Exchange 2013 – Installation d’un serveur personnel

Publié le 20 décembre 2015 par EhXnet
Microsoft Exchange

Cet article décrit comment héberger son propre serveur Exchange 2013, chez soi, derrière une IP publique fixe ou statique,  en utilisant un nom de domaine personnel.

Les actions à effectuer sont décrites à partir de la console de management Exchange ainsi que dans leur équivalent PowerShell.

1. Installation

1.1. Prérequis

1.1.1. Installation des fonctionnalités requises

PowerShell

Install-WindowsFeature AS-HTTP-Activation, Desktop-Experience, NET-Framework-45-Features, RPC-over-HTTP-proxy, RSAT-ADDS, Web-Mgmt-Console, WAS-Process-Model, Web-Asp-Net45, Web-Basic-Auth, Web-Client-Auth, Web-Digest-Auth, Web-Dir-Browsing, Web-Dyn-Compression, Web-Http-Errors, Web-Http-Logging, Web-Http-Redirect, Web-Http-Tracing, Web-ISAPI-Ext, Web-ISAPI-Filter, Web-Lgcy-Mgmt-Console, Web-Metabase, Web-Mgmt-Console, Web-Mgmt-Service, Web-Net-Ext45, Web-Request-Monitor, Web-Server, Web-Stat-Compression, Web-Static-Content, Web-Windows-Auth, Web-WMI, Windows-Identity-Foundation
  •  Redémarrer le serveur.
  • Cette première étape est cependant facultative et peut être laissée à la charge du programme d’installation d’Exchange 2013. A utiliser pour contrôler l’installation de bout en bout.

1.1.2. Téléchargements

1.2. Installation

  • Installer Exchange à partir de l’ISO.
  • Contrôler le fichier log d’installation
  • Fichier log Exchange Setup : C:\ExchangeSetupLogs\ExchangeSetup.log

 

2. Configuration du routage local

2.1. Prérequis

Ajouter l’administrateur Exchange aux groupes de rôle Exchange suivants:

  • Server Management
  • Recipient Management
  • Organization Management
  • Helpdesk

2.2. Configuration du serveur

  • Domaine acceptés

Ajouter le domaine externe (ex: mondomainepublic.fr) comme faisant autorité.

ECP: Flux de Messagerie > Domaines acceptés

exch01

PowerShell:

New-AcceptedDomain -Name 'mondomainepublic.fr' -DomainName ''Mondomainepublic.fr'
  • Stratégie de création d’adresse

Ajouter le format de l’adresse de messagerie par défaut (ex: %1s%g@mondomainepublic.fr)

ECP: Flux de Messagerie > Stratégies d’adresse de messagerie > Default Policy

exch02

exch03

PowerShell:

Set-EmailAddressPolicy "Default Policy" -EnabledEmailAddressTemplates SMTP:%1g%s@mondomainepublic.fr,smtp:%1g%s@AD01.local
  • Création des boîtes aux lettres

ECP: Destinataires > Boîtes aux Lettres

exch04

exch05

PowerShell:

Enable-Mailbox Utilisateur@mondomainepublic.fr -Alias 'AliasUtilisateur''
  • Serveurs DNS

Configurer les adresses IP des serveurs DNS locaux pour toutes les recherches

ECP: Serveurs >

exch06

Recherches DNS > Paramètres Personnalisés

exch07

2.3. Tests

A ce stade, il est possible d’envoyer et recevoir des mails sur le réseau local, depuis et vers des adresses mails du type user@mondomainepublic.fr.

 

3. Configuration du routage Internet

3.1. Configuration des DNS

3.1.1. DNS privé

Sur un serveur du domaine local, depuis la console DNS de Windows.

  • Création d’une zone de recherche directe principale vers tous les DNS du domaine local

nom de la zone = mondomainepublic.fr

  • Création d’un enregistrement A

nom = mail

IP = IP privé du serveur Exchange

  • Test

Ping mail.mondomainepublic.fr doit renvoyer l’adresse privée du serveur Exchange

3.1.2. DNS public

La configuration du DNS public est différente selon que le serveur Exchange se trouve derrière une adresse publique statique ou dynamique.

Serveur Exchange derrière une IP publique statique

Depuis la console d’administration du registrar du domaine (OVH, Gandi, …)

  • Création d’un enregistrement de type A

Nom = mail.mondomainepublic.fr

IP = IP publique du serveur Exchange.

  • Création d’un enregistrement de type MX

Prioritaire sur les autres enregistrements MX du domaine

Pointe vers l’enregistrement de type A créé précédemment

Serveur Exchange derrière une IP publique dynamique

  • Création d’un accès DNS dynamique gratuit (No-IP, DynHost, DynDns, …)

Ex : mondomainepublic.ddns.net

  • Création d’un enregistrement de type MX

Depuis la console d’administration du registrar du domaine (OVH, Gandi, …)

Prioritaire sur les autres enregistrements MX du domaine

Pointe vers le FQDN du DNS dynamique

3.2. Configuration du serveur Exchange

3.2.1. Répertoires virtuels

Maintenant que la zone mail.mondomainepublic.fr est reconnue par le service DNS local, on peut configurer l’URL publique du serveur Exchange pour tous les accès, internes et externes

ECP: Serveurs > Répertoires virtuels

exch08

PowerShell:

Get-OABVirtualDirectory|Set-OABVirtualDirectory -InternalUrl https://mail.mondomainepublic.fr/OAB -ExternalUrl https://mail.mondomainepublic.fr/OAB
Get-WebServicesVirtualDirectory|Set-WebServicesVirtualDirectory -InternalUrl https://mail.mondomainepublic.fr/EWS/Exchange.asmx -ExternalUrl
https://mail.mondomainepublic.fr/EWS/Exchange.asmx
Get-EcpVirtualDirectory|Set-EcpVirtualDirectory -InternalUrl https://mail.mondomainepublic.fr/ecp -ExternalUrl https://mail.mondomainepublic.fr/ecp
Get-OwaVirtualDirectory|Set-OwaVirtualDirectory -InternalUrl https://mail.mondomainepublic.fr/owa -ExternalUrl https://mail.mondomainepublic.fr/owa
Get-ActiveSyncVirtualDirectory|Set-ActiveSyncVirtualDirectory -InternalUrl https://mail.mondomainepublic.fr/Microsoft-Server-ActiveSync -ExternalUrl
https://mail.mondomainepublic.fr/Microsoft-Server-ActiveSync
Get-ClientAccessServer|Set-ClientAccessServer -AutodiscoverServiceInternalUri 
https://mail.mondomainepublic.fr/Autodiscover/Autodiscover.xml

3.2.2. Configuration de l’envoi

Cas 1: Création d’un connecteur d’envoi vers l’hôte actif d’un FAI

  • Création du connecteur d’envoi

ECP: Flux de messagerie > Connecteur d’envoi

exch09

  • Type: Internet
  • Réseau: Hôte actif
  • Configurer l’adresse SMTP du FAI (SFR, Orange, …)
  • Espace d’adresse: SMTP *
  • Serveur Exchange: Sélectionner le serveur Exchange
  • Changement du port SMTP du connecteur d’envoi

Ex: smtp.neuf.fr est sur le port 587

PowerShell:

Set-SendConnector -Identity "Nom du Connecteur" -port 587

Cas 2: Création d’un connecteur d’envoi vers le serveur MX du destinataire

  • Création du connecteur d’envoi

ECP: Flux de messagerie – Connecteur d’envoi

  • Type: Internet
  • Réseau: Enregistrement MX associé au domaine du destinataire
  • Espace d’adresse: SMTP *
  • Serveur Exchange: Sélectionner le serveur Exchange

3.2.3. Configuration de la réception

  • Configuration du connecteur Default Frontend

ECP: Flux de messagerie > Connecteur de réception > Default Frontend <NomduServeur>

  • Sécurité: Décocher « Authentification du serveur Exchange« 
  • Etendue: Entrer le FQDN mail.mondomainepublic.fr.

3.2.4. Suppression des références au serveur local Exchange dans les entêtes mails

PowerShell:

Get-SendConnector “Nom_du_Connecteur_dEnvoi” | Remove-ADPermission -AccessRight ExtendedRight -ExtendedRights “ms-Exch-Send-Headers-Routing” -user “NT AUTHORITY\Anonymous Logon”

3.2.5 Création d’un certificat auto-signé pour Outlook Anywhere

Ajout du certificat

PowerShell:

New-ExchangeCertificate –FriendlyName “mondomainepublic” –KeySize 2048 –SubjectName “cn= mail.mondomainepublic.fr” –DomainName mail.mondomainepublic.fr, autodiscover.mondomainepublic.fr, exchangeserver, exchangegserver.mondomaineprivé.local, mondomainedyndns -PrivateKeyExportable $True

Liste les certificats du serveur Exchange

PowerShell:

Get-ExchangeCertificate | fl

Ajout d’un service au certificat

PowerShell:

Enable-EchangeCertificate -Thumbprint ThumprintCode -services SMTP,IIS

Exporter le certificat depuis le serveur Exchange

Console MMC:

Format: X509

Importer le certificat sur les postes de travail nomades

Console MMC:

Magasin: Autorités de certification racines de confiance

3.3. Configuration des routeurs du réseau local

  • Redirection des ports des routeurs du réseau local vers le serveur Exchange

TCP 25: Redirection du protocole SMTP (réception des mails sur le serveur)
TCP 443: Redirection du protocole HTTPS (OWA, Outlook Anywhere, ActiveSync)

 

4.    Outils

  • Exchange 2013 Server Role Requirements Calculator

https://gallery.technet.microsoft.com/office/Exchange-2013-Server-Role-f8a61780

  • Exchange Server Deployment Assistant

https://technet.microsoft.com/fr-fr/exdeploy2013/Checklist?state=2419-W-AAAAAAAAQAAAAAEAAAAAAAA~

  • Exchange Best Practices Analyzer

https://community.office365.com/en-us/w/deploy/office-365-best-practices-analyzer-for-exchange-server-2013

Disponible dans la console ECP à partir du SP1

ECP: Tools > Best Practices Analyzer

  • Remote Connectivity Analyzer

http://testconnectivity.microsoft.com

 

5.    Documentation

5.1.      Généralités

Microsoft Virtual Academy

https://mva.microsoft.com/en-us/training-courses/core-solutions-of-exchange-server-2013-jump-start-8250?l=38rq8PKy_1404984382

https://mva.microsoft.com/en-US/training-courses/implementing-exchange-server-2013-8616?l=LWB0Q4E1_5904984382

Autres

http://www.sylvaincoudeville.fr/2015/03/les-bases-dune-bonne-configuration-exchange-partie-2/

http://www.vernal.fr/tag/exchange-2013/

5.2.      DNS

http://www.isaserver.org/articles-tutorials/configuration-general/Creating-DNS-Infrastructure-Support-Exchange-Server-2003.html

http://serverfault.com/questions/431122/configuring-dns-mx-records-for-exchange-2010

http://jaapwesselius.com/2011/01/27/change-smtp-header-information/

Ce contenu a été publié dans Microsoft Exchange, Microsoft PowerShell, Microsoft Windows Serveur. Vous pouvez le mettre en favoris avec ce permalien.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.