Dans la première partie, nous avons listé les prérequis pour mettre en place notre infrastructure Exchange 2016. Passons maintenant à la pratique, nous allons commencer par déployer les machines virtuelles  AD-SERVER et EX-SERVER1 sous Oracle VM VirtualBox. Ensuite, nous allons préparer l’annuaire Active Directory sur le contrôleur de domaine (Windows Server 2016) et enfin, nous allons déployer Exchange Server 2016 sur un serveur unique (EX-SERVER1).

Machine virtuelle nécessaire pour ce chapitre :

• AD-SERVER
• EX-SERVER1
• Création de machine virtuelle Windows : machine-virtuelle-pixelabs/

Mais aussi :

• Nom de domaine : pixelabs.fr

Test domaine Tools :

• MX test : mxtoolbox.com
• SMTP Test : testconnectivity.microsoft.com

Machines Virtuelles Windows Server

J’ai dû centraliser les machines virtuelles dans un seul article (lien accessible depuis la colonne de droite). Pour les machines virtuelles ci-dessous, n’oubliez pas d’adapter la mémoire RAM et l’espace disque pour ce projet. Voir Machine Virtuelle

AD-SERVER > Serveur Active Directory

Création de la machine virtuelle Windows Server 2016 , adapter les paramètres de votre VM pour ce projet. Voir la configuration minimale dans la première partie.

N’oubliez pas de configurer votre serveur :

• Ajouter une adresse IP fixe : Menu Démarrer > Panneau de configuration > Centre Réseau et partage
  • Cliquez sur : Ethernet > Propriétés > Protocole Internet version 4 (TCP/IPv4) > Propriétés
  • Mettez votre configuration réseau.
  • Exemple – Ma configuration :
    • Adresse IP : 192.168.1.20
    • Masque : 255.255.255.0
    • Passerelle : 192.168.1.254 (ma box)
    • DNS 1 : 192.168.1.20 (Serveur lui même AD-SERVER)
    • DNS 2 : 192.168.1.254 (ma box)
• Installer les VM tools : Depuis le menu VirtualBox, cliquez sur : Périphériques > Insérer l’image CD des Additions invité… (Installation par défaut)
• Renommer le serveur : Menu Démarrer > Panneau de configuration > Système > Modifier les paramètres > Modifier
• Mettez à jour votre serveur

La procédure est disponible également ici : Configuration post-installation (Serveur 2012)

Rôle Active Directory

Le déploiement du rôle Active Directory va s’effectuer en deux étapes :

• Ajout du rôle Active Directory =  AD DS – Active Directory Directory Services
• Configuration du rôle Active Directory = AD DS – Active Directory Directory Services

Lancez votre VM AD-SERVER et allez dans le Gestionnaire de serveur. Depuis le menu Gérer, cliquez sur Ajouter des rôles et des fonctionnalités. Sur la page Sélectionner le type d’installation, cliquez sur Suivant pour accepter l’option par défaut. Sur la page Sélectionner le serveur de destination, cliquez sur Suivant pour accepter l’installation locale sur ce serveur :

• Sélectionnez le rôle Services AD DS
• Une fenêtre s’affiche, cliquez sur : Ajouter des fonctionnalités
• Cliquez sur Suivant plusieurs fois et installer le rôle.

Nous allons maintenant configurer le rôle Services AD DS. Lancez le Gestionnaire de serveur. Cliquez sur l’icône Notifications  et sélectionnez Promouvoir ce serveur en contrôleur de domaine :

• Ajouter une nouvelle forêt
  • Nom de domaine racine : pixelabs.lan <Suivant>
• Saisissez un mot de passe et confirmer <Suivant>
• Pas de serveur DNS <Suivant>
• Nom de domaine NetBIOS : PIXELABS (laisser par défaut) <Suivant>
• Bas de données AD DS : laisser les paramètres par défaut <Suivant>
• Cliquez encore sur Suivant puis Installer

Après l’installation, le serveur redémarre automatiquement.

Préparation de l’annuaire Active Directory

La préparation de l’annuaire Active Directory est une étape préalable essentielle avant d’envisager le déploiement d’Exchange 2016. Elle permet la modification du schéma Active Directory, afin d’y ajouter tous les attributs d’Exchange.

Se connecter à votre contrôleur de domaine avec le compte Administrateur. Ici, c’est AD-SERVER. Télécharger l’ISO Exchange server 2016  :

Une fois l’ISO téléchargé, vous pouvez :

• Soit extraire l’ISO dans un répertoire sur votre machine hôte et activer le dossier partagé sur Virtualbox afin d’y accéder depuis votre VM. Voir comment activer le Dossier partagé.
• Soit de monter directement l’image ISO depuis VirtualBox via le menu Périphériques > Lecteurs optiques > Choisir l’image du disque existante…

Pour ma part, j’ai dû extraire l’ISO dans un répertoire sur ma machine hôte (Share) puis j’ai activé le dossier partagé sous VirtualBox. Depuis ma VM, j’ai copié ensuite le dossier Exchange dans C:\Exchange

Ouvrir Windows PowerShell et se positionner sur le lecteur ou sont situés les fichiers d’installation Exchange : C:\Exchange

PS C:\Users\Administrateur#> cd C:\Exchange
PS C:\Exchange>

Exécutez la commande suivante :

PS C:\Exchange#> .\setup.exe /PS /IAcceptExchangeServerLicenseTerms

/PS = /PrepareSchema = Préparer le schéma
/IAcceptExchangeServerLicenseTerms = Acceptez les conditions du contrat de licence.

La préparation du schéma débute par une vérification des conditions puis extension du schéma Active Directory.

La préparation du schéma est terminée. Il faut ensuite préparer le domaine où sera installé le serveur Exchange.

Préparation du domaine Active Directory

Avant de passer à l’installation d’Exchange 2016 (proprement dite), il faut préparer le domaine également. Pour cela, exécutez la commande suivante : (Toujours sur le contrôleur de domaine, AD-SERVER)

PS C:\Exchange#> .\setup.exe /PrepareAD /OrganizationName:Pixelabs /IAcceptExchangeServerLicenseTerms

/PrepareAD = va ajouter des objets et leurs attributs.

/OrganizationName:Pixelabs = Nom de l’organisation Exchange qui sera également un conteneur Active Directory

On peut remarquer sur l’image ci-dessus qu’une vérification des anciennes versions d’Exchange est effectuée. En effet, si un serveur Exchange 2010 ou 2013 est présent, les modifications apportées permettront la cohabitation des deux versions Exchange 2016 et 2013 par exemple. Ce n’est pas le cas ici, donc le domaine sera préparé pour Exchange 2016 et il ne sera IMPOSSIBLE de déployer un serveur Exchange 2013/2010. Le domaine est préparé exclusivement pour Exchange 2016.

C’est maintenant que nous allons pouvoir déployer Exchange 2016 sur un serveur unique.

EX-SERVER1 > Serveur Exchange #1

Création de la machine virtuelle Windows Server 2016. Adapter les paramètres de votre VM pour ce projet. Voir la configuration minimale dans la première partie.

N’oubliez pas de configurer votre serveur :

• Ajouter une adresse IP fixe : Menu Démarrer > Panneau de configuration > Centre Réseau et partage
  • Cliquez sur : Ethernet > Propriétés > Protocole Internet version 4 (TCP/IPv4) > Propriétés
  • Mettez votre configuration réseau.
  • Exemple – Ma configuration :
    • Adresse IP : 192.168.1.21
    • Masque : 255.255.255.0
    • Passerelle : 192.168.1.254
    • DNS : 192.168.1.20 (adresse de mon contrôleur de domaine AD-SERVER)
• Installer les VM tools : Depuis le menu VirtualBox, cliquez sur : Périphériques > Insérer l’image CD des Additions invité… (Installation par défaut)
• Renommer le serveur : Menu Démarrer > Panneau de configuration > Système > Modifier les paramètres > Modifier
• Mettez à jour votre serveur

la procédure est disponible également ici : Configuration post-installation (Serveur 2012)

Joindre le serveur au domaine

Votre serveur Exchange doit être membre du domaine pixelabs.lan. Depuis le Gestionnaire de serveur, cliquez sur Configurer ce serveur local (ou Serveur local sur la colonne de gauche)

• Cliquez sur WORKGROUP
• Puis cliquez sur Modifier

• Cochez Domaine et saisissez votre domaine.
• Entrez le compte Administrateur de votre contrôleur de domaine (AD-SERVER)
• Validez, un message de bienvenue s’affiche
• Redémarrer le serveur.

Installation des prérequis

.NET Framwork

Connectez-vous au serveur avec le compte PIXELABS\Administrateur.

Dans sa version initiale (qu’il faut vraiment éviter), Exchange 2016 (RTM) s’appuie sur le Framwork .NET 4.5.2.

• Exchange 2016 CU2 =  4.5.2 et 4.6.1.
• Exchange 2016 CU3 = 4.5.2, 4.6.1, 4.6.2
• …

Voir le tableau ici : technet.microsoft.com

Les numéros de build et les dates de disponibilité de chaque version d’Exchange 2016 sont ici : technet.microsoft.com

Le serveur que j’ai installé actuellement est livré avec la version 4.6.2. C’est parfait. Pour déterminer la version de Framwork .NET installé sur votre serveur , voir ici : docs.microsoft.com

Pour la version Exchange, dans tous les cas, prenez à partir de la version Exchange Server 2016 CU4

Microsoft UCMA

Il faut télécharger et installer Microsoft Unified Communications Managed API 4.0, Runtime Core 64bits disponible à l’adresse suivante : Télécharger

Installation par défaut.

Fonctionnalités Windows

Pour pouvoir fonctionner correctement, Exchange nécessite la présence de plusieurs fonctionnalités Windows. Cette étape peut être réalisée soit via l’installation en mode graphique en cochant la case correspondante, soit via Windows PowerShell. Voici la commande :

PS C:\Exchange#> Install-WindowsFeature NET-WCF-HTTP-Activation45,
NET-Framework-45-Features, RPC-over-HTTP-proxy, RSAT-Clustering,
RSAT-Clustering-CmdInterface, RSAT-Clustering-Mgmt,
RSAT-Clustering-PowerShell, Web-Mgmt-Console, WAS-Process-Model,
Web-Asp-Net45, Web-Basic-Auth, Web-Client-Auth, Web-Digest-Auth,
Web-Dir-Browsing, Web-Dyn-Compression, Web-Http-Errors, Web-Http-Logging,
Web-Http-Redirect, Web-Http-Tracing, Web-ISAPI-Ext, Web-ISAPI-Filter,
Web-Lgcy-Mgmt-Console, Web-Metabase, Web-Mgmt-Console, Web-Mgmt-Service,
Web-Net-Ext45, Web-Request-Monitor, Web-Server, Web-Stat-Compression,
Web-Static-Content, Web-Windows-Auth, Web-WMI, Windows-Identity-Foundation

Remarque : il est fortement recommandé d’effectuer l’installation via le mode graphique pendant l’installation d’Exchange 2016. En effet, la commande ci-dessus risque d’évoluer dans le temps, si on ne vérifie pas sur le site de Microsoft, l’installation d’Exchange risque de ne pas fonctionner correctement ou pas du tout.

Je vais donc installer les fonctionnalités requises via le mode graphique. Je laisse la commande ci-dessus.

Installation d’Exchange 2016

Nous y voilà enfin, nous allons déployer le serveur Exchange 2016 sur la VM EX-SERVER1. Les fichiers d’installation sont dans C:\Exchange

• Allez dans ce dossier C:\Exchange
• Double clic sur le fichier setup.exe

• Cochez la case : Ne pas vérifier les mises à jour maintenant
• Si vous êtes en PROD, il est vivement recommandé de vérifier les mises à jour.
• Cliquez sur suivant.
• Sur la page de bienvenue (Introduction) cliquez sur suivant.
• Accepter le contrat de licence et cliquez sur suivant.
• Sur la page Paramètres recommandés, laissez l’option par défaut et cliquez sur suivant.
• Sur la page Sélection du rôle serveur, cochez la case Rôle de boîte aux lettres puis cliquez sur suivant

• Attention : Il faut cocher la case Installer automatiquement les rôles et les fonctionnalités Windows Server requis pour Exchange Server car, nous n’avons pas installé les fonctionnalités via la commande PowerShell.
• Espace et emplacement d’installation, laissez le chemin par défaut : C:\Program Files\Microsoft\Exchange Server\V15

• Cliquez sur suivant

Note : Après avoir cliqué sur suivant, s’il demande le nom de l’organisation Exchange, cela signifie que vous n’êtes pas connecté sur le domaine ou que vous n’avez pas préparé le domaine. Dans ce cas, vous pouvez annuler l’installation et reprendre depuis le début.

• Cochez la case Oui = pour désactiver la recherche de programmes malveillants et cliquez sur suivant
• Un test de préparation vérifie les prérequis

Remarque : si jamais vous avez l’erreur : Erreur : Le composant Windows Server-Gui-Mgmt-Infra n’est pas installé sur cet ordinateur. Il doit être installé avant de pouvoir lancer le programme d’installation d’Exchange. C’est que vous n’avez pas choisi la bonne version d’Exchange. Il faut prendre à partir de la version CU4

• Cliquez sur installer
• Allez prendre un café ! (40min/1h)
• A la fin de l’installation, cliquez sur terminer

Vérification de l’installation Exchange

Nous allons vérifier l’installation d’Exchange 2016. Cliquez sur le menu Démarrer (ou touche Windows). Vous allez remarquer que de nouvelle applications sont installées. Lancer le programme Exchange Management Shell.

Tapez la commande suivante :

[PS] C:\Windows\system32#> Get-ExchangeServer

Votre serveur doit être présent dans le résultat ainsi que les rôles :

Vous pouvez examiner les logs ici : C:\ExchangeSetupLogs, le déroulement du processus d’installation se trouve dans le fichier log ExchangeSetup.txt

Vérification du Centre d’administration Exchange

Vérifier le bon fonctionnement du Centre d’administration Exchange. Lancer Internet Explorer et aller à cette adresse :

https://ex-server1/ecp

Si vous avez le message suivant :

Remarque : pour utiliser Outlook, les paramètres du navigateur doivent autoriser l’exécution de scripts. Pour plus d’informations sur l’autorisation des scripts, consultez l’aide de votre navigateur. Si ce dernier ne prend pas en charge les scripts, vous pouvez télécharger Windows Internet Explorer pour accéder à Outlook.

• Cliquez sur l’icone en forme d’engrenage en haut à droite puis Option Internet > Onglet Sécurité > Intranet local.
• Cliquez sur le bouton Sites et ajouter l’URL : https://ex-server1

Remarque : si ça ne fonctionne toujours pas, cliquez sur « Personnaliser le niveau » et faire défiler jusqu’à Script (quasiment tout en bas) puis activer l’exécution des scripts.

Connectez-vous avec le compte Administrateur

• PIXELABS\Administrateur
• Mot de passe

Choisir la langue et le fuseau horaire ((UTC+01:00) Bruxelles, Copenhague, Madride, Paris) et cliquez sur Enregistrer.

Après quelque secondes :

Voilà, c’est terminé. Exchange est installé mais pas encore configuré. Nous verrons cela dans le prochaine chapitre.

A très bientôt pour la 3e partie.