Déploiement Exchange Server 2016 (Partie 6)

Maintenant que nous avons configuré les services d’accès client sur notre infrastructure Exchange Server dans le chapitre précédent, nous allons maintenant tester l’envoi des messages entre utilisateurs en interne et également vers l’extérieur.

Machine virtuelle nécessaire pour ce chapitre :

• AD-SERVER
• EX-SERVER1
• PC-PIXEL (Outlook 2016)
• Création de machine virtuelle Windows : machine-virtuelle-pixelabs/

Mais aussi :

• Nom de domaine : pixelabs.fr

Test domaine Tools :

• MX test : mxtoolbox.com
• SMTP Test : testconnectivity.microsoft.com

Ajout d’un suffix UPN

l’UPN (User Principal Name) est l’identifiant par défaut pour l’ouverture de votre session Active Directory.

• Le domaine pixelabs.lan est un domaine privé
• Le domaine pixelabs.fr est un domaine public

Les utilisateurs se connectent à leur session en utilisant une adresse de type adam.arouine@pixelabs.lan (ce qui est normal). L’ajout d’un suffixe UPN va nous permettre d’uniformiser le format des boites aux lettres utilisateurs afin de pouvoir utiliser une adresse email de type : adam.arouine@pixelabs.fr.

Se connecter à votre contrôleur de domaine : AD-SERVER

• Gestionnaire de serveur > Outils > Domaines et approbations Active Directory
  • Effectuer un clic droit sur le noeud racine : Domaines et approbations Active Directory [AD-SERVER.pixelabs.lan]
  • Cliquez sur Propriétés.
  • Dans le champ : Autres suffixes UPN, tapez : pixelabs.fr
  • Cliquez sur Ajouter

• Cliquez sur Ok

Remarque : Vous pouvez en rajouter plusieurs si vous le souhaitez.

Appliquer le suffix UPN aux utilisateurs

Se connectez à votre serveur Exchange : EX-SERVER1 et lancez le Centre d’administration Exchange.

Pour appliquer le suffixe à un utilisateur :

• Allez dans : destinataires > boîtes aux lettres
• Effectuez un double clic sur un utilisateur
  • Sous Nom d’ouverture de session de l’utilisateur 
  • Sélectionnez dans le champ après « @ » le nouveau suffixe dans la liste : pixelabs.fr

• Cliquez sur enregistrer.

Le mieux est de mettre en place une stratégie de messagerie par défaut pour appliquer le suffixe à toutes les boites aux lettres utilisateur.

Cliquez sur flux de courrier > stratégies d’adresse de courrier.

• Effectuez un double clic sur Default Policy
• Cliquez sur format de l’adresse de courrier
• Dans la liste on trouve le format par défaut : SMTP | John.Smith@pixelabs.lan
• Cliquez sur nouveau (+) 
  • Sélectionnez un domaine accepté : pixelabs.fr
  • Sélectionnez le format de l’adresse de courrier : John.Smith@contoso.com
  • Cliquez sur Enregistrer 
  • Effectuez un double clic dessus encore une fois
  • Cochez la case : Définir ce format comme d’adresse de courrier de réponse
  • Cliquez sur enregistrer

• Cliquez sur enregistrer
• À droite, cliquez sur Appliquer
• Un message d’avertissement s’affiche, cliquez sur OUI
• La ligne s’affiche en gras

La stratégie par défaut Default Policy est maintenant configurée. Nous allons créer une nouvelle stratégie nommée pixelabs.fr.

• Cliquez sur flux de courrier > stratégies d’adresse de courrier.
• Nouveau (+)
• Nom de la stratégie : pixelabs.fr
• Cliquez sur Ajouter (+)
  • Sélectionner le domaine accepté : pixelabs.fr
  • Format de l’adresse de courrier : John.Smith@contoso.com

• Dans Exécuter cette stratégie dans cette séquence avec d’autres stratégies, sélectionnez : 1
• Cliquez sur enregistrer 
• Avertissement : OK
• A droite cliquez sur Appliquer
• Un message d’avertissement s’affiche, cliquez sur Oui

Allez dans destinataires > boites aux lettres et cliquez sur Actualiser.

Tester l’envoi des messages

Si vous permettez, avant d’attaquer la suite, nous allons faire quelques tests pour vérifier le bon fonctionnement de notre infrastructure Exchange.

Test en interne

Commençons par envoyer des messages en interne. L’utilisateur Adam Arouine va envoyer un message à l’utilisateur Nizar Arouine. 

L’utilisateur Adam Arouine est connecté depuis OWA sur le serveur AD-SERVER avec son compte PIXELABS\adam.arouine@pixelabs.fr

L’utilisateur Nizar Arouine est connecté sur Outlook 2016 depuis le poste PC-PIXEL avec son compte PIXELABS\nizar.arouine@pixelabs.fr

Et la réponse de l’utilisateur Nizar Arouine :

Test en externe

Pour tester l’envoi à l’extérieur de l’organisation, je vais m’envoyer un message avec le compte utilisateur Adam Arouine  sur mon compte Gmail.

J’ai bien reçu le message :

Je confirme la réception du message :

Il a bien reçu mon message :

C’est terminé. Comme vous pouvez le constater, Exchange fonctionne.

Le plus important…

Hélas, nous sommes encore très loin du compte les amis. Pour un Exchange PARFAIT :

• Sécuriser l’infrastructure : Exchange propose déjà des solutions (limités) pour améliorer la sécurité de son infrastructure.
  • Protection contre la perte de données (DLP = Data Loss Prevention)
  • Filtrage antispam (EDGE Transport )
  • Protection contre les logiciels malveillants
  • Chiffrement et signature des messages (TLS/SSL / Certificat)
  • Solution de haute disponibilité (DAG)
  • Sauvegarder et restauration des données

Ces technologies sont soit intégrées à Windows Server, soit directement à l’infrastructure Exchange. Cependant, il est recommandé d’implémenter des solutions tierces plus performantes afin de limiter les risques au maximum et obtenir des résultats satisfaisants.

Dans le prochain chapitre, nous allons mettre en place une solution de haute disponibilité (DAG) pour Exchange 2016, et aussi un serveur de rôle Edge Transport afin d’améliorer la sécurité  de notre infrastructure. Je recommence le projet avec une nouvelle architecture que vous pouvez consulter ici : Schema_infrastructure_Edge_Transport

Encore deux ou trois chapitres pour Exchange bientôt. Voir également : Exchange Server 2016 Monitoring

Bonne journée et à très bientôt.