Déploiement Exchange Server 2016 (Partie 6)

2

Maintenant que nous avons configuré les services d’accès client sur notre serveur Exchange dans le chapitre précédent, nous allons maintenant tester l’envoi des messages entre utilisateurs en interne et également vers l’extérieur.

Machine virtuelle nécessaire pour ce chapitre :

Mais aussi :

  • Nom de domaine : pixelabs.fr

Test domaine Tools :

Ajout d’un suffix UPN

l’UPN (User Principal Name) est l’identifiant par défaut pour l’ouverture de votre session Active Directory.

  • Le domaine pixelabs.lan est un domaine privé
  • Le domaine pixelabs.fr est un domaine public

Les utilisateurs se connectent à leur session en utilisant une adresse de type adam.arouine@pixelabs.lan (ce qui est normal). L’ajout d’un suffixe UPN va nous permettre d’uniformiser le format des boites aux lettres utilisateurs afin de pouvoir utiliser une adresse email de type : adam.arouine@pixelabs.fr.

Se connecter à votre contrôleur de domaine : AD-SERVER

  • Gestionnaire de serveur > Outils > Domaines et approbations Active Directory
    • Effectuer un clic droit sur le noeud racine : Domaines et approbations Active Directory [AD-SERVER.pixelabs.lan]
    • Cliquez sur Propriétés.
    • Dans le champ : Autres suffixes UPN, tapez : pixelabs.fr
    • Cliquez sur Ajouter

Ajout d'un Suffix UPN pour Exchange

  • Cliquez sur Ok

Remarque : Vous pouvez en rajouter plusieurs si vous le souhaitez.

Appliquer le suffix UPN aux utilisateurs

Se connectez à votre serveur Exchange : EX-SERVER1 et lancez le Centre d’administration Exchange.

Pour appliquer le suffixe à un utilisateur, allez dans : destinataires > boîtes aux lettres

  • Effectuez un double clic sur un utilisateur
    • Sous Nom d’ouverture de session de l’utilisateur 
    • Sélectionnez dans le champ après “@” le nouveau suffixe dans la liste : pixelabs.fr

Appliquer le suffix UPN Exchange

  • Cliquez sur enregistrer.

Le mieux est de mettre en place une stratégie de messagerie par défaut pour appliquer le suffixe à toutes les boites aux lettres utilisateur.

Cliquez sur flux de courrier > stratégies d’adresse de courrier.

  • Effectuez un double clic sur Default Policy
  • Cliquez sur format de l’adresse de courrier
  • Dans la liste on trouve le format par défaut : SMTP | John.Smith@pixelabs.lan
  • Cliquez sur nouveau (+) 
    • Sélectionnez un domaine accepté : pixelabs.fr
    • Sélectionnez le format de l’adresse de courrier : John.Smith@contoso.com
    • Cliquez sur Enregistrer 
    • Effectuez un double clic dessus encore une fois
    • Cochez la case : Définir ce format comme d’adresse de courrier de réponse
    • Cliquez sur enregistrer

Format de l'adresse de courrier

  • Cliquez sur enregistrer
  • À droite, cliquez sur Appliquer
  • Un message d’avertissement s’affiche, cliquez sur OUI
  • La ligne s’affiche en gras

Format de l'adresse de courrier SMTP

La stratégie par défaut Default Policy est maintenant configurée. Nous allons créer une nouvelle stratégie nommée pixelabs.fr.

Cliquez sur flux de courrier > stratégies d’adresse de courrier.

  • Nouveau (+)
  • Nom de la stratégie : pixelabs.fr
  • Cliquez sur Ajouter (+)
    • Sélectionner le domaine accepté : pixelabs.fr
    • Format de l’adresse de courrier : John.Smith@contoso.com

Nouvelle stratégie d'adresse courrier Exchange

  • Dans Exécuter cette stratégie dans cette séquence avec d’autres stratégies, sélectionnez : 1
  • Cliquez sur enregistrer 
  • Avertissement : OK
  • A droite cliquez sur Appliquer
  • Un message d’avertissement s’affiche, cliquez sur Oui

Allez dans destinataires > boites aux lettres et cliquez sur Actualiser.

Changer de format d'adresse Exchange

C’est beaucoup mieux ce format.

Tester l’envoi des messages

Si vous permettez, avant d’attaquer la suite, nous allons faire quelques tests pour vérifier le bon fonctionnement de notre infrastructure Exchange.

En interne

Commençons par envoyer des messages en interne. L’utilisateur Adam Arouine va envoyer un message à l’utilisateur Nizar Arouine

L’utilisateur Adam Arouine est connecté depuis OWA sur le serveur AD-SERVER avec son compte PIXELABS\adam.arouine@pixelabs.fr

Test d'envoi de message en interne

L’utilisateur Nizar Arouine est connecté sur Outlook 2016 depuis le poste PC-PIXEL avec son compte PIXELABS\nizar.arouine@pixelabs.fr

Test de réception de message en interne

Et la réponse de l’utilisateur Nizar Arouine :

Test de réponse SMTP Exchange

En externe

Pour tester l’envoi à l’extérieur de l’organisation, je vais m’envoyer un message avec le compte utilisateur Adam Arouine  sur mon compte Gmail.

Test d'envoi de message en externe

J’ai bien reçu le message :

Test d'envoi de message en externe Gmail

Je confirme la réception du message :

Test de réception de message en externe Gmail

Il a bien reçu mon message :

Test de réception de message en interne Gmail

C’est terminé. Comme vous pouvez le constater, Exchange fonctionne.

Le plus important…

Hélas, nous sommes encore très loin du compte les amis. Pour un Exchange PARFAIT :

  • Sécuriser l’infrastructure : Exchange propose déjà des solutions (limités) pour améliorer la sécurité de son infrastructure.
    • Protection contre la perte de données (DLP = Data Loss Prevention)
    • Filtrage antispam (EDGE Transport )
    • Protection contre les logiciels malveillants
    • Chiffrement et signature des messages (TLS/SSL / Certificat)
    • Solution de haute disponibilité (DAG)
    • Sauvegarder et restauration des données

Ces technologies sont soit intégrées à Windows Server, soit directement à l’infrastructure Exchange. Cependant, il est recommandé d’implémenter des solutions tierces plus performantes afin de limiter les risques au maximum et obtenir des résultats satisfaisants.

Dans le prochain chapitre, nous allons mettre en place une solution de haute disponibilité (DAG) pour Exchange 2016, et aussi un serveur de rôle Edge Transport afin d’améliorer la sécurité  de notre infrastructure. Je recommence le projet avec une nouvelle architecture que vous pouvez consulter ici : Schema_infrastructure_Edge_Transport

Encore deux ou trois chapitres pour Exchange bientôt. Voir également : Exchange Server 2016 Monitoring

Bonne journée et à très bientôt.

La rédaction de cette documentation demande beaucoup de temps, de motivation, mais surtout beaucoup de café 🙂
Vous aimez pixelabs ?
Offrez moi un petit café en cliquant sur la tasse ci-dessous.
pixelans_donation
Merci !

2 réponses

  1. Seb dit :

    Bonjour
    J arrive a envoyer de mails d un user de mon AD à gmail mais l inverse n est pas possible ”
    Unable to relay recipient in non-accepted domain” avez vous une idée
    Cordialement

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *