Pré-requis et installation d'Exchange 2013

Préparation de l’annuaire

La préparation de l’annuaire est une étape préalable essentielle avant d’envisager le déploiement d’Exchange 2013 au sein de votre entreprise.

Elle consiste tout d’abord en la modification du schéma Active Directory, afin d’y ajouter tous les attributs d’Exchange 2013, permettant à ce dernier de pouvoir s’appuyer sur Active Directory pour la définition et le stockage des paramètres et attributs le concernant. Vient ensuite la préparation du domaine, consistant en l’ajout dans le domaine où est déployé le serveur Exchange 2013 des objets requis par celui-ci.

Considérons le schéma suivant :

Les étapes de préparation d’Active Directory seront nécessaires lors du déploiement de votre premier serveur Exchange 2013. En revanche, pour les serveurs suivants, cela ne sera pas nécessairement le cas :

• La préparation du schéma effectuée avant le déploiement du premier serveur Exchange aura eu pour effet de préparer le schéma de votre forêt qui est commun à l’ensemble de la forêt et donc des domaines qui le composent. De ce fait, vous ne devriez donc pas avoir à préparer à nouveau votre schéma lors de l’installation d’un serveur Exchange 2013 additionnel. Dans le schéma ci-dessus, si vous avez déployé un serveur Exchange sur le domaine corporate.eni.lan, alors vous n’aurez pas à préparer à nouveau le schéma si vous décidez de déployer un serveur Exchange sur le domaine eni.lan ou training.eni.lan.
• La préparation du domaine est indispensable lorsque vous installez le premier serveur Exchange 2013 dans un domaine Active Directory et inutile lorsque vous ajoutez un serveur Exchange supplémentaire au sein du même domaine. Mais si vous souhaitez déployer un serveur Exchange dans un autre domaine au sein de la même forêt et s’il s’agit du premier serveur Exchange 2013 de cet autre domaine, alors vous devrez préparer ce domaine, dans la mesure où la partition de domaine Active Directory est spécifique à chacun de vos domaines. Dans l’illustration précédente, si vous déployez le premier serveur Exchange 2013 du domaine corporate.eni.lan alors qu’il existe un serveur Exchange 2013 dans le domaine training.eni.lan, alors vous devrez préparer le domaine corporate.eni.lan.

1. Préparation du schéma Active Direcrtory

Pour permettre le déploiement du premier serveur Exchange 2013 de l’organisation, il faut avant tout mettre à jour l’annuaire Active Directory quel que soit le système d’exploitation utilisé.

Les composants requis pour la mise à jour du schéma vont varier en fonction du système d’exploitation.

a. Pré-requis sur l’infrastructure existante

Si Exchange 2013 requiert d’être déployé sur un serveur sous Windows Server 2008 R2 ou Windows Server 2012, il n’impose nullement que votre domaine utilise ces mêmes systèmes d’exploitation.

Voici les pré-requis pour votre environnement permettant l’installation d’Exchange 2013 sur votre forêt :

• Le contrôleur de schéma de votre forêt doit être au minimum sous Windows Server 2003 Service Pack 2.
• Les contrôleurs de domaine du domaine où vous souhaitez déployer Exchange 2013 doivent utiliser au minimum Windows Server 2003 Service Pack 2.
• Le niveau fonctionnel de votre forêt Active Directory doit être Windows Server 2003 natif ou supérieur.

Identification du contrôleur de schéma

Si vous devez vérifier le système d’exploitation utilisé par le contrôleur de domaine de votre forêt qui héberge le rôle FSMO contrôleur de schéma, il faut avant tout l’identifier. Il faut pour cela utiliser la console MMC Schéma Active Directory qu’il faudra installer au préalable.

Pour déterminer quel est le contrôleur de domaine qui fait office de contrôleur de schéma pour votre forêt, procédez de la manière suivante :

 Lancez l’environnement d’exécution via la combinaison de touches [Windows] R.

 Tapez la commande suivante puis [Entrée] :

regsvr32 schmmgmt.dll

 Cliquez sur OK pour acquitter l’enregistrement de la bibliothèque DLL.

 Lancez l’environnement d’exécution via la combinaison de touches [Windows] R.

 Tapez mmc puis [Entrée].

 Dans le menu Fichier de la fenêtre Console1, cliquez sur Ajouter/Supprimer un composant logiciel enfichable….

 Sélectionnez dans la liste de gauche le composant Schéma Active Directory, cliquez sur Ajouter et enfin sur OK :

 Dans la fenêtre Console1, faites un clic droit sur Schéma Active Directory [Votre Contrôleur de Domaine] puis cliquez sur Maître d’opérations….

Le champ Contrôleur de schéma actuel (en ligne) indique le nom du serveur qui est actuellement contrôleur de schéma.

Vous pouvez également afficher les rôles FSMO en ligne de commande via la commande suivante en prenant soin de remplacer eni.lan par votre domaine :

netdom query /domain:eni.lan FSMO

Augmentation du niveau fonctionnel de la forêt

Pour déterminer le niveau fonctionnel actuel de votre forêt, procédez de façon suivante :

 Dans le menu outils du gestionnaire de serveur (ou depuis les outils d’administration pour les versions antérieures à Windows Server 2012) de n’importe quel contrôleur de domaine, lancez la console Utilisateurs et ordinateurs Active Directory.

 Dans l’arborescence de gauche, faites un clic droit sur le nom de votre domaine puis cliquez sur Propriétés.

En bas de la fenêtre Propriétés de : <Votre Domaine>, vous avez le niveau fonctionnel de votre forêt (et accessoirement celui du domaine sur lequel nous reviendrons ultérieurement).

Si le niveau fonctionnel de votre forêt est inférieur à Windows Server 2003, à savoir Windows 2000 mixte, Windows 2000 natif ou Windows 2003 interim, alors vous devrez songer, avant toute autre opération d’installation, à augmenter le niveau fonctionnel de la forêt.

Attention ! Augmenter le niveau fonctionnel de la forêt aura un impact sur l’ensemble de votre domaine et n’est pas une opération à mener à la légère. Chaque niveau fonctionnel vous apporte des améliorations mais réduit également la compatibilité avec les systèmes antérieurs. Avant de passer vers le niveau fonctionnel Windows Server 2003, il faut impérativement veiller à ce qu’il n’y ait plus de contrôleurs de domaine Windows NT4 ou Windows 2000 au sein de votre forêt, dans la mesure où le passage vers le niveau fonctionnel Windows Server 2003 est irréversible.

Avant de modifier le niveau fonctionnel de votre forêt, vérifiez que vous disposez des droits suffisants (Administrateur de l’entreprise ou une délégation suffisante).

Si cela est le cas, procédez de la manière suivante :

 Connectez-vous sur le contrôleur de domaine qui héberge le rôle FSMO contrôleur de schéma que vous aurez identifié au préalable.

 Dans le menu outils du gestionnaire de serveur (ou depuis les outils d’administration pour les versions antérieures à Windows Server 2012), cliquez sur Domaines et approbations Active Directory.

 Sur la fenêtre Domaines et approbations Active Directory, dans l’arborescence de gauche, faites un clic droit sur Domaines et approbations Active Directory (et non pas sur votre domaine) puis sélectionnez Augmenter le niveau fonctionnel de la forêt :

 Sélectionnez au minimum Windows Server 2003 parmi les niveaux fonctionnels disponibles pour votre forêt, puis cliquez sur Augmenter.

 Acquittez le message d’avertissement vous indiquant que l’opération effectuée affectera l’ensemble de la forêt et qu’elle sera certainement irréversible, ainsi que la confirmation de l’augmentation du niveau fonctionnel.

Le temps nécessaire à la propagation de la modification à l’ensemble des contrôleurs de domaine de votre forêt dépend de vos infrastructures et de votre topologie de réplication. Contrôler à nouveau le niveau fonctionnel de votre forêt avant de procéder aux étapes de préparation du schéma pour Exchange.

Augmentation du niveau fonctionnel du domaine

Pour réaliser les étapes suivantes, vous devez être membre du groupe Administrateurs de domaine du domaine concerné.

Pour déterminer le niveau fonctionnel actuel de votre domaine, procédez de la façon suivante :

 Connectez-vous sur un contrôleur de domaine du domaine où sera installé le serveur Exchange 2013.

 Dans le menu outils du gestionnaire de serveur (ou depuis les outils d’administration pour les versions antérieures à Windows Server 2012) de n’importe quel contrôleur de domaine, lancez la console Utilisateurs et ordinateurs Active Directory.

 Dans l’arborescence de gauche, faites un clic droit sur le nom de votre domaine puis cliquez sur Propriétés :

Si le niveau fonctionnel du domaine est inférieur à Windows Server 2003, vous devrez augmenter le niveau fonctionnel de votre domaine en poursuivant ainsi :

 Cliquez sur OK pour fermer la fenêtre Propriétés de : <Votre Domaine>.

 Toujours dans la console Utilisateurs et ordinateurs Active Directory, dans l’arborescence de gauche, faites un clic droit sur le nom de votre domaine puis cliquez sur Augmenter le niveau fonctionnel du domaine :

 Sélectionnez au minimum Windows Server 2003 parmi les niveaux fonctionnels disponibles pour votre domaine, puis cliquez sur Augmenter.

 Acquittez le message d’avertissement vous indiquant que l’opération effectuée affectera votre domaine et qu’elle sera irréversible ainsi que la confirmation de l’augmentation du niveau fonctionnel.

b. Pré-requis pour la préparation du schéma Active Directory

Pour nous permettre de lancer la préparation du schéma Active Directory en vue du déploiement d’Exchange, nous aurons besoin d’installer certains composants, sur le serveur à partir duquel nous allons exécuter la commande de préparation du schéma.

Il ne s’agit pas ici du serveur Exchange, mais plutôt d’un contrôleur de domaine.

Si vous utilisez Windows Server 2008 R2

Vous devez installer les composants suivants sur la machine à partir de laquelle la commande de préparation sera exécutée :

• Framework .NET 4.5 disponible à l’adresse suivante : http://www.microsoft.com/fr-fr/download/details.aspx?id=30653
• Windows Management Framework 3.0 ou supérieur, disponible à l’adresse suivante : http://www.microsoft.com/fr-fr/download/details.aspx?id=40855
• Les outils d’administration serveur à distance (RSAT - Remote Server Administration Tools). Les RSAT sont une fonctionnalité que vous devrez installer en utilisant la commande PowerShell suivante :

Add-WindowsFeature RSAT-ADDS

Après l’installation de ces trois composants, vous pouvez passer à la préparation du schéma (cf. section Préparation du schéma Active Directory).

Suite à l’installation, une règle de pare-feu est automatiquement créée permettant la connexion des consoles distantes.

Si vous utilisez Windows Server 2012

Sous Windows Server 2012, les pré-requis à la préparation de l’annuaire Active directory consistent simplement en l’ajout de la fonctionnalité Outils d’administration serveur à distance (RSAT - Remote Server Administration Tools).

L’ajout de la fonctionnalité RSAT s’effectue sous PowerShell, via la commande suivante :

Install-WindowsFeature RSAT-ADDS

Prenez soin de noter que les commandes d’installation sous PowerShell ont varié entre les éditions Windows Server 2008 R2 et Windows Server 2012.

Suite à l’installation, une règle de pare-feu est automatiquement créée permettant la connexion des consoles distantes.

c. Préparation du schéma Active Directory

Après avoir installé tous les pré-requis, vous pouvez enfin procéder à la préparation du schéma Active Directory :

 Ouvrez une fenêtre en ligne de commande.

 Dans une fenêtre en ligne de commande, positionnez-vous sur le lecteur où sont situés les fichiers d’installation d’Exchange et exécutez la commande suivante :

setup.exe /PrepareSchema

On vous indique que vous devez accepter les conditions du contrat de licence avant toute opération :

Après avoir lu ces conditions, vous devez matérialiser votre acceptation en ajoutant à la commande le commutateur /IAcceptExchangeServerLicenseTerms (j’accepte les termes de la licence Exchange Server) :

setup.exe /PrepareSchema /IAcceptExchangeServerLicenseTerms

La préparation du schéma débute alors par une vérification des pré-requis puis à l’extension du schéma Active Directory :

Une fois l’opération terminée, vous pouvez vérifier si la mise à jour du schéma a été correctement effectuée. Durant la préparation du schéma, l’attribut rangeUpper de l’objet msExchSchemaVersionPt à 15137 ou plus (15 correspondant au numéro de version d’Exchange 2013).

Cette valeur varie en fait suivant le niveau de mises à jour (Cumulative updates ou Service Packs d’Exchange 2013).

Si elle est inférieure à 15137 (Exchange Server 2013 de base, sans aucun Service Pack ni Cumulative Update), alors la préparation de votre schéma n’a pas été convenablement effectuée.

Pour vérifier la valeur de l’attribut rangeUpper de l’objet msExchSchemaVersionPt dans votre schéma, procédez ainsi :

 Dans le menu outils du gestionnaire de serveur (ou depuis les outils d’administration pour les versions antérieures à Windows Server 2012) de n’importe quel contrôleur de domaine, lancez la console Modification ADSI

 Dans la console Modification ADSI, faites un clic droit sur l’objet Modification ADSI puis cliquez sur Connexion.

 Dans la fenêtre Paramètres de connexion, choisissez l’option Sélectionnez un contexte d’attribution de noms connu puis sélectionnez dans la liste Schéma et enfin cliquez sur OK.

 Dans l’arborescence de gauche, développez le schéma, puis cliquez en dessous sur le chemin LDAP correspondant à votre schéma.

 Localisez l’objet ayant pour nom CN=ms-Exch-Schema-Version-Pt puis faites un clic droit dessus et affichez ses propriétés.

 Dans la fenêtre de propriétés de l’objet, recherchez l’attribut rangeUpper et confirmez que sa valeur est au moins égale à 15137.

 Cliquez sur OK ou Annuler pour fermer la fenêtre de propriétés.

La préparation du schéma est terminée. Il faut ensuite préparer le domaine où sera installé le serveur Exchange 2013.

2. Préparation du domaine Active Directory

Il s’agit de la dernière étape avant de pouvoir procéder à l’installation proprement dite d’Exchange 2013.

Elle s’effectue, tout comme pour la préparation du schéma, en exécutant le fichier setup.exe situé sur le CD-ROM d’installation d’Exchange 2013, mais cette fois-ci avec le commutateur /PrepareAd.

Lors de cette préparation de domaine, vous allez non seulement ajouter les objets requis par Exchange dans le domaine, mais, par la même occasion, définir le nom de votre organisation Exchange (qui sera également un conteneur Active Directory) grâce au commutateur /OrganizationName.

L’organisation Exchange représente la configuration complète du système de messagerie Exchange de la forêt Active Directory.

L’utilisation du commutateur /OrganizationName n’est obligatoire que si aucune organisation Exchange d’une version antérieure n’est présente sur le domaine.

Le commutateur /PrepareAd va ajouter à la partition de configuration du domaine une série d’objets et fixer leurs attributs. Parmi ces objets, nous aurons un conteneur Microsoft Exchange dans lequel nous retrouverons un conteneur pour l’organisation.

Pour préparer le domaine, procédez de la manière suivante :

 Ouvrez une fenêtre en ligne de commande.

 Dans une fenêtre en ligne de commande, positionnez-vous sur le lecteur où sont situés les fichiers d’installation d’Exchange et exécutez la commande suivante (en prenant soin, comme pour la préparation du schéma, d’ajouter le commutateur /IAcceptExchangeServerLicenseTerms :

Setup.exe /PrepareAD /OrganizationName:<nom-organisation>  
/IAcceptExchangeServerLicenseTerms

Les fichiers nécessaires sont copiés, puis une vérification des pré-requis est effectuée et enfin, la mise à jour réalisée :

Une fois l’opération terminée, nous pouvons procéder à quelques vérifications pour confirmer son bon déroulement :

 Dans le menu outils du gestionnaire de serveur (ou depuis les outils d’administration pour les versions antérieures à Windows Server 2012) de n’importe quel contrôleur de domaine, lancez la console Modification ADSI.

 Dans la console Modification ADSI, faites un clic droit sur l’objet Modification ADSI puis cliquez sur Connexion.

 Dans la fenêtre Paramètres de connexion, choisissez l’option Sélectionnez un contexte d’attribution de noms connus puis sélectionnez dans la liste Configuration et enfin cliquez sur OK.

 Dans l’arborescence de gauche, développez Configuration, puis cliquez en dessous sur le chemin LDAP correspondant à la partition de configuration.

 Développez CN=Services puis CN=Microsoft Exchange.

 Cliquez sur le conteneur placé sous CN=Microsoft Exchange et qui correspond au nom de l’organisation que vous avez défini afin de visualiser son contenu dans le volet de droite :

Il ne s’agit là que d’une petite partie des objets ajoutés à Active Directory par Exchange en vue de son installation.

Installation d’Exchange 2013

Nous allons maintenant pouvoir déployer Exchange 2013 sur un serveur.

Avant toute chose, nous allons nous attacher à la configuration minimale requise pour déployer Exchange sur un serveur, puis sur ce serveur, nous allons installer les pré-requis et enfin, déployer Exchange.

1. Configuration minimale requise

Nous traitons bien ici des minimas nécessaires, le dimensionnement étant traité dans le chapitre Dimensionnement et architecture.

Commençons tout d’abord par le matériel : les trois composants majeurs à évaluer sont le processeur, la mémoire vive et le stockage.

Concernant le processeur, il doit s’agir d’un processeur basé sur une architecture 64bits x64, Intel (Intel EM64T) ou AMD (AMD64).

Les processeurs Intel Itanium architecture IA-64 ne sont pas pris en charge.

Concernant la mémoire vive (RAM - Random Access Memory) la capacité requise va dépendre des rôles déployés sur un serveur Exchange 2013 :

• Pour un serveur hébergeant uniquement le rôle Serveur d’accès client, il faut prévoir 4 Go de RAM.
• Pour un serveur hébergeant uniquement le rôle Serveur de boîtes aux lettres : il faut prévoir 8 Go de RAM.
• Pour un serveur combinant les rôles Serveur d’accès client et Serveur de boîtes aux lettres, il faut également 8 Go de RAM.

Il n’est pas étonnant que les deux rôles combinés ne requièrent pas plus de mémoire vive. Rappelons-nous que sous Exchange 2013, le serveur d’accès client n’agit plus qu’en proxy/redirecteur. La mémoire minimale requise de 4 Go pour un serveur hébergeant ce rôle est principalement celle requise par le système d’exploitation.

En termes de stockage, vous devez disposer de 30 Go d’espace disponible sur le lecteur où vous souhaitez déployer Exchange 2013.

Les considérations quant au stockage des bases de données de boîtes aux lettres sont traitées dans le chapitre Dimensionnement et architecture.

Ensuite, nous devons déterminer le système d’exploitation à utiliser sur notre serveur Exchange 2013. Vous devrez choisir entre :

• Windows Server 2008 R2 : Éditions Standard, Entreprise ou Datacenter de Windows 2008 R2 (64 bits), disposant au minimum du Service Packs 2.
• Windows Server 2012 : Éditions Standard ou Datacenter de Windows Server 2012.

Exchange 2013 ne peut être déployé sur les éditions Core ou Webserver de Windows Server 2008 R2.

2. Installation des pré-requis sur le serveur

L’installation des pré-requis va consister en l’installation de composants que l’on téléchargera au préalable, ainsi que des fonctionnalités du système d’exploitation que nous installerons via PowerShell. Les commandes et les logiciels nécessaires étant différents en fonction du système d’exploitation choisi, veuillez vous référer à la section qui vous concerne.

a. Rôles Serveur de boîtes aux lettres/Serveur d’accès client

Il s’agit ici du scénario le plus commun et celui préconisé désormais par Microsoft.

Lors de l’installation de votre premier serveur de messagerie, le rôle serveur de boîtes aux lettres est obligatoirement installé. Si vous n’ajoutez aucun autre serveur, vous ne pourrez pas faire grand-chose sans le rôle serveur d’accès client qui est obligatoire pour pouvoir accéder aux bases de données.

En tout état de cause, que vous décidiez d’installer le rôle serveur de boîte aux lettres seul ou avec le rôle serveur d’accès client, les pré-requis sont les mêmes (il s’agit en fait de ceux du serveur de boîte aux lettres qui englobent les pré-requis du serveur d’accès client).

Installation des pré-requis sous Windows Server 2008 R2

 Pour l’installation du serveur de boîtes aux lettres, seul ou associé au serveur d’accès client, vous devez en premier lieu charger, sous PowerShell, le module de gestion de serveur (Server Manager) via la commande :

Import-Module ServerManager

 Ensuite, toujours sous PowerShell, vous devrez ajouter les fonctionnalités requises grâce à la commande suivante :

Add-WindowsFeature NET-Framework, NET-HTTP-Activation, Web-Asp-Net, 
Web-Basic-Auth, Web-Client-Auth, Web-Digest-Auth, Web-Dir-Browsing, 
Web-Dyn-Compression, Web-Http-Errors, Web-Http-Logging, Web-Http-Redirect, 
Web-Http-Tracing, Web-ISAPI-Ext, Web-ISAPI-Filter, Web-Lgcy-Mgmt-Console, 
Web-Metabase, Web-Mgmt-Console, Web-Mgmt-Service, Web-Net-Ext, 
Web-Request-Monitor, Web-Server, Web-Stat-Compression, Web-Static-Content, 
Web-Windows-Auth, Web-WMI, RPC-over-HTTP-proxy, RSAT-Clustering, 
RSAT-Web-Server, WAS-Process-Model, Desktop-Experience

Ce script est disponible en téléchargement sur la page Informations générales. Il est nommé prerequis2K8.ps1.

 Vous devrez ensuite télécharger et installer les composants additionnels. Dans la mesure où ils sont interdépendants, il vous faudra respecter l’ordre d’installation donné :

• 1. Microsoft .NET Framework 4.5 ou ultérieur (si l’installation s’effectue sur un autre serveur que celui qui a servi à la préparation de l’annuaire) disponible à l’adresse suivante : http://www.microsoft.com/fr-fr/download/details.aspx?id=30653
• 2. Windows Management Framework 3.0 ou supérieur (si l’installation s’effectue sur un autre serveur que celui qui a servi à la préparation de l’annuaire) disponible à l’adresse suivante : http://www.microsoft.com/fr-fr/download/details.aspx?id=40855
• 3. Microsoft Unified Communications Managed API 4.0, Runtime Core 64bits disponible à l’adresse suivante : http://www.microsoft.com/fr-fr/download/details.aspx?id=34992
• 4. Microsoft Office 2010 Filter Pack 64 bits disponible à l’adresse suivante : http://www.microsoft.com/fr-fr/download/details.aspx?id=17062
• 5. Microsoft Office 2010 Filter Pack 64 bits SP1 disponible à l’adresse : http://www.microsoft.com/fr-fr/download/details.aspx?id=26604
• 6. Windows Identity Foundation disponible à l’adresse suivante : http://www.microsoft.com/fr-fr/download/details.aspx?id=17331
• 7. Correctif KB2619234 (s’il n’est pas déjà installé) disponible à l’adresse suivante : http://support.microsoft.com/?kbid=2619234
• 8. Correctif KB2533623 (s’il n’est pas déjà installé) disponible à l’adresse suivante : http://www.microsoft.com/fr-FR/download/details.aspx?id=26755

À l’heure où nous écrivons ces lignes, seules les versions 2010 des composants Office FilterPack sont disponibles.

Installation des pré-requis sous Windows Server 2012

 Pour l’installation du serveur de boîtes aux lettres, seul ou associé au serveur d’accès client, vous devez en premier lieu ajouter les fonctionnalités requises via PowerShell grâce à la commande suivante :

Install-WindowsFeature AS-HTTP-Activation, NET-Framework-45-Features, 
Web-Mgmt-Console, WAS-Process-Model, Web-Asp-Net45, Web-Basic-Auth, 
Web-Client-Auth, Web-Digest-Auth, Web-Dir-Browsing, Web-Dyn-Compression, 
Web-Http-Errors, Web-Http-Logging, Web-Http-Redirect, Web-Http-Tracing, 
Web-ISAPI-Ext, Web-ISAPI-Filter, Web-Lgcy-Mgmt-Console, Web-Metabase, 
Web-Mgmt-Console, Web-Mgmt-Service, Web-Net-Ext45, Web-Request-Monitor, 
Web-Server, Web-Stat-Compression, Web-Static-Content, Web-Windows-Auth, 
Web-WMI, Windows-Identity-Foundation, RPC-over-HTTP-proxy, 
RSAT-Clustering, RSAT-Clustering-CmdInterface, RSAT-Clustering-Mgmt, 
RSAT-Clustering-PowerShell, Desktop-Experience 

Ce script est disponible en téléchargement sur la page Informations générales. Il est nommé prerequis2012.ps1.

 Vous devrez ensuite télécharger et installer les composants additionnels. Dans la mesure où ils sont interdépendants, il vous faudra respecter l’ordre d’installation donné :

• 1. Microsoft Unified Communications Managed API 4.0, Runtime Core 64bits disponible à l’adresse suivante : http://www.microsoft.com/fr-fr/download/details.aspx?id=34992
• 2. Microsoft Office 2010 Filter Pack 64 bits disponible à l’adresse suivante : http://www.microsoft.com/fr-fr/download/details.aspx?id=17062
• 3. Microsoft Office 2010 Filter Pack 64 bits SP1 disponible à l’adresse : http://www.microsoft.com/fr-fr/download/details.aspx?id=26604

b. Rôle Serveur d’accès client (CAS)

Si vous souhaitez installer un serveur additionnel ne comportant que le rôle serveur d’accès client, vous n’aurez pas besoin de l’ensemble des composants requis pour le rôle serveur de boîtes aux lettres.

Installation des pré-requis pour le rôle serveur d’accès client sous Windows Server 2008 R2

 Vous devez en premier lieu charger, sous PowerShell, le module de gestion de serveur (Server Manager) via la commande :

Import-Module ServerManager

 Ensuite, toujours sous PowerShell, vous devrez ajouter les fonctionnalités requises grâce à la commande suivante :

Add-WindowsFeature NET-Framework, NET-HTTP-Activation, Web-Asp-Net, 
Web-Basic-Auth, Web-Client-Auth, Web-Digest-Auth, Web-Dir-Browsing, 
Web-Dyn-Compression, Web-Http-Errors, Web-Http-Logging, Web-Http-Redirect, 
Web-Http-Tracing, Web-ISAPI-Ext, Web-ISAPI-Filter, Web-Lgcy-Mgmt-Console, 
Web-Metabase, Web-Mgmt-Console, Web-Mgmt-Service, Web-Net-Ext, 
Web-Request-Monitor, Web-Server, Web-Stat-Compression, Web-Static-Content, 
Web-Windows-Auth, Web-WMI, RPC-over-HTTP-proxy, RSAT-Clustering, 
RSAT-Web-Server, WAS-Process-Model, Desktop-Experience

Ce script est disponible en téléchargement sur la page Informations générales. Il est nommé prerequis2K8.ps1

 Vous devrez après cela télécharger et installer les composants additionnels. Dans la mesure où ils sont interdépendants, il vous faudra respecter l’ordre d’installation donné :

• 1. Microsoft .NET Framework 4.5 ou ultérieur (si l’installation s’effectue sur un autre serveur que celui qui a servi à la préparation de l’annuaire) disponible à l’adresse suivante : http://www.microsoft.com/fr-fr/download/details.aspx?id=30653
• 2. Windows Management Framework 3.0 ou supérieur (si l’installation s’effectue sur un autre serveur que celui qui a servi à la préparation de l’annuaire) disponible à l’adresse suivante : http://www.microsoft.com/fr-fr/download/details.aspx?id=40855
• 3. Microsoft Unified Communications Managed API 4.0, Runtime Core 64bits disponible à l’adresse suivante : http://www.microsoft.com/fr-fr/download/details.aspx?id=34992
• 4. Windows Identity Foundation disponible à l’adresse suivante : http://www.microsoft.com/fr-fr/download/details.aspx?id=17331
• 5. Correctif KB2619234 (s’il n’est pas déjà installé) disponible à l’adresse suivante : http://support.microsoft.com/?kbid=2619234
• 6. Correctif KB2533623 (s’il n’est pas déjà installé) disponible à l’adresse suivante : http://www.microsoft.com/fr-FR/download/details.aspx?id=26755

Installation des pré-requis pour le rôle serveur d’accès client sous Windows Server 2012

 Pour l’installation d’un serveur d’accès client additionnel, vous devez tout d’abord, via PowerShell, ajouter les fonctionnalités requises grâce à la commande suivante :

Install-WindowsFeature AS-HTTP-Activation, NET-Framework-45-Features, 
Web-Mgmt-Console, WAS-Process-Model, Web-Asp-Net45, Web-Basic-Auth, 
Web-Client-Auth, Web-Digest-Auth, Web-Dir-Browsing, Web-Dyn-Compression, 
Web-Http-Errors, Web-Http-Logging, Web-Http-Redirect, Web-Http-Tracing, 
Web-ISAPI-Ext, Web-ISAPI-Filter, Web-Lgcy-Mgmt-Console, Web-Metabase, 
Web-Mgmt-Console, Web-Mgmt-Service, Web-Net-Ext45, Web-Request-Monitor, 
Web-Server, Web-Stat-Compression, Web-Static-Content, Web-Windows-Auth, 
Web-WMI, Windows-Identity-Foundation, RPC-over-HTTP-proxy, 
RSAT-Clustering, RSAT-Clustering-CmdInterface, RSAT-Clustering-Mgmt, 
RSAT-Clustering-PowerShell, Desktop-Experience 

Ce script est disponible en téléchargement sur la page Informations générales. Il est nommé prerequis2012.ps1.

 Enfin, téléchargez et installez le composant Microsoft Unified Communications Managed API 4.0, Runtime Core 64bits disponible à l’adresse suivante : http://www.microsoft.com/fr-fr/download/details.aspx?id=34992

3. Déploiement d’Exchange 2013

Nous allons pouvoir procéder au déploiement d’Exchange, dont l’une des premières étapes sera la vérification de la présence de l’ensemble des pré-requis installés en amont. Ce déploiement pourra se faire de deux façons distinctes : via l’interface graphique, au travers de l’assistant d’installation Exchange, ou bien en ligne de commande, dans le cas d’une installation sans assistance.

a. Déploiement d’Exchange 2013 via l’assistant d’installation

Une fois tous les pré-requis satisfaits, nous pouvons procéder à l’installation d’Exchange 2013. La méthode la plus simple est de passer par le traditionnel Assistant d’installation, dont voici les grandes lignes :

• Via l’Autorun, ou en exécutant le fichier Setup.exe localisé à la racine du DVD d’installation d’Exchange 2013, il est proposé en premier lieu de vérifier si des mises à jour de l’installation du produit ont été publiées. Dans ce cas, elles seront téléchargées et utilisées par l’assistant pendant l’installation.
• Ensuite, la vérification des pré-requis est effectuée. S’ils ne sont pas présents ou partiellement installés (à l’exception de Microsoft Unified Communications Managed API 4.0), le processus d’installation ne pourra pas continuer.
• Si toutes les exigences sont réunies, il vous sera alors proposé de choisir les rôles à déployer. Vous pourrez ici choisir manuellement ces rôles (le rôle serveur de boîtes aux lettres est obligatoirement installé sur le premier serveur Exchange 2013 installé dans l’organisation), ou bien laisser l’assistant les installer automatiquement. Dans ce cas, les rôles serveur de boîtes aux lettres et serveur d’accès client seront installés.
• Il vous faudra enfin choisir les emplacements d’installation des différents composants afin de procéder au déploiement.

L’installation peut alors débuter et prendre jusqu’à une heure en fonction du matériel employé.

L’installation pas-à-pas détaillée d’Exchange 2013 au travers de l’assistant d’installation est traitée dans les ateliers pratiques en fin de chapitre.

b. Installation d’Exchange 2013 sans assistance

Si vous souhaitez effectuer une installation sans assistance d’Exchange 2013, vous devrez utiliser le fichier setup.exe situé à la racine du DVD d’installation d’Exchange 2013. Il s’agit du même exécutable qui vous a permis de préparer l’annuaire Active Directory.

Ce fichier d’installation permet en fait de réaliser diverses opérations :

• La préparation de l’annuaire.
• L’installation d’Exchange 2013 sur un serveur.
• La désinstallation d’Exchange 2013 (que vous pouvez également initier via l’Ajout/suppression de programmes du Panneau de configuration de votre serveur).
• L’ajout de rôles à un serveur existant (vous pouvez également l’initier via l’Ajout/suppression de programmes du Panneau de configuration de votre serveur mais vous ne pourrez l’effectuer via l’interface graphique de l’assistant d’installation).
• La restauration d’un serveur Exchange 2013 en cas de sinistre.

Nous allons ici nous attacher aux commutateurs proposés pour l’installation, dont voici la sélection des plus utiles :

• /IAcceptExchangeServerLicenseTerms : ce commutateur est obligatoire et vous permet d’indiquer que vous acceptez les termes de la licence d’Exchange Server 2013.
• /mode:Install : ce paramètre est facultatif car il s’agit du mode par défaut). Il permet de préciser que vous êtes en mode installation (la désinstallation d’un élément se fait en utilisant le paramètre Uninstall).
• /Roles:<liste-de-rôles> ou /r:<liste-de-rôles> : ce commutateur permet de spécifier les rôles qui doivent être installés sur le serveur, séparés par des virgules. Les arguments disponibles sont ClientAccess (ou CA), Mailbox (ou MB) et ManagementTools (MT ou T).
• /SourceDir:<chemin repertoire> : permet de spécifier le chemin du répertoire où sont localisés les fichiers nécessaires à l’installation.
• /TargetDir:<chemin répertoire> ou /T:<chemin répertoire> : ce commutateur permet d’indiquer le chemin du répertoire où sera installé Exchange 2013 (par défaut il s’agit de %ProgramFiles%\Exchange Server\V15).
• /DbFilePath:<chemin répertoire> : permet d’indiquer le chemin du répertoire dans lequel vous comptez placer la base de données Exchange 2013 (une base de données doit être créée pendant l’installation afin d’y placer les boîtes aux lettres système).
• /LogFolderPath:<chemin répertoire> : permet d’indiquer le chemin du répertoire dans lequel seront situés les fichiers de transaction relatifs à la base de données Exchange 2013 créée par défaut. 
• /MdbName:<Nom de la BDD> : il permet de spécifier le nom de votre base de données créée par défaut.
• /EnableErrorReporting : ce commutateur permet d’afficher à l’écran les erreurs rencontrées pendant le déroulement de l’installation.
• /InstallWindowsComponents : ce commutateur permet d’installer automatiquement les fonctionnalités Windows requises sur le serveur lors de l’installation proprement dite d’Exchange.
• /DomainController:<FQDN> ou /dc:<FQDN> pour sa forme abrégée : il permet de spécifier le FQDN du contrôleur de domaine qui sera utilisé pour lire ou écrire des informations dans l’annuaire pendant l’installation.
• /UpdatesDir:<chemin repertoire> ou /U:<chemin repertoire> : il permet de spécifier le chemin du répertoire contenant les éventuelles mises à jour d’Exchange 2013 que vous aurez téléchargées au préalable en vue de leur utilisation pendant le processus d’installation.
• /AnswerFile:<cheminfichier> ou /af:<chemin> pour sa forme réduite : il indique le chemin et le nom du fichier de réponse à utiliser pour une installation silencieuse.

Voici une série d’illustrations de l’utilisation de ces commandes :

Elles seront utilisées dans une fenêtre en ligne de commande en utilisant le fichier setup.exe de votre CD-ROM d’installation d’Exchange 2013.

 Pour déployer un serveur Exchange 2013 comprenant les rôles serveur d’accès client, serveur de boîtes aux lettres ainsi que les outils de gestion, en utilisant les options par défaut, et remonter toute erreur éventuelle lors de l’installation, tapez la commande suivante :

setup.exe /IAcceptExchangeServerLicenseTerms /roles:CA,MB,MT  
/EnableErrorReporting 

 Pour installer un serveur Exchange 2013 comprenant les rôles serveur d’accès client, serveur de boîtes aux lettres dans le chemin E:\Exchange2013 et en laissant le reste des options par défaut, tapez la commande suivante :

setup.exe /IAcceptExchangeServerLicenseTerms /roles:CA,MB  
/TargetDir:"E:\Exchange2013"

 Pour installer un serveur Exchange 2013 avec uniquement le rôle serveur de boîtes aux lettres dans le chemin E:\Exchange2013, les fichiers de base de données dans le répertoire F:\EXCHANGEDB, les fichiers de transaction dans le répertoire D:\EXCHANGELOGS et en nommant votre base de données par défaut ENI, utilisez la commande suivante :

setup.exe /IAcceptExchangeServerLicenseTerms /roles:MB  
/TargetDir:"E:\Exchange2013" /DbFilePath:"F:\EXCHANGEDB"  
/MdbName:"ENI" /LogFolderPath:"D:\EXCHANGELOGS"

 Pour ajouter le rôle serveur d’accès client à un serveur Exchange 2013 disposant déjà du rôle serveur de boîtes aux lettres, exécutez la commande suivante :

setup.exe /mode:Install /roles:CA

c. Vérification de l’installation d’Exchange

La vérification de l’installation d’Exchange va pouvoir s’effectuer de trois manières :

 En premier lieu, vérifiez le déploiement effectif au travers de l’Exchange Management Shell (EMS) placé dans vos programmes suite à l’installation via la cmdlet suivante :

Get-ExchangeServer 

Votre serveur Exchange devrait être listé ainsi que les rôles déployés :

Ensuite, vous pourrez vérifier le bon déroulement de l’installation grâce aux événements consignés dans le journal Applications de l’observateur d’événements ainsi qu’aux fichiers journaux contenus dans le répertoire ExchangeSetupLogs, créés sur votre lecteur système lors de l’installation d’Exchange 2013, notamment le fichier ExchangeSetup.txt qui journalise la totalité des étapes effectuées lors du processus d’installation :

Enfin, vous pouvez afficher l’écran d’accueil du centre d’administration Exchange via un navigateur Internet en utilisant l’adresse suivante : https://<nom_de_votre_serveur>/ecp

Ateliers : Installation d’Exchange 2013

Au travers de cet atelier, nous allons déployer notre premier serveur Exchange 2013, comportant les rôles serveurs d’accès client et serveur de boîtes aux lettres.

Nous allons utiliser ici une infrastructure complète basée sur Windows Server 2012, mais vous pourrez l’adapter si nécessaire à votre besoin grâce aux éléments fournis dans ce chapitre.

1. Infrastructure requise

Afin de réaliser cet atelier, il est nécessaire de disposer des composants d’infrastructure suivants :

• Fichiers d’installation d’Exchange 2013 (CD-Rom ou répertoire).
• DC : Contrôleur de domaine du domaine du domaine ENI.LAN nommé AD-DC01 et configuré avec l’adresse IP 172.16.1.1 (si vous avez besoin de l’installer ou de le réinstaller, référez-vous aux ateliers pratiques du chapitre Intégration à Active Directory). Les services DNS pour Active Directory doivent être installés.
• EXCH : Serveur sous Windows Server 2012 avec une interface graphique (pas d’édition Core) installé avec les options par défaut. Ce serveur, nommé EXCH-SRV1, doit être configuré avec l’adresse IP 172.16.1.21 et le DNS principal 172.16.1.1. Enfin, il doit être membre du domaine ENI.LAN.

Ces machines doivent être en mesure de communiquer entre elles et devraient, dans la mesure du possible, disposer d’un accès Internet. Assurez-vous de paramétrer vos passerelles en ce sens, et dans le cas d’un environnement virtualisé, de disposer du commutateur virtuel adéquat. Dans le cas contraire, vous devrez télécharger les outils demandés lors du TP et les copier sur les machines où ils sont requis.

La machine sur laquelle les manipulations devront être réalisées sera indiquée dans le titre entre crochets "[ ]".

2. Déploiement d’Exchange 2013

Le déploiement va s’effectuer en trois étapes successives :

• Préparation de l’annuaire sur le contrôleur de domaine
• Installation des pré-requis sur le serveur destiné à héberger Exchange 2013
• Installation d’Exchange 2013

a. Préparation de l’annuaire

[DC] Installation des outils d’administration à distance

 Lancez l’environnement Windows PowerShell à partir de la barre des tâches, puis exécutez la commande suivante :

Install-WindowsFeature RSAT-ADDS

[DC] Préparation de l’annuaire Active Directory

 Ouvrez une fenêtre d’invite de commande et positionnez-vous sur le lecteur ou bien le répertoire contenant les fichiers d’installation d’Exchange 2013 et lancez la commande suivante afin de préparer le schéma Active Directory :

setup.exe /PrepareSchema /IAcceptExchangeServerLicenseTerms

 Lancez ensuite la commande de préparation du domaine Active Directory qui créera également une organisation Exchange nommée ORG-ENI.

setup.exe /PrepareAD /OrganizationName:"ORG-ENI" 
/IAcceptExchangeServerLicenseTerms

La préparation de l’annuaire est terminée. Nous allons maintenant basculer sur le serveur afin d’y installer ses pré-requis.

b. Installation des pré-requis du serveur Exchange

[EXCH] Ajout des fonctionnalités Windows Server 2012 requises

 Connectez-vous sur le domaine avec le compte Administrateur.

 Lancez l’environnement Windows PowerShell à partir de la barre des tâches, puis exécutez la commande suivante, ou exécutez le script prerequis2012.ps1 que vous aurez téléchargé au préalable sur la page Informations générales :

Install-WindowsFeature AS-HTTP-Activation, NET-Framework-45-Features,  
Web-Mgmt-Console, WAS-Process-Model, Web-Asp-Net45, Web-Basic-Auth,  
Web-Client-Auth, Web-Digest-Auth, Web-Dir-Browsing, Web-Dyn-Compression,  
Web-Http-Errors, Web-Http-Logging, Web-Http-Redirect, Web-Http-Tracing,  
Web-ISAPI-Ext, Web-ISAPI-Filter, Web-Lgcy-Mgmt-Console, Web-Metabase,  
Web-Mgmt-Console, Web-Mgmt-Service, Web-Net-Ext45, Web-Request-Monitor,  
Web-Server, Web-Stat-Compression, Web-Static-Content, Web-Windows-Auth,  
Web-WMI, Windows-Identity-Foundation, RPC-over-HTTP-proxy,  
RSAT-Clustering, RSAT-Clustering-CmdInterface, RSAT-Clustering-Mgmt,  
RSAT-Clustering-PowerShell, Desktop-Experience 

Si vous utilisez le script PowerShell, pensez à permettre l’exécution des scripts locaux en exécutant au préalable la commande Set-ExecutionPolicy RemoteSigned.

À la fin de l’installation, vous pouvez obtenir un message d’avertissement vous conseillant d’activer les mises à jour Windows Update.

 Redémarrez le serveur pour finaliser l’installation.

[EXCH] Téléchargement et installation des composants logiciels nécessaires

 Vous devez télécharger et installer les composants suivants dans l’ordre indiqué :

• 1. Microsoft Unified Communications Managed API 4.0, Runtime Core 64bits disponible à l’adresse suivante : http://www.microsoft.com/fr-fr/download/details.aspx?id=34992
• 2. Microsoft Office 2010 Filter Pack 64 bits disponible à l’adresse suivante : http://www.microsoft.com/fr-fr/download/details.aspx?id=17062
• 3. Microsoft Office 2010 Filter Pack 64 bits SP1 disponible à l’adresse : http://www.microsoft.com/fr-fr/download/details.aspx?id=26604

c. Déploiement d’Exchange 2013

[EXCH] Installation d’Exchange via l’assistant d’installation

 Démarrez l’installation d’Exchange au travers de l’autorun de votre CD-Rom d’installation d’Exchange 2013 ou bien en double cliquant sur le fichier setup.exe du répertoire contenant les fichiers d’installation d’Exchange 2013.

Si l’assistant s’affiche en Anglais alors que vous employez un système d’exploitation en français et que vous utilisez une image ISO que vous avez créée, copiez les fichiers d’installation dans un répertoire local du serveur Exchange et relancez le processus d’installation depuis ce répertoire.

 Dans la fenêtre Vérifier les mises à jour, sélectionnez Ne pas vérifier les mises à jour maintenant, puis cliquez sur suivant.

Ceci n’est valable que pour cet atelier. En conditions réelles, nous vous recommandons vivement de rechercher les mises à jour lors du processus d’installation.

 Sur la page Introduction, cliquez sur suivant.

 Sur la page Contrat de licence, cliquez sur J’accepte les termes du contrat de licence (si vous êtes d’accord) puis cliquez sur suivant.

 Sur la page Paramètres recommandés, laissez l’option par défaut et cliquez sur suivant.

 Sur la page Sélection du rôle de serveur, cochez les rôles de boîte aux lettres et d’accès client puis cliquez sur suivant :

 Sur la page Espace et emplacement d’installation, laissez le chemin indiqué par défaut puis cliquez sur suivant.

Si l’écran suivant vous demande le nom de l’organisation Exchange, cela signifie que vous n’êtes pas connecté sur le domaine ou que vous n’avez pas préparé le domaine. Dans ce cas, annulez l’installation et identifiez la cause avant de relancer le processus d’installation d’Exchange 2013.

 Sur la page Paramètres de la protection anti-programmes malveillant(s), laissez l’option par défaut Non (ne pas désactiver la recherche de programmes malveillants) et cliquez sur suivant.

Il s’agit d’une protection contre les virus et les spyware de base, intégrée à Exchange 2013. Il est recommandé de ne pas la désactiver à moins de la remplacer par une solution comme Exchange Online Protection, Exchange Forefront Online Protection pour Exchange ou toute autre solution tierce).

 Sur la page Tests de préparation, à l’issue de la vérification des pré-requis, et après avoir confirmé qu’aucune problématique critique n’a été remontée, cliquez sur installer :

 À l’issue de l’installation, sur la page Installation terminée, cliquez sur terminer.

d. Vérification de l’installation d’Exchange 2013

[EXCH] Verification des rôles installés

 Sur l’écran d’accueil (touche [Windows]) de votre serveur Exchange, cliquez sur Exchange Management Shell.

Dans la console Exchange Management Shell, tapez la commande suivante :

Get-ExchangeServer

 Confirmez la présence de votre serveur dans les résultats ainsi que les rôles déployés :

[EXCH] Verification du processus d’installation

 Ouvrez le journal d’applications de l’observateur d’événements Windows et recherchez d’éventuelles erreurs.

 Au travers de l’explorateur de fichiers, naviguez vers le répertoire c:\ExchangeSetupLogs.

 Ouvrez chacun des fichiers d’extension.txt dont le nom contient Prereqs présents dans le répertoire et confirmez que les étapes qui y sont listées sont toutes ponctuées par un Success :

 Ouvrez le fichier ExchangeSetup.txt et confirmez le bon déroulement global du processus d’installation d’Exchange 2013 :

[EXCH] Confirmation de l’installation du Centre d’administration Exchange

 Ouvrez un navigateur Internet et connectez-vous à l’adresse https://exch-dc1/ecp.