoir pratiquer

effectivement ses connaissances ,en effectuant une intégration complète

de ses apprentissages antérieurs et en lui offrant la possibilité d’être

capable à affronter des situations pratiques reliées à son domaine d’étude .

En ce qui concerne ma filière : Technicien Spécialisé En système Et Réseaux

Informatiques ; le stage constitue pour le stagiaire une véritable occasion

pour valoriser ses compétences en matière d’analyse des besoins des

utilisateurs et de pouvoir proposer des solutions adéquates qui emmènent à

la satisfaction souhaitée par la société



Dans le cadre d’un projet de fin de formation à ISGI, et pour l’obtention du titre

Technicien Spécialisé en Réseaux et Systèmes Informatique, j’ai effectué un stage

d’un mois à la Direction de l’Organisation et Systèmes d’Information « DOSI »,

l’une des dix directions centrales de l’Office de la Formation Professionnelle et de

la Promotion du Travail à Ain Borja, Casablanca.

Le principal objectif de ce stage se résume comme suit :

Découvrir le monde de travail

Evaluer les compétences théoriques acquises durant toute la formation

Mettre en pratique les acquis théoriques

Développer le savoir faire et le savoir être

Développer ses connaissances professionnelles.

Renforcer sa capacité d’analyse et d’organisation.

Améliorer la qualité de ses travaux.

Saisir la valeur du travail en équipe, le respect de la hiérarchie et des lois

internes de la société.

Développer ses capacités de communication.

Etc. …

Pour vous approcher mieux à différentes étapes que j’ai suivies durant toute la

période de stage, je vous propose ce rapport de stage qui est présenté sous forme

de trois parties principales :

o Présentation du Milieu du Stage

o L’Analyse de l’Existant

o Les Taches Effectuées



La présentation du lieu de stage est une étape essentielle qui va nous permettre d’avoir une idée sur la société et ses taches courantePrésentation de l’OFPPT :

L’historique :

Créé en 1974, l’OFPPT est le premier opérateur public marocain en matière de formation professionnelle.L’OFPPT est un organisme doté de la personnalité morale et de l’autonomie financière. Sa gestion est tripartite, et fait intervenir des représentants des employeurs, des salariés, et de l’Etat.L’office a été investi depuis sa création d’une mission de développement de la formation professionnelle, et de son adaptation aux besoins de l’économie morale.

Les produits de l’OFPPT :

Formation initiale : L’OFPPT assure la formation des techniciens spécialisés, de technicien, d’ouvrier qualifiés, et d’ouvriers spécialisés dans 130 filières couvrant les principaux secteurs de l’économie national (le BTP, le textile/confection, le cuir, les arts graphique, le tertiaire, le secteur électrique, le secteur de la mécanique, le secteur de l’informatique…)

Formation continue : En concertation avec les fédérations et associations professionnelle, l’Office a opté pour un renforcement significatif de sa capacité d’intervention dans le domaine de la formation continue et des services aux entreprises.Ces prestations sont offertes sous forme de cours du soir, de séminaires de formation fonctionnelle, de stage de perfectionnement technique, d’actions de formation adaptation et d’assistance conseil au profil des entreprises de leurs salariés.



L’organigramme de la DOSI :

Description de la DOSI :

La Direction D’organisation et Système d’information comprend :

La Division Organisation et Contrôle de Gestion.

La Division Développement Informatique.

La Division Exploitation et Réseaux.

La Division Développement Informatique (D.D.I) :

Cette Division assure la conception et la mise en œuvre du système

d’information de l’OFPPT. Cette division se charge, aussi de la mise en place de

méthodologie et d’outils pour assurer la qualité du système d’information. De

même qu’elle coordonne les travaux de conception et de réalisation des projets

informatiques, tout en assurant la maintenance et le développement du système

d’information et sous-systèmes. Concernant les logiciels bureautiques, la D.D.I

s’occupe, aussi, du support technique dédié aux utilisateurs.Realisé par :hind ouzif sur 62 TRI/2


La Division Exploitation et Réseaux (D.E.R) :

Cette Division assume la gestion l’exploitation du système d’information. La

définition et le suivi des procédures de sécurité informatique sur le plan matériel

et logiciel dépendent, aussi, de D.E.R. par ailleurs cette division évalue les

besoins et les choix techniques en matière de télécommunications et réseaux. De

même que D.E.R. prend en charge la coordination de l’installation et le suivi des

systèmes de type « autocommutateurs ». Mais elle s’occupe, particulièrement,

de la mise en place des procédures d’exploitation, de la politique, de la

coordination et du suivi des projets de télécommunications.

La Division Organisation et Contrôle de Gestion (D.O.C.G) :

Cette Division a pour mission l’assurance du suivi de la conception et la mise en

place de solutions organisationnelles pour atteindre les objectifs de l’OFPPT. De

même qu’elle dégage les dysfonctionnements organisationnels au sein des

entités de l’Office, et étudie les solutions à recommander. Harmoniser et

coordonner la définition des structures, des descriptions de postes, des

procédures, et des documents normalisés au sein de l’OFPPT relèvent, aussi, de

ses fonctions.



1. L’analyse de l’existant

L’annexe Ain Borja de l’OFPPT dispose d’un patrimoine riche permettant de satisfaire les besoins des utilisateurs, un nombre important du matériel et des utilisateurs soit au niveau LAN ou WAN.



B -Le réseau WAN :

L’organisation de l’OFPPT comporte plusieurs annexes et directions à travers le royaume, leur fonctionnement est intégral, ce qui nécessite une communication permanente entre ses différentes annexes.

La liaison entre les différents annexes se base sur la technologie Frame Relay, en utilisant la notion de VPN pour assurer un échange des informations sécurisé et fiables, cette technologie utilise des routeurs Cisco 3640 au niveau de toutes les régions sauf celle de grande casa qui utilise un routeur Backbone Cisco 3660.

D’autre part la connexion de l’annexe Ain Borja avec le siège Ibn Tachfine se fait par une liaison WIFI, avant c’était une ligne spécialisée mais à cause du coût élevé et des difficultés de dépannage en cas de panne, les responsables ont prit une décision de la remplacer par WIFI.



I. Normes à respecter sur un poste client de l’OFPPT.

La configuration des postes utilisateurs tombait en panne où avaient des

problèmes nécessitant obligatoirement leur réinstallation comme le cas

d'infection des systèmes par des virus.

Notre intervention passe certainement sous le respect des normes

suivantes:

Le disque dur doit avoir 2 partions:

S.E à installer : WIN XP.SP2

Il faut ajouter la langue selon la configuration du poste.

Nom du poste : "poste-Num (Num=numéro de Téléphone)"

Description du poste: nom et prénom de l'utilisateur/srv/div/dir

Domaine: DOMOFPPT

Profil utilisateur:

- L'utilisateur ne doit pas être administrateur de son poste.

- Il faut ajouter l'utilisateur

Logiciels installés

- MS Office 2003

- Acrobat Reader.

- Win Zip ou Win RareRealisé par :hind ouzif sur 62 TRI/2


II. Taches effectuées :

Partie Installations des systèmes d’exploitations :

- Windows XP Pro.

- Windows 2003 server

Partie Installation et configuration des logiciel :

- Installation et mis à jour des antivirus

- Installation des logiciels de lecture et de traitement des données

- Installation des logiciels pour le web et navigation sur Internet

Partie Réparations des unités centrales et imprimantes :

- Remplacement d’un périphérique défectueux par un autre fonctionnel

- l’ajout d’un périphérique: il s’agit d’une carte graphique, un disque

dur,…etc. Ceci nécessite l’installation de son pilote.

Partie réseaux :

. Configuration des paramètres réseaux.

. Vérifier et brasser les câbles dans les panneaux de brassage

. Adhésion du poste au domaine OFPPT pour cela :



Aller ensuite sur l’onglet Non de l’ordinateur puis cliquer sur modifier…

Dans cette boite de dialogue vous êtes invité à définir un nom de

l’ordinateur et le nom de votre domaine

Dans la boite de dialogue suivante entrer le nom et le mot de passe d’un

compte a le privilège d’administrateur sur le domaine



Et voila vous êtes le bienvenue dans votre domaine

. Gestion du parc



Conformément à l’architecture interne de la direction centrale de l’OFPPT et le prochain arrivage des matériels informatique les responsables de la DOSI ont l’objectif de réaliser un projet (qui permet de gérer leur parc informatique). Que j’ai participé à sa réalisation dés le début jusqu’à la fin en faisant :

L’Inventaire du patrimoine informatique de tout l’annexe Ain Borja et le

siège ibn tachfine

Suivi de la saisie de cet inventaire dans la base de données



Installation de Windows 2003 ServeurIntroduction Ce document n'explique pas les concepts, il se contente de décrire, avec copies d'écran, la méthode que j'utilise habituellement pour installer un Windows 2003 Serveur dans le cas simple d'un réseau avec un seul serveur. Ce document ne convient pas si vous avez déjà un ou plusieurs serveurs et que vous voulez ajouter un serveur Windows 2003 à votre domaine. Ce document convient cependant si vous avez déjà un ou plusieurs domaines dans votre réseau et que vous souhaitez créer un nouveau domaine.

L'installation peut être décomposée en deux grandes phases. L'installation de Windows 2003 puis l'installation d'Active Directory.

Installation de Windows 2003

Installation Démarrer l'ordinateur avec le CD de Windows 2003 Serveur dans le lecteur de CD-ROM.

Choix des partitions : Je choisis habituellement 6 ou 8 Go pour installer Windows 2003 Serveur. Le reste du disque dur sera traité plus tard. Choisissez un formatage NTFS.

Lorsque vous avez tapé le numéro de licence, le programme d'installation vous demande le mode de licences. Répondez "Par serveur" et indiquez le nombre de licences nécessaires. Une licence d'utilisation est une autorisation (un simple papier) vous donnant le droit d'utiliser le serveur à partir d'une station. Cinq licences sont déjà fournies avec Windows 2003 Serveur, donc si vous avez par exemple 50 stations, vous devez acheter 45 licences et mettre 50 comme nombre de licences.

Nom d'ordinateur : On pourra mettre SERVEUR si ce nom n'existe pas déjà dans votre réseau.

Mot de passe de l'administrateur : Il s'agit du mot de passe de l'administrateur local qui vous servira pour ouvrir une session (le même mot de passe sera utilisé après installation d'Active Directory mais vous pourrez bien sûr le changer).Si vous choisissez un mot de passe trop simple, vous serez invité à en choisir un plus compliqué. Il est conseillé de choisir un mot de passe compliqué pour le compte administrateur. Il est toutefois possible d'utiliser un mot de passe simple.

Lorsque le programme d'installation vous demande le groupe de travail ou le domaine d'ordinateurs, laissez le choix "groupe de travail" et le nom du groupe de travail n'a pas d'importance.Lorsque l'installation est terminée, votre ordinateur redémarre. Si vous



avez oublié d'enlever le CD du lecteur, ce n'est pas gênant, ne touchez pas au clavier et au bout de quelques secondes, le démarrage se fera à partir du disque dur. Vous êtes invité à taper le mot de passe de l'administrateur local.

A ce stade, votre ordinateur se comporte à peu près comme un Windows XP Pro. Vous pouvez créer des utilisateurs, des groupes... Mais ce que vous faites maintenant sera oublié lors de l'installation d'Active Directory

Vérifications Vérifiez que tout est installé correctement à l'aide du "Gestionnaire de périphériques" que vous pouvez trouver en faisant "Démarrer", "Outils d'administration", "Gestion de l'ordinateur" et "Gestionnaire de périphériques". (On peut arriver également au même endroit en faisant "Démarrer", un clic droit sur "Poste de travail", "Propriétés", "Matériel" et "Gestionnaire de périphériques")

Paramétrage de la carte réseau.

"Démarrer", "Panneau de configuration" et "Connexions réseau". Faites un clic droit sur "Connexion au réseau local" et choisissez "Propriétés" (On peut arriver plus vite au même endroit en faisant un clic droit sur "Favoris réseau". Si vous ne trouvez pas facilement Favoris réseau, ouvrez le poste de travail et remontez d'un niveau ou encore ouvrez l'explorateur qui est dans les accessoires.).

Dans TCP/IP mettez l'adresse IP souhaitée pour ce serveur, mettez le masque de sous-réseau. Si vous avez un accès Internet, mettez comme passerelle l'adresse IP du routeur ou de l'ordinateur servant de passerelle. Ne mettez pas de DNS, ils seront placés plus tard dans les redirecteurs.

Il n'est pas demandé de redémarrer l'ordinateur mais vous pouvez tout de même le faire. Vérifiez que votre réseau fonctionne à l'aide de PING.

Installation d'Active Directory. Si vous n'avez pas la fenêtre "Gérer votre serveur", vous pouvez la faire apparaître en faisant "Démarrer", "Outils d'administration" et "Gérer votre serveur".

Utilisez "Ajouter ou supprimer un rôle"



Placez la surbrillance sur "Contrôleur de domaine (Active Directory)"

Remarque : L'installation du serveur DNS comme on le verra plus tard, se fera automatiquement en même temps que l'installation d'Active Directory.



Choisissez "Contrôleur de domaine pour un nouveau domaine".

Domaine dans une nouvelle forêt



Le nom de domaine doit être composé de deux parties séparées entre elles par un point. A droite du point il s'agit du "grand domaine" ou domaine de premier niveau. Vous choisirez l'un des deux mots priv ou local pour ce nom de grand domaine car ce sont les mots réservés pour un réseau local. Je suppose dans la suite que vous avez choisi priv. A gauche du point, vous pouvez choisir ce que vous voulez en respectant certaines règles : Evitez de commencer par un chiffre. N'utilisez pas de caractères spéciaux comme l'espace ou le point ou les accents...Evitez de choisir un nom de plus de 15 caractères. Le tiret -(signe moins) est à préférer au signe de soulignement _.Ne prenez pas le même nom que le nom du serveur.

On peut remarquer que le nom a été tapé en minuscules (c'est ce qui est habituellement fait pour les noms de domaines sur Internet).

Le nom de domaine NetBIOS est fabriqué automatiquement à partir du nom du domaine complet. En général, il s'agit de la première partie convertie en majuscules. Dans certains cas, ce nom ne convient pas et un autre nom vous est proposé.



Laissez les dossiers proposés.



Vous êtes informé qu'un serveur DNS n'a pas été trouvé et que Windows 2003 s'apprête à en installer un. Laissez le choix "Installer et configurer le serveur DNS sur cet ordinateur...".



Le mot de passe qui vous est demandé maintenant est celui que vous devrez donner si vous avez besoin un jour de restaurer Active Directory (utilisation du programme NTBackup qui permet de sauvegarder et restaurer le système et Active Directory). Vous pouvez mettre le même mot de passe que celui de l'administrateur si vous le souhaitez.

Voici le résumé de ce qui va être fait :



Remarquez qu'il est fait référence à deux mots de passe, celui de l'administrateur du domaine et celui de l'administrateur de la station. En effet lorsque Active Directory sera installé, les comptes locaux ne seront plus utilisables et en particulier le compte Administrateur de la station. Seuls les comptes du domaine pourront être utilisés. Après installation d'Active directory, pour ouvrir une session sur votre serveur, ce sera le compte Administrateur du domaine qui sera utilisé. Finalement, vous devriez obtenir ce résumé

Votre ordinateur redémarre...

Configuration du service DNS

Introduction



Le serveur et les stations 2000 et XP ont besoin d'un serveur DNS dans le réseau local. Lorsqu'un ordinateur du réseau (Windows 2000, 2003 ou XP) veut résoudre l'adresse du serveur ou d'un autre ordinateur du réseau, il s'adresse au serveur DNS déclaré dans ses propriétés réseau.

Mauvais : Imaginons que nous mettions dans le paramétrage TCP/IP des stations, l'adresse du ou des serveurs DNS du fournisseur d'accès. Les stations s'adresseraient aux DNS du fournisseur d'accès pour résoudre les adresses des ordinateurs du réseau local. Le fournisseur d'accès n'ayant pas ces informations, les stations vont mal fonctionner et des lenteurs seront inévitables.

Bon : En mettant dans le paramétrage TCP/IP des stations l'adresse du serveur DNS local (donc l'adresse IP du serveur 2000 ou 2003), les stations trouveront rapidement le serveur et les autres stations du réseau. Il reste le problème de la résolution des adresses Internet. C'est le serveur DNS qui, grâce à ses redirecteurs, va être capable de donner les réponses aux stations. Le serveur lui-même s'adresse à son propre service DNS pour résoudre les adresses. En effet dans ses propriétés réseau, c'est l'adresse 127.0.0.1 qui est indiquée comme DNS (il est également possible de mettre l'adresse IP réelle du serveur).

Les redirecteurs Les stations 2000 et surtout XP ont besoin d'avoir l'adresse IP du serveur DNS dans leurs propriétés réseau. Les redirecteurs permettront au serveur et aux stations de résoudre les adresses extérieures.

Lorsque le service DNS connaît l'adresse demandée par une station, il donne la réponse immédiatement. C'est le cas pour toutes les adresses locales. C'est également le cas, lorsque le serveur a conservé l'information dans son cache.

Si la demande porte sur un domaine extérieur non connu, alors le service DNS s'adresse aux serveurs DNS indiqués dans ses redirecteurs. Dès qu'il reçoit la réponse, il la retient dans son cache et la donne à la station.

Quelle ou quelles adresses mettre comme redirecteurs ? Si vous accédez directement à Internet en passant par un routeur, mettez les adresses IP des serveurs DNS de votre fournisseur d'accès (ou mettez simplement l'adresse IP de votre routeur).

Donner au service DNS ses redirecteurs

Faites "Démarrer", "Outils d'administration" et "DNS".



Dans la copie d'écran, on peut voir que le serveur se nomme SERV2003.

Remarquez que dans la partie droite, on trouve des dossiers qui sont indispensables au bon fonctionnement du serveur et des stations 2000 et XP ainsi qu'aux éventuels autres serveurs 2000 ou 2003 du réseau.



Dans la copie d'écran, ce sont les adresses des serveurs DNS de wanadoo qui ont été indiquées.

S'il est impossible d'indiquer des redirecteurs, c'est certainement que vous avez une zone de recherche directe composée d'un point seulement (votre serveur DNS se croit le "plus haut dans monde" et ne peut donc pas s'adresser au dessus de lui !). Supprimez cette zone composée d'un point seulement (il faudra peut-être actualiser ou attendre un peu avant de pouvoir ajouter les redirecteurs)

Recherche inversée (facultatif) Si vous souhaitez activer la recherche inversée (possibilité de retrouver le nom de l'ordinateur à partir d'adresse IP), faites un clic droit sur "Zone de recherche inversée" et créez une nouvelle zone.

Cochez "Enregistrer la zone dans Active Directory..."



Indiquez votre sous-réseau (c'est à dire les premiers nombres de l'adresse IP de votre serveur).



Réduire les exigences de mots de passe Par défaut, les mots de passe des utilisateurs doivent respecter des exigences qui ne sont peut-être pas nécessaires dans le cas d'un réseau d'établissement scolaire. En particulier,

Règles par défaut pour les mots de passe :

- Les mots de passe doivent comporter au moins 7 caractères

-Chaque mot de passe doit utiliser au moins trois catégories de caractères parmi les 4 catégories suivantes :

Les lettres majuscules Les lettres minuscules Les chiffres Les caractères spéciaux (@!$*-&...)

Pour réduire les exigences, allez dans "Outils d'administration" et "Stratégie de sécurité du domaine" Ne confondez pas avec "Stratégie de sécurité du contrôleur de domaine".



Dans stratégie de mots de passe, désactivez "Le mot de passe doit respecter des exigences de complexité" et réduisez la longueur minimale du mot de passe.

La modification de la stratégie n'est pas effective immédiatement.



Présentation et InstallationDu serveur Exchange 2003

INTRODUCTION

Exchange 2003 serveur fait parti de la gamme Windows Server System, Exchange fait parti des 3 serveurs de messagerie les plus utilisés dans le milieu professionnel, son concurrent principal en France reste, Lotus Notes.

En plus d'être un serveur de messagerie puissant, vienne se greffer à Exchange 2003 une multitude de composants, comme la gestion de contacts, intégration à Active Directory, calendriers partagés, tâches, composants Web, etc...

Ce serveur de travail collaboratif regroupe tous les outils et composants nécessaire pour l'échange d'informations entre différents collaborateurs et cela sur différentes plates-formes. L'ajout de ces composants fait d'Exchange serveur 2003 un groupware performant.

Groupware: application permettant le travail collaboratif, la centralisation de ressources et de documents partagés.

Exchange Serveur utilise tout la puissance d'Active Directory 2003, une multitude de fonctionnalités optimisent et facilitent l'administration de votre système d'informations de messagerie via AD et ses diverses composants.

Cet article a pour but de vous présentez les spécificités techniques et nouveautés du serveur de messagerie Exchange 2003.

Les principaux avantages de cette version sont :

- La simplicité de migration et d'installation grâce aux nouveaux utilitaires

- L'augmentation de la productivité avec Outlook 2003, Outlook Web Access 2003, le support des périphériques mobiles.

- La gestion de la bande passante

- La gestion optimale de l'infrastructure des sites

- La sécurité renforcée: Anti-virus, Anti-spam, règles de messages

1. Présentation du Serveur de messagerie Exchange 2003


http://www.microsoft.com/france/windowsserversystem/default.asp


1.1 Les versions

Il existe 2 versions d'Exchange 2003 serveur, la version Standard et la version Entreprise.

Exchange 2003 Standard Edition vise les petites et moyennes infrastructures.

- Gestion d'un groupe de stockage composé de 2 bases de données- 16 Go de stockage maximal pour données

Exchange 2003 Entreprise Edition vise les moyennes et grandes infrastructures jusqu'aux multinationales.

La conception d'Exchange 2003 Entreprise permet un capacité de stockage des données est limité à 16 To soit 1000 fois plus que le serveur Exchange 2003 Edition standard.

- Gestion de 4 groupes de stockage - Stockage de 5 bases de données par groupe de stockage-16 Go de stockage maximal pour données

1.2 L'infrastructure Exchange

Avant d'aborder les nouveautés du serveur Exchange, faisons un rappel sur la structure du serveur.

Exchange server est basé sur une communication client/serveur.

Voici les principaux composants du serveur Exchange:

Les services:



Information Store : ce service prend charge la gestion des bases de données et des informations que celles-ci contiennent

System Attendant : ce service est primordial pour la bonne exécution d'Exchange server, il permet de gérer les liens entre les tables utilisés pour les messages, ce service gère également les interactions entre serveurs et la gestion des erreurs.

Routine Engine : ce service coordonne l'émission et la reception de messages et autres composants entre serveurs exchange et leurs clients.

Les fichiers de base de données EDB et STM :

Tous les emails sont stockés dans une base de données. Cette base de données est scindée en deux fichiers,

Le premier fichier porte l'extension EDB, ce fichier contient tous les mails et composant MAPI; le deuxième fichier porte l'extension STM, ce fichier contient toutes les informations non relatives à MAPI.

Les bases peuvent être monté ou démonter individuellement, ce qui empêche l'arrêt total en cas d'intervention sur une des bases de données; de ce fait seul une partie des utilisateurs n'auront pas accès temporairement à leur boite mail.

La commande STORE.EXE permet d'administrer en ligne de commandes les fichiers de base de données et autres paramètres de stockage de fichiers Exchange.

Les groupes de stockage

Les groupes de stockage sont des entités contenant les bases de données, un groupe de stockage peut contenir au maximum 5 bases de données, un serveur peut contenir jusqu'à 4 groupes de stockage, ce qui fait une limitation de 20 bases de données par serveur.

Il est recommandé d'avoir plusieurs groupes de stockage hébergeant plusieurs bases de données (dans le cadre d'une infrastructure importante), le fait de dispatcher les boites aux lettres vous permettra de bénéficier de performances plus élevées contrairement à une seule et unique base de données. Lors des sauvegardes et restaurations vous prendrez moins de temps, vous pourrez également mieux gérer l'espace disque sur votre serveur, et bénéficier d'une tolérance de panne sur votre infrastructure de messagerie.

Les fichiers journaux de transactions

Ces fichiers recensent toutes les opérations effectuées sur les bases de données. Ci-dessous un schéma retraçant le chemin emprunté par une Realisé par :hind ouzif sur 62 TRI/2


opération, de son exécution par le client jusqu'au stockage dans les fichiers de journaux de transactions sur le disque.

Les fichiers journaux sont composés en 2 sections les headers et les données. Les headers donnent des informations sur la dates/ heure de création, le format utilisé, la signature, le chemin de stockage, l'IDObject et autres informations. Les données contiennent toutes les opérations transactionnelles effectuées sur les bases de données.

Etape 1: La page est lue sur le disque et ensuite stockée en RAM ; à ce stade la page est considérée comme propre, lorsqu'une ou plusieurs modifications sont faite sur une page, celles-ci sont marquées comme sale.

Etape 2: Lorsque les opérations ont été exécuter, un enregistrement est fait dans le vérificateur de version, même si celles-ci ne sont pas validé par un "COMMIT".Ce module est stockée en RAM et non pas sur le disque.



Etape 3: Avant d'être écrites sur le disque les modifications transitent par un cache dédié aux journaux de transactions. Lorsqu’une page est modifiée, un lien est alors crée entre la page et le cache, la modification est alors écrite sur le buffer, et ensuite écrite sur le disque.

Etape 4: Ecriture des journaux de transactions sur le disque.Le fichiers log le plus récent se nomme EDB.LOG, les fichiers de transactions ont une taille limite, lorsque celle-ci est atteinte une autre fichier de log est généré, le journal qui est plein est alors nommé avec la nomenclature suivante edbXXXX.log ou la valeur XXXX s'incrémente au fur et à mesure de la création de fichiers journaux.

La commande ESEUTIL /ML permet de lire les headers de vos fichiers logs.

Les fichiers checkpoint

Ces fichiers listent les opérations de fichiers journaux de transactions qui ont été écrites sur le disque; ces fichiers optimisent le temps de restauration, en effet ces fichiers servent d'indicateur au processus de restauration pour localiser quelles opérations ont été écrites sur le disque ou non.

Les banques publiques

Les banques publiques sont composées de boîtes aux lettres pouvant être partagé par plusieurs utilisateurs ou groupes. Il est possible de créer plusieurs arborescences par thème et d'y attribuer les droits en fonction de votre stratégie et politique d'accès Active Directory.

L'indexation

Ce composant permet de gérer les recherches dans une base de données composée de boîtes aux lettres; ce module permet aux utilisateurs de bénéficier d'un recherche rapide et optimale sur les différents composants présents dans leur boîte mails.Ce module d'indexation permet de faire de la recherche dans le corp du texte mais également sur les pièces jointes de type (*.eml, *.ppt, *.xls, *.doc, *.html, *.htm, *.asp, *.txt)

Les fichiers gather

Ces fichiers listent tous les messages et documents qui n'ont pas pût être indexé. Ces fichiers sont stockés dans le répertoire nommé GATHERLOGS.

Serveurs frontaux et dorsaux



Les serveurs frontaux exécutent Exchange 2003 mais n'hébergent ni les boîtes aux lettres ni les banques d'informations de dossiers publics. Ces serveurs transmettent les requêtes au service d'annuaire, via LDAP, afin de déterminer le serveur dorsal qui contient la boîte aux lettres de l'utilisateur.

Les serveurs dorsaux exécutent Exchange 2003 et contiennent les boîtes aux lettres ou une banque d'informations publiques.

Il est possible de configurer le système DNS ou l'équilibrage de charge Windows 2003 pour n'avoir qu'un seul nom pour tous les serveurs frontaux.

Les serveurs frontaux permettent aussi l'accès au contenu distribué du système de dossiers publics par des clients IMAP4 ; ils permettent aussi de sécuriser l'accès aux données car ils peuvent être placés sur un réseau intermédiaire entre l’Internet et l'intranet.

Le processus d’authentification se passe en 6 phases :

- Le frontal reçoit une demande d’un utilisateur.

- Le frontal interroge Active Directory pour identifier le serveur de BAL de l'utilisateur.

- Le frontal envoie une demande au dorsal correspondant.

- Le dorsal authentifie l'utilisateur.

- Le dorsal envoie au frontal la réponse à la requête.

- Le frontal envoie au client le résultat.

2. Installation du serveur Exchange 2003

Pré-requis

Installation

Une fenêtre apparaît lors de l'insertion du CD ou de l'exécution de celui-ci, vous pouvez évidement disposé d'un accès distant où seront stockés les fichiers d'installation pour exécuter l'installation.



L'installation est très bien guidée et expliquée étapes par étapes, ce qui permettra aux utilisateurs les moins aguerris de bénéficier d'une aide précieuse.

Choisissez "Déployer le premier serveur Exchange 2003".

La fenêtre suivante s'affiche, sélectionner "Nouvelle installation d'Exchange 2003"



Une page s'affiche alors, cette page vous permettra d'effectuer une installation correcte et cohérente, étape par étape.

Dans le cas où vous utilisez Windows 2000:

Vérifiez que les services NNTP, SMTP et Web sont sélectionnés.

Dans le cas où vous utilisez Windows 2003 :



Installer les services de messagerie électronique est essentiel pour garantir la transmission et l’émission du courrier électronique.



Installer ensuite le composant ASP Net



Activer ensuite les deux protocoles NNTP et SMTP, se sont deux protocoles qui sont essentiels pour pouvoir installer notre serveur de messagerie



L’installation du SUPTOOLS.MSI va permettre d’installer les composants DCDIAG et NETDIAG



Avant de procéder à l’installation, il faut d’abord faire la mise à jour du schéma de l’Active Directory pour ne pas avoir de problème lors de l’installation



Pour ce faire exécutez la commande suivante: %lecteur%\setup\i386\setup.exe /forestprep



Une fois toutes ces pré-installations effectuées, nous pouvons lancer le SETUP.EXE, qui installera le serveur Exchange 2003.

Sélectionnez les composants à installer, des connecteurs peuvent être installés dans le cas où vos infrastructures utilisent plusieurs technologies pour gérer leurs systèmes de messagerie.



Dans notre cas nous choisissons la création d'une nouvelle organisation Exchange.

Choisissez un nom pour votre organisation Exchange, cette organisation est le plus grand conteneur dans votre arborescence Exchange et acceptez le contrat de licence après vous être assuré que vous disposez d'une licence pour tous les clients devant se connecter au serveur Exchange.



L'installation commence alors, la durée de celle-ci dépend de votre configuration matérielle et de l'environnement dans lequel est installé le serveur Exchange 2003.



Votre serveur EXCHANGE 2003 est maintenant installé !

Vérification post-installation

Après avoir fini l'exécution de l'assistant d'installation, il est préférable d'effectuer un contrôle dans le gestionnaires de services, exécuter la commande suivante : SERVICES.MSC

Vérifiez que les 9 services suivants sont présents.



Le démarrage de tous les services n'est pas nécessaire.

5. Administration du serveur Exchange 2003

Une fois le serveur installé, vous pouvez accéder à la console d'administration via le menu démarrer tous les programmes Microsoft Exchange\Gestionnaire système

Vous allez pouvoir administrer la plupart des composants Exchange via cette console.



Les paramètres globaux:

Ce répertoire contient des propriétés communes à l'ensemble de l'organisation Exchange, les formats des messages Internet, la remise des messages et les services mobiles.

Destinataires:

Ce répertoire contient les listes d'adresses de destinataires et les stratégies pour ces destinataires.

Groupe d'administration:

Ce répertoire est sans doute le plus important dans l'administration de votre serveur, en effet celui-ci comprend les groupe d'administration de votre infrastructure Exchange, les serveurs de messagerie, les groupes de



stockage, le gestion des protocoles (NNTP, SMTP, HTTP,...), et les files d'attentes; tous ces composants sont administrables depuis ce conteneur.

Les outils

Ce répertoire contient, le service de réplication de site qui vous permet entre autre de faire co-exister la version 2003 et 5.5 dans votre infrastructure via Active Directory Connector.

Le service d'analyse et d'état qui vous permet d'effectuer du monitoring sur les objets de votre organisation Exchange.

Voici un aperçu des propriétés d'un serveur.

Dans les propriétés des services mobiles, vous pourrez activer les modes de gestion mobile avec ActiveSync Exchange ou Outlook Mobile Access (non activé par défaut).



Pour finir cette visite de la console d'administration sur une fonctionnalité très pratique, voici les filtreurs de messages.

Ils existent 3 onglets dans les propriétés de Remise des messages dans lesquels vous pourrez instaurer des filtres de messages en fonctions des expéditeurs, destinataires ou connexions.



Exchange répond à une demande en termes de travail collaboratif, simple et efficace que ce soit pour des infrastructures à taille humaine ou de multinationale.



Travailler au sein de la DOSI durant un mois m’a permis d’acquérir de nouvelles connaissances techniques et surtout de découvrir le métier que j’ai choisi réellement.

Les relations que j’ai pu entretenir avec l’équipe, m’ont initié sur le principe de travailler ensemble pour produire, ce qui constitue une forte expérience professionnelle pour ma prochaine entrée à la vie professionnelle.

Aussi au sein de la DOSI j’ai pu appliquer les connaissances acquises au cours de ma formation à ISGI que je tiens à la remercier encore une fois.


Rapport de stage exchange

Documents

Transcript of Rapport de stage exchange